데이터 보안 환경 및 암호 키 관리 솔루션 - Vormetric Data Security Manager

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.06.13 08:54 / 카테고리 : 보메트릭 암호화 솔루션



데이터 보안 환경 및 암호 키 관리 솔루션 - Vormetric Data Security Manager

Vormetric Data Security Manager (DSM)는 모든 Vormetric Data Security Platform 제품을 중앙에서 관리할 수 있도록 지원합니다. DSM은 데이터를 보호하는 암호키를 생성, 저장 및 관리할 뿐만 아니라 기업이 Vormetric Data Security Platform의 모든 기능을 관리할 수 있도록 지원합니다. 


Data Security Manager를 통해 관리자는 데이터 액세스 정책 지정, DSM 사용자 및 논리 도메인 관리, 사용 보고서 생성, 새 호스트 등록, 보안 로그 액세스 및 타사 암호키와 디지털 인증서 등을 관리할 수 있습니다. 또한, 다른 인프라스트럭처와 함께 데이터 보안 관리가 필요한 기업 및 서비스 제공업체를 위해, DSM은 다중 API, 명령 행 인터페이스 및 간단한 GUI 작업과의 통합 기능을 제공합니다.



안전하고 신뢰할 수있는 FIPS 인증 솔루션

가동 시간과 보안성을 극대화하기 위해 DSM에는 중복 구성 감소와 고가용성을 위해 어플라이언스를 클러스터링하는 기능이 있습니다. 한 명의 관리자가 데이터 보안 활동, 암호화 키 또는 관리를 완벽하게 제어 할 수 없도록 강력한 분리 정책을 시행 할 수 있습니다. 또한, DSM은 관리 액세스를 위한 2 단계 인증(2 팩터 인증)을 지원합니다.


유연한 구현 옵션

DSM은 FIPS 140-2 Level 1 가상 어플라이언스와 FIPS 140-2 Level 2 인증을 받은 V6000 및 FIPS 140-2 Level 3 인증을 받은 V6100의 두 가지 하드웨어 어플라이언스로 제공됩니다. 가상 어플라이언스는 VMware, HyperV, KVM, Amazon Web Services 및 Azure 호환 형식으로 제공됩니다. 지원되는 HSM은 가상 또는 v6000 하드웨어 형식 Vormetric Data Security Management 어플라이언스에 대해 FIPS 140-2 Level 3 루트 신뢰(Root of Trust)를 제공 할 수도 있습니다.


Vormetric DMS의 주요 특징

  • 모든 플랫폼 정책 및 키 관리를 위한 단일 콘솔 구성

  • 멀티 테넌시 지원

  • 10,000 명 이상의 에이전트에서 입증된 안정성

  • 고 가용성을위한 클러스터링 지원

  • 툴킷 및 프로그래밍 방식 인터페이스 제공

  • 기존 인증 인프라와의 손쉬운 통합

  • RESTful API 지원

  • 멀티 팩터 인증(Multi-factor) 및 내장형 HSM 제공

  • 원격 관리 지원 기능

  • 오케스트레이션(Orchestration) 및 자동화 지원


기술 사양 : DMS 플랫폼 옵션

  • FIPS 140-2 Level 1 가상 어플라이언스 (지원되는 외부 HSM에서 사용할 수 있는 FIPS 140-2 Level 3 root of trust)

  • FIPS 140-2 Level 2 하드웨어 어플라이언스 (지원되는 외부 HSM과 사용할 수 있는 FIPS 140-2 Level 3 root of trust)

  • FIPS 140-2 Level 3 하드웨어 어플라이언스 (내장형 HSM 포함)

※ 가상 어플라이언스는 VMware, HyperV, KVM, Amazon Web Services 및 Azure 호환 형식으로 제공



Vormetric Data Security Manager 솔루션 장점

1. 통합 및 간소화된 관리

DSM은 데이터 보안 정책 및 암호키에 대한 중앙화된 관리를 지원하며, 구현 및 운영을 간소화합니다.


2. 유연한 폼 팩터

DSM은 다양한 FIPS 140-2 인증 수준 옵션을 제공합니다. 가상 어플라이언스를 온프레미스, 프라이빗 및 퍼블릭 클라우드 상에 설치하거나 또는 더 보안성이 우수한 하드웨어어플라이언스를 선택하십시오


3. 중앙화된 키 및 정책 관리

Thales의 모든 Vormetric Data Security Platform 제품, KMIP 및 기타 타사 암호키와 디지털 인증서를 관리하고 제공합니다





Vormetric Data Security Manager 솔루션 주요 기능

1. 유연하게 구현할 수 있는 폼팩터

Data Security Manager (DSM)는 FIPS 140-2 레벨 1 인증을 받은 가상 어플라이언스와 FIPS 140-2 레벨2 인증을 받은 V6000 및 FIPS 140-2 레벨 3인증을 받은 V6100의 두 가지 하드웨어 어플라이언스로 제공됩니다. 가상 어플라이언스는 VMware, HyperV, KVM, Amazon Web Services 및 Azure에서 사용할 수 있습니다.


2. 통합운영 및 관리

DSM은 Thales eSecurity 제품, KMIP(Key Management Interoprability Protocol: 키 관리 상호운용 프로토콜)호환 기기, Microsoft SQL Server TDE, Oracle TDE, IBM Guardium Data Encryption 등에 의해 생성된 암호키를 위해 중앙화된 관리와 안전한 저장공간을 제공합니다. 직관적인 웹 기반의 콘솔, CLI, 또는 API를 사용해 암호키와 정책을 관리합니다.


3. 최고 수준의 보안 및 안정성

가동시간과 보안을 극대화하기 위해, DSM은 하드웨어 이중화 및 어플라이언스 클러스터링 기능을 통해 장애 방지 및 고가용성을 지원합니다. DSM을 사용하면,한 명의 관리자가 데이터 보안, 암호키 또는 관리에 대한 모든 통제권을 갖지 않도록 하는 ‘권한 분리정책’을 시행할 수 있습니다. 이외에도, DSM은 스마트카드를 통한 HSM 원격관리, 관리자 액세스를 위해 2팩터 인증 기능을 제공합니다.


4. FIPS 140-2 레벨 3 인증을 받은 HSM통합

가상 어플라이언스, v6000 및 v6100의 세가지 DSM 어플라이언스를 사용할 수 있습니다. V6100 DSM은 FIPS140-2 레벨 3인증을 받은 기기가 탑재되어 내부 보안 RoT를 제공합니다. 가상 및 v6000 DSM에는 외부 HSM과 상호운용하여 같은 기능을 누리실 수 있습니다.


5. 데이터 암호키를 위한 보안 키 가져 오기

RESTful API 또는 DSM 관리 콘솔을 사용하여 HSM 또는 기타 키 소스에서 생성된 데이터 암호키를 가져옵니다. 이러한 가져오기 기능은 유연성을 제공하며 클라우드 서비스, 빅데이터, 컨테이너 및 온프레미스의 데이터 보안을 보다 효과적으로 제어할 수 있도록 지원합니다.



※ 하이브리드 엔터프라이즈 전반의 통합된 관리자 기능 제공

DSM은 Vormetric Data Security Platform 제품, IBM Security Guardium 데이터 암호화, Microsoft SQL TDE, Oracle TDE 및 KMIP 호환 암호화 제품 용으로 생성된 키를 포함하여 암호화 키의 중앙 관리를 제공함으로써 기업 및 조직의 비용을 최소화합니다. DSM은 기업 전체에서 암호화 키, 정책 및 감사를 관리하기 위한 직관적인 웹 기반 콘솔과 API를 제공합니다. 또한, DSM은 로그 수집을 중앙 집중화하는 기능을 제공합니다.






하드웨어 사양
차대1U 랙 마운트 가능; 17 "너비 x 20.5"길이 x1.75 "높이 (43.18 cm x 52.07 cm x 4.5 cm)
무게V6000 : 21.5 lbs (9.8 kg); V6100 : 10kg (22lbs)
메모리16기가 바이트
하드 디스크FIPS무단변경 방지 씰로 봉인된 이중 SAS RAID 1
직렬 포트1
이더넷2x1Gb
IPMI1x10/100Mb
전원 공급 장치탈착식 80 + 인증 (100VAC-240VAC / 50-60Hz) 400W 2개
섀시 침입 탐지예. 또한 상단 덮개에 FIPS 무단 변경 방지 씰이 포함되어 있습니다.
최대 BTU최대 410 BTU
작동 온도10° ~ 35° C (50° ~ 95° F)
비 작동 온도-40° ~ 70° C (-40° ~ 158° F)
상대 습도8% ~ 90% (비 응축)
비 작동 상대 습도5% ~95% (비 응축)
안전 기관 승인FCC, UL, BIS 인증
FIPS 140-2 레벨 3V6100 모델의 경우 HSM 장착, V6100 및 가상 DSM은Connect HSM FIPS 140-2 레벨 3 RoT사용
HSM 원격 관리V6100 전용; 선택적 Remote Administration 키트가 필요합니다.



소프트웨어 사양
관리 인터페이스보안 웹, CLI, SOAP, REST
관리 도메인 수1,000+
API 지원PKCS #11, Microsoft EKM (Extensible Key Management), SOAP, REST
보안 인증사용자 이름 / 비밀번호, RSA 멀티 팩터 인증 (선택사항)
클러스터 지원
백업수동 및 자동 백업 (암호화). M-of-N 인증 키 복원.
네트워크 관리SNMP, NTP, Syslog-TCP
시스템 로그 형식CEF, LEEF, RFC 5424
인증 및 검증FIPS 140-2 레벨 1, FIPS 140-2 레벨 2, FIPS 140-2 레벨 3 CC (ESM PP PM V2.1)



최소 가상 컴퓨터 사양 - 가상 어플라이언스 권장 사항
CPU 수2
RAM (GB)4
하드 디스크 (GB)100GB
썬 프로비저닝 지원



데이터 보안 환경의 통합과 암호 키 관리 기능을 지원하는 Vormetric Data Security Manager에 대한 견적 및 제품 도입 문의는 아래의 아이마켓코리아 보안담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090





Trackbacks 0 / Comments 0

기업 클라우드 보안 솔루션 – Thales eSecurity의 Vormetric Data Security Platform

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.06.03 13:39 / 카테고리 : 보메트릭 암호화 솔루션


기업 클라우드 보안 솔루션 

- Thales eSecurity의 Vormetric Data Security Platform







기업 클라우드 전환율이 갈수록 높아지고 있습니다. 글로벌 기업들의 클라우드 전환율이 2020년에는 83%에 이를 것으로 전망되고 있으며, 동시에 기업들의 데이터 43%가 클라우드에 위치하게 될 것으로 예측됩니다.

( 참고 - "클라우드 보안시장 커진다"...주요 기업 잰걸음 https://bit.ly/2ENuhxo )







이에 따라 클라우드 보안은 많은 기업들의 중요한 과제가 되었습니다. 클라우드 보안 사고는 클라우드서비스사업자(CSP)가 책임지지 않습니다. 클라우드 보안 사고에 대해서는 기업이 전적으로 책임져야 하기 때문에 더욱 주의를 기울여야 합니다. 


실제로 페덱스의 클라우드 보안 사고로 12만명의 개인정보가 유출되었고, 혼다에서도 클라우드 보안사고로 무인차량 이용자 5만명의 정보가 유출됐으며, 유니버셜 그룹의 FTP·SQL 및 AWS 접속 정보가 유출되었습니다. 이 뿐만 아니라 미국 국방부, 버라이즌, 미국 공화당, 다우존스 등 클라우드 보안사고는 끊이질 않고 있습니다.
( 참고 - 클라우드 확산 속도 못따라가는 보안 https://bit.ly/2Wu1b03 )







때문에 안전한 기업 클라우드 사용을 위해서는 클라우드 내에서도 데이터 보안은 물론이고, 간편한 제어와 규정을 준수할 수 있는 보안 솔루션이 필요합니다.


아이마켓코리아에서는 AWS(Amazon Web Services)를 비롯한 클라우드 서비스에 저장된 데이터를 보호하고 제어할 수 있는 Thales eSecurity의 Vormetric Data Security Platform을 공급하고 있습니다. 






기업 클라우드 보안에서 가장 필요로 하는 세분화된 접근 제어(Granular Data Access Control), 중앙집중식 암호화 키 운영(Centralized Encryption Key Management), 보안 인텔리전스(Security Intelligence) 등은 CSP로부터 보장받을 수 없기 때문에 클라우드 친화적인 솔루션을 통해 보호해야 합니다.


Thales eSecurity는 클라우드 산업을 선도하는 IaaS, PaaS, SaaS 업체들과 파트너십을 맺어 퍼블릭, 프라이빗 또는 하이브리드 등 어떤 종류의 클라우드 서비스를 이용하던 데이터를 효과적으로 보호할 수 있도록 지원합니다. 






[ Thales eSecurity의 기업 클라우드 보안 암호화 솔루션 특징 ]

  • 암호화에 따른 종속성이 생기지 않습니다. 또한, 중앙 집중식 독립 암호화 운영기능을 통해 AWS를 포함한 다양한 클라우드 환경에 위치한 데이터 및 워크로드를 효과적이면서도 안전하게 분산시킬 수 있어 데이터 이동성이 확보됩니다.
  • AWS KMS(Amazon Key Management Services: 아마존 키 관리 서비스)의 이점을 중앙 집중화된 키 관리 솔루션을 통해 멀티 클라우드로 확장하실 수 있습니다.
  • 업계 선두의 SIEM 애플리케이션과 연계하여 데이터 액세스로깅을 활용함으로써 보다 빠르게 공격을 감지합니다.
  • 관리자 액세스 제어를 포함한 고급 암호화 기능을 제공하여 자격증명 손상으로 인한 위험을 감소시킬 수 있도록 지원합니다.
  • Vormetric Tokenization with Dynamic Data Masking 솔루션과 연동하면 보안 기능을 갖춘 애플리케이션 설계가 가능합니다.



Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어, 응용 프로그램 계층 암호화, 토큰화, Dynamic Data Masking , 통합 키 관리 및 보안 인텔리전스를 통해 투명한 파일 수준 암호화를 제공합니다. 이 플랫폼은 자산이 클라우드, 가상화 또는 데이터 센터 환경에 있는지 여부와 관계 없이 데이터베이스, 파일 및 대형 데이터 노드 전반에 대한 보안 정책 및 컴플라이언스 준수를 해결할 수 있습니다.



 

[ Vormetric Data Security Platform ]

Vormetric Transparent Encryption, Vormetric Application Encryption, Vormetric Tokenization  with Dynamic Data Masking, CipherTrust Cloud Key Manager가 포함되어 있는 포괄적인 데이터 솔루션


  • Vormetric Tokenization with Dynamic Data Masking
    민감한 데이터를 손쉽게 보호하고 정책 기반의 데이터 마스킹 애플리케이션을 쉽게 추가할 수 있도록 지원
  • Vormetric Data Security Manager (DSM)
    Vormetric Transparent Encryption 및 Tokenization Server의 중앙 집중화된 키 및 데이터 액세스 정책 관리




자체 암호화를 쓸수 없는 기업의 경우 CipherTrust Cloud Key Manager를 사용하여 외부에서 키를 관리할 수 있습니다. CipherTrust Cloud Key Manager는 클라우드 서비스 업체의 키 관리 API를 활용하여 사용자가 중앙에서 가시성을 확보하고 중앙 집중식으로 관리할 수 있도록 지원합니다.


또한, 암호키의 라이프사이클을 중앙에서 관리함으로써 키관리의 복잡성과 운영비용을 줄일 수 있습니다. 본 솔루션은 서비스 형태로(As-a-Service) 제공되어 CipherTrust Key Manager를 통해 즉시 배포될 수도, 엄격한 규제 준수 사항을 지키기 위해 온프레미스 형태로 구축할 수도 있습니다.



 

[ CipherTrust Cloud Key Manager 이점 ]

  • 클라우드가 제공하는 규모, 비용 및 편의성의 혜택이 결합된 보다 안전한 키 관리
  • 암호키에 대한 보다 강력한 제어-AWS KMS, 마이크로소프트 애저 등에서 사용되는 키 생성
  • 키교체 및 포괄적인 암호키 수명주기 관리기능을 단일 솔을 통해 제공함으로써 멀티클라우드 암호키를 효과적으로 관리하며 IT효율성 향상




데이터가 생성되고, 공유되고, 저장되는 클라우드 환경에서 데이터를 보호하고 보안 규정을 준수할 수 있도록 지원하는 Thales eSecurity의 Vormetric Data Security Platform은 아래 아이마켓코리아 담당자를 통해 더 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 1

nCipher HSM - MS SQL TDE및 Oracle TDE 용 암호화 키 관리 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.31 17:28 / 카테고리 : nCipher HSM (Thales-HSM )



nCipher HSM 데이터베이스 암호화 및 키 관리 솔루션

nCipher HSM을 통해 기업은 내부 및 외부 위협으로부터 가장 민감한 키를 보호하고 데이터 보호 의무를 준수(컴플라이언스) 할 수 있습니다. nCipher HSM을 사용하면 기본 데이터베이스 암호화 기능을 최대한 활용하고 키 관리 활동에 더 높은 수준의 보증을 추가하여 최적의 보안, 효율성 및 암호화 된 데이터에 대한 액세스 가능성을 보장 할 수 있습니다.


nShield HSM은 Oracle Database 및 Microsoft SQL Server TDE 데이터베이스 암호화 키 및 기타 다양한 애플리케이션의 생성, 보호 및 저장을 위한 안전한 환경을 제공하는 하드웨어 암호화 모듈 장치(HSM : Hardware Security Module)입니다.





nCipher HSM 솔루션 개요 : TDE 키 관리

Microsoft SQL Server 및 Oracle Database 솔루션은 고객의 데이터베이스에 저장된 데이터를 보호하는 고유의 투명한 데이터베이스 암호화 (TDE)를 제공합니다. TDE 키를 관리하면 보호하는 자산에서 격리하고 안전하게 저장하는 것과 같은 어려움이 있습니다. nCipher 키 관리 솔루션은 Microsoft SQL Server 및 Oracle Database에 대한 키 관리를 중앙 집중화하여 데이터 보안을 강화하는 동시에 키에 대한 보다 강력한 보안성을 제공합니다.



nCipher HSM은 데이터베이스와 암호화 키에 대한 심플하고 안전한 관리 환경 구성이 가능합니다.

  • 중앙집중식 키 관리를 통한 효율적인 운영
  • 데이터베이스에서 키를 분리하여 보다 강력한 보안 구축 (별도의 물리적인 키 저장 공간 제공)
  • FIPS 140-2 인증을 받은 하드웨어 기반의 포괄적인 키 보안 환경 구성






Oracle 및 MS SQL 등의 데이터베이스 암호화시 생기는 문제점

중앙 집중화 구성 실패

데이터베이스는 중점적으로 해커들에게 공격을 당하는 포인트입니다. 온프레미스 또는 클라우드에 관계없이 데이터베이스는 중요한 데이터를 보유하고 있으며 공격 대상자가 가장 공격을 많이 하는 대상입니다.


부족한 보안 관리 및 제어

보안 관리가 충분하지 않으면 조직이 데이터 변조 및 데이터 유출로 이어질 수 있습니다. 예를 들어, 키 관리가 데이터베이스 내에서 처리되면 DBA는 데이터와 키를 모두 제어합니다. nCipher 데이터베이스 암호화 솔루션은 공격자가 권한 있는 사용자를 모방위협 뿐만 아니라 내부자 권한 남용 위협을 방지할 수 있습니다. 


암호 키 분실
암호 키 손실은 기존 고객의 데이터를 사용할 수 없도록 만들 수 있습니다. 암호화된 데이터를 해독이 불가능하기 때문에 비즈니스 운영에 막대한 손실을 가져올 수 있습니다. 




기업에게 가장 적합한 데이터베이스 암호화 솔루션은?

nCipher nShield HSM 키 암호화 / 보호

높은 수준의 보안이 필요한 환경에 최적화된 nCipher HSM은 데이터베이스 키에 대해 FIPS-140-2 인증된 보호 기능을 제공합니다. 여러 폼팩터로 제공되는 nShield HSM은 높은 보증 보안 및 규정 준수 요구 사항을 충족하고 데스크탑 데이터베이스에서 단일 서버 데이터베이스, 트워크에 분산된 데이터베이스 응용 프로그램에 이르는 모든 환경을 지원하며 강화된 솔루션의 키를 보호합니다.




nCipher nShiled HSM의 장점


규정 준수 간소화

보안 인증 암호화 및 키 관리를 사용하여 데이터 보호 준수 의무 및 보고 활동을 단순화하여 중요한 컴플라이언스 및 규제 준수 의무를 충족합니다.


직무 분리

마스터 키를 암호화 된 데이터에서 분리하여 내부자 공격의 위협을 줄임으로써 직무 분리를 수행합니다.


비용 절감

업계 최고의 암호 키 관리 아키텍처로 설계된 nCipher를 사용하여 대규모 데이터베이스 환경에서 키 관리와 관련된 관리 비용을 줄임으로써 효율성을 극대화 할 수 있습니다.





MICROSOFT SQL 및 Oracle 데이터베이스 주요 관리 과제

Microsoft SQL Server 및 Oracle Database 솔루션은 고객의 엔터프라이즈 및 클라우드 호스트 데이터베이스에 저장된 데이터를 보호하는 고유의 투명한 데이터베이스 암호화 (TDE)를 제공합니다. 또한, 암호화 기반 보안 체계와 마찬가지로 강력한 데이터 보안을 위해서는 암호화 키를 안전하게 보호하고 관리해야합니다.


암호화 키를 관리하는 것은 키 관리를 위한 가장 중요한 포인트 일뿐만 아니라 업계 공통의 데이터 보호 컴플라이언스 입니다. 하지만, 암호화 키 관리의 어려움은 여러 용도로 여러 데이터베이스를 사용하면서 필요에 따라 키를 안전하게 저장, 백업 및 사용할 수 있도록 하기 위해 전용 키 관리가 필요함에 따라 증대됩니다.


1. 투명성 있는(TRANSPARENT) 데이터베이스 암호화를 위한 주요 관리자 솔루션

nCipher 하드웨어 보안 모듈은 엔터프라이즈 및 클라우드 호스팅 Microsoft SQL Server 및 Oracle Database에 대한 핵심 관리를 강화하고 중앙 집중화하여 데이터 보안을 향상시키면서 키에 대한 더 많은 명령을 제공합니다.


2. nShield ™ 하드웨어 보안 모듈을 사용하여 암호화 키 관리
nShield 하드웨어 보안 모듈 (HSM)은 아래에 설명 된대로 Microsoft SQL 및 Oracle TDE 키를 관리하기 위한 신뢰의 루트(Root of Trust)를 제공합니다.

3. Microsoft SQL 투명 데이터 암호화
nCipher 키 관리 솔루션은 Microsoft의 데이터베이스 암호화 체계에 사용되는 키의 안전한 저장 및 관리를 제공하여 Microsoft TDE를 보완합니다. Microsoft TDE는 데이터베이스 암호화 키 (DEK)를 사용하여 SQL 데이터베이스의 중요한 데이터를 암호화하고 EKM (Microsoft Extensible Key Management)과의 nShield HSM 인터페이스를 사용하여 DEK를 FIPS 140-2 인증을 받은 nShield HSM에 저장하고 관리합니다.



4. 오라클 데이터베이스 투명한 데이터 암호화

nShield HSM은 Oracle Database 암호화 키를 중앙에서 저장 및 관리하여 Oracle Database TDE를 보완합니다. Oracle Advanced Security TDE의 2 계층 키 구조의 일부인 Oracle Database는 마스터 암호화 키 (MEK)를 사용하여 데이터베이스 내의 열과 테이블 공간을 암호화하는 데 사용되는 데이터베이스 암호화 키 (DEK)를 암호화합니다. nShield HSM은 Oracle FLEX 인증 경계 내에서 이러한 MEK를 보호하고 관리하기 위해 Oracle Wallet과 상호 작용을 합니다.




5. 엔터프라이즈 및 클라우드 지원

데이터베이스가 회사 내(온프레미스) 또는 클라우드에 있더라도 nShield HSM은 데이터베이스 암호화 키를 안전하고 효율적으로 관리합니다.


※ nCipher nShield HSM 키 관리 솔루션

암호 키를 데이터베이스 응용프로그램과 독립적(별도의 하드웨어 저장 공간)으로 중앙에서 관리하면 운영을 간소화하고 규정 준수 의무(컴플라이언스)를 만족하며 중요한 데이터를 보다 효과적으로 보호하는 데 도움이 됩니다.



nShield HSM은 세 가지 폼 팩터로 사용할 수 있습니다.

  • nShield Connect, 네트워크를 통해 여러 응용 프로그램을 제공하는 어플라이언스

  • nShield Solo, 단일 서버에서 애플리케이션을 지원하는 PCIe 카드

  • 저용량 거래를 위한 USB 연결 데스크톱 장치인 nShield Edge

※ nShield HSM은 FIPS 140-2 Level 2 및 Level 3 인증을 받았습니다.


1. nCipher - nShield Connect 


2. nCipher - nShield Solo



3. nCipher - nShield Edge



MS SQL DataBase의 TDE 및 Oracle DataBase TDE를 지원하는 암호화 및 암호 키 관리 하드웨어 암호화 모듈인 nCipher HSM에 대한 견적 및 제품 도입 문의는 아래의 아이마켓코리아 보안담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.30 16:29 / 카테고리 : 보메트릭 암호화 솔루션


외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security






올 초 과학기술정보통신부는 향후 5년간 데이터경제 및 인공지능 경제 활성화 계획을 발표한 바 있습니다. 정부는 이번 계획을 통해 2023년까지 국내 데이터 시장을 30조원 규모로 키우고, AI분야 유니콘 기업 10개 육성, 전문인력 1만명 양성 등을 달성한다는 계획입니다. 이를 위해 올해만 약 1조원, 향후 5년 간 7조 7500억원의 예산을 투입할 예정입니다. 이처럼 정부가 ‘데이터와 AI를 가장 안전하게 잘 쓰는 나라’라는 비전을 바탕으로 데이터경제 및 인공지능 경제 활성화를 본격 추진하면서 개인정보 보안도 중요한 이슈로 떠올랐습니다. 







개인정보 유출사고는 끊이지 않고 계속되고 있으며, 2015년 이후 지속적으로 증가 추세인 것으로 나타났습니다. 지난 5월 29일 서울 국회도서관 소회의실에서 열린 제 12회 해킹보안 세미나에서 김원 한국인터넷진흥원(KISA) 연구위원은 “최근 4년간 발생한 개인정보 유출사고의 80.5%가 해킹 등 외부 공격에 의해 발생”했으며, “ICT발전과 함께 개인정보가 돈으로 취급되면서 향후 관련 범죄는 더 늘어날 전망”이라고 밝혔습니다.  ( ※ 출처: 전자신문 https://bit.ly/2WePSti )


이처럼 해킹 등 외부 보안 위협으로부터 개인정보를 지키기 위해서는 강력한 암호화와 지속적인 관리가 무엇보다 중요합니다. 아이마켓코리아에서는 개인정보 유출 사고를 방지할 수 있는 솔루션 Vormetric Data Security를 공급하고 있습니다.







Vormetric Data Security는 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 데이터 및 어플리케이션을 보호하는 솔루션으로 성능 저하가 발생하지 않으면서도 정형과 비정형 데이터 암호화를 모두 지원합니다. 또한, 중앙집중화된 키 관리 시스템을 통하여 다양한 환경에서 쉽게 확장할 수 있으며 통합적인 관리가 가능하도록 도와줍니다. 





 

[ Vormetric Data Security의 특장점 ]


1. 다양한 환경에서의 강력한 암호화 지원

- Oracle, MS-SQL, DB2, Sybase, Informix 등

- Hadoop, MongoDB, CouchDB, Cassandra

- Teradata EDW, SAP HANA

- 문서 파일, 이미지 파일, 녹취 파일 등


2. 단일 관리자 화면을 통한 통합 관리 기능


3. 전용 장비를 통한 안전한 키 관리

- Vormetric Data Security Manager


4. IT 환경 변화에 따른 신제품 출시

- Tokenization with Dynamic Data Masking

- Cloud Encryption Gateway





Vormetric은 비정형데이터 파일을 보안하기 위해 암호화 및 안전한 접근통제 시스템을 제공합니다. 따라서 응용프로그램 및 환경의 별도 변경이 전혀 없이 모든 파일에 대하여 실시간 고성능 암호화를 적용할 수 있습니다. 이렇게 암호화된 파일은 안전하게 저장되어 지원하는 정책을 통해 허용된 접근만 복호화가 가능하도록 설계되어 있기 때문에 매우 안전합니다.





[ Vormetric 솔루션 - API방식 암호화와 토큰 방식의 조합 ]




또한 Vormetric은 API 방식 및 토큰화 2가지 방식의 조합을 통해 단순 API 방식 적용 방식 비해서 구축의 편의성 및 보안성을 증가시킬 수 있습니다. 


API 방식의 암호화 솔루션인 Vormetric Application Encryption은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 안전하게 할 수 있습니다. 전용 장비로 암호화 키 관리를 하기 때문에 암호 키 유출을 차단하며, 인증서 및 비밀번호에 의한 암호모듈 접근도 통제가 가능합니다.

토큰 방식 데이터 보호 솔루션인 Vormetric Tokenization with Dynamic Data Masking은 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능하며 AD/LDAP 연동으로 계정 기반의 접근 통제가 가능합니다. 비인가 프로그램에 대한 통제가 미흡한 다른 솔루션에 비해 뛰어난 보안성을 자랑합니다.




 

[ API 방식 암호화: Vormetric Application Encryption ]

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터 (data-at-rest) 뿐만 아니라 WAS ↔ DBMS 구간 데이터(data-at-transition)에 대한 보호

- 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리



[ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking ]

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용





외부 공격에 의한 개인정보 유출 사고 방지를 위한 솔루션 Vormetric Data Security는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받을 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 유출 예방 솔루션 - 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.27 13:26 / 카테고리 : 보메트릭 암호화 솔루션

개인정보 유출 예방 솔루션 

- 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption




국내 굴지의 건강식품 기업 천호엔케어(구 천호식품)에서 해킹으로 인해 홈페이지 회원정보가 유출됐다고 공지했습니다. 천호엔케어는 지난 2016년에도 만 3,000여 건에 달하는 회원정보를 해킹당한 바 있습니다. 그 후로 3년 만인 2019년 5월 16일, 중국발로 추정되는 IP로부터 서버 침입을 통해 피해를 입었다고 밝혔으며, 약 15만 여명의 회원정보 유출되었습니다. 



[ 캡쳐  -  천호엔케어 https://company.chunhomall.com ]



보안뉴스는 ‘천호엔케어는 주민등록번호는 수집하지 않아 민감 정보의 유출은 없었지만 생년월일 등과 같은 최대한의 개인정보가 모두 유출’되었다고 보도했습니다. 천호엔케어 측은 필요한 조치와 의무를 다하고 있으며, 개인정보보호에 더욱 만전을 기할 것을 약속했습니다.





기업은 개인정보를 보호할 의무가 있을 뿐만이 아니라, 소비자의 신뢰도와 기업 가치를 유지하기 위해서도 개인정보 유출 예방에 더욱 만전을 기해야 합니다. 


실제로 '2018 세계 온라인 디지털 신뢰도 지수 및 조사 결과(The Global State of Online Digital Trust Survey and Index 2018)' 보고서에 따르면 소비자 집단의 과반수 이상(86%)은 보안이 편리함보다 중요하다고 답했으며, 기업에 대한 신뢰도가 높을수록 해당 기업에게서 상품을 구매할 의사도 높은 것으로 나타났습니다.


기업들은 개인정보 유출 예방의 중요성에 대한 인지도가 높아지고 있으며, 이러한 신뢰도가 곧 고객 유지 및 유치와 직결될 수 있음을 고려해야 합니다.


아이마켓코리아에서는 개인정보 유출 예방에 대한 기업들의 고민을 해결할 수 있는 메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 솔루션을 공급하고 있습니다. 





보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 솔루션저장 데이터에 대한 암호화, 사용자 접근 권한 통제 및 보안 인텔리전스 로그 수집 기능을 제공합니다. 이 솔루션으로 물리적, 가상, 빅데이터, 도커 및 클라우드 환경에 존재하는 정형 데이터와 비정형 데이터의 보안을 모두 유지할 수 있습니다.


또한, 애플리케이션, 인프라 또는 업무 절차의 변경 없이 강력한 암호화를 구현할 수 있을 뿐만 아니라 암호화 적용 이후에도 사용자와 프로세스의 무단 접근을 방지하는 정책을 적용하고 관련 액세스 로그를 지속적으로 수집하여, 지속적인 보호 및 통제를 보장합니다.


또한 APT(지능형 지속 위협) 공격은 물론 관리자들의 실수로 발생하는 데이터 손실 또는 유출 등으로부터 데이터를 보호할 수 있는 세부적인 최소 권한 사용자 접근 정책을 시행합니다. 이 정책은 사용자, 프로세스, 파일 유형, 시간 등을 기준으로 적용할 수 있습니다. 매우 세부적이기 때문에 사용자가 평문 상태의 데이터에 접근할 수 있는지 여부뿐만 아니라 어떤 파일 시스템 명령어가 가능한지도 제어할 수 있습니다.



 

보메트릭 트랜스페어런트 인크립션 주요 기능

 

- 광범위한 플랫폼 지원

- 고성능 및 고강력 암호화 및 Suite B 프로토콜 지원

- 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

- 역할 기반의 접근 정책으로 누가, 무엇을, 어디서 언제, 어떻게 접근할지 통제 가능

- 시스템 관리자가 데이터를 복호화하지 않고 작업을 수행할 수 있도록 지원

- 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공





보메트릭 트랜스페어런트 인크립션 장점


[ 투명한 데이터 보안 ]

- 물리적, 가상화 클라우드 환경에서 사용자 및 프로세스의 무단 접근을 방지하는 투명하고 지속적인 파일 계층 암호화 기능을 제공

- 솔루션이 배포되고 운영되는 중에도 비즈니스 및 운영 프로세스에 영향을 미치지 않아 매끄럽고 빠른 구현 가능


[ 확장가능한 쉬운 설치 ]

- Window, Linux 및 Unix 등 다양한 플랫폼에서 사용 가능

- 클라우드, 컨테이너, 빅데이터, 물리적 환경 등에서 사용, 배포 및 유지관리 가능


[ 규제준수 및 모범사례 요건 충족 ]

- 암호화 및 접근 통제, 데이터 접근 로깅은 PCI DSS, HIPAA/Hitech, GDPR을 포함한 거의 모든 규제 준수 및 개인정보보호 표준을 지키기 위한 요건 충족







보메트릭(Vormetic)은 전세계 1,600여 개, 국내에서는 300여 개 이상의 고객사를 확보한 보안 전문 기업입니다. 보메트릭 데이터 시큐리티 플랫폼(Vormetic Data Security Platform)은 보메트릭 트랜스페어런트 인크립션을 포함한 다양한 개별 제품들이 포함되어 있어 기업 전반의 저장데이터를 쉽고 효율적으로 관리할 수 있도록 지원합니다.



보메트릭은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받을 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

SSL / TLS 암호화 솔루션 - nCipher nShield HSMs + CodeSafe

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.16 23:40 / 카테고리 : nCipher HSM (Thales-HSM )



TLS / SSL 암호화는 웹 응용 프로그램 및 클라우드 서비스의 사용 증가로 인해 TLS / SSL 암호화 배포 및 그에 따른 키 및 인증서 관리 요구가 증가하고 있어서 이제 필수 불가결하게 되었습니다.



nCipher의 제품 및 서비스를 사용하면 비즈니스 및 고객 데이터를 보호하고 중요한 웹 응용 프로그램에 필요한 효율성을 제공하면서 높은 수준의 보안, 고성능 SSL 및 TLS 암호화를 구현할 수 있습니다.



SSL / TLS 암호화 중요사항


1. SSL / TLS 마스터 키 보호

SSL / TLS 암호화 배포의 보안은 관련 마스터 키의 보안에 따라 다릅니다. 높은 수준의 보증이 필요한 조직은 하드웨어 보안 모듈 (HSM)에서 SSL / TLS 암호화 키를 보호해야 합니다.


2. 전체 SSL / TLS 연결 보안

보안의 필요성이 높은 어플리케이션의 경우 보안 관리자는 nShield HSM의 CodeSafe SSL 솔루션의 기능을 활용하여 전체 SSL / TLS 소프트웨어 스택 및 관련 어플리케이션 로직을 HSM의 기능 범위 안에서 해결 할 수 있습니다.




안전한 SSL / TLS 암호화를 위한 해결책 - nCipher nShield HSM

높은 수준의 보안이 필요한 어플리케이션의 경우 nShield HSM (하드웨어 보안 모듈)은 SSL / TLS 암호화 마스터 키에 대해 FIPS 인증된 보호 기능을 제공합니다. 


임베디드 nShield Solo를 사용하든 독립형 nShield Connect HSM을 사용하든, nShield SSL 솔루션은 높은 수준의 보안 및 컴플라이언스에 대한 요구 사항을 충족 하도록 지원합니다. nCipher nShield HSMs SafeGuard는 다수의 중요한 SSL / TLS를 보호하고 관리하여 키가 허가 받지 않은 사용자에게 노출되지 않도록 합니다.






nCipher SSL 보안 솔루션의 특장점

  • 중앙 집중식의 높은 SSL / TLS 키 관리를 위해 쉽게 배포되고 독립적으로 인증된 보안 환경 구축

  • 임베디드 및 독립형 폼팩터 및 성능 등급은 가상 환경을 비롯한 다양한 배포 시나리오에 적합

  • 강력한 FIPS 140-2 Level 3 인증 플랫폼은 주요 관리 정책을 시행하고 어플라이언스 감사에 유리

  • nCipher SSL 및 TLS 암호화 솔루션은 오늘날의 응용 프로그램 인프라에 대한 높은 성능, 가용성, 확장성 및 신뢰를 제공







또한, nCipher Security CodeSafe를 통해서 nCipher nShield HSM 통합하여 더 강력한 SSL / TLS 보안 환경 구축이 가능합니다.





nCipher Security CodeSafe®

민감한 애플리케이션을 위한 인증된 하드웨어 보호


CodeSafe는 개발자가 FIPS 인증 nShield HSMs의 변조 방지 영역 내에 민감한 응용 프로그램을 작성하고 실행할 수있게 해주는 도구 세트입니다. 보안 실행 환경에서 실행되는 애플리케이션은 데이터를 암호화, 복호화 처리 할 수 있을뿐 아니라 애플리케이션의 키 사용을 제어하는 정책의 HSM 적용의 이점을 누릴 수 있습니다.




1. 애플리케이션의 광범위한 산업 유형에 대응

CodeSafe를 사용하여 모든 유형의 어플리케이션을 보호 할 수 있습니다. 예로는 뱅킹, 스마트 계량, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스와 관련된 암호화 등이 있습니다




2. 애플리케이션 무결성 보장

CodeSafe는 nShield의 보안 실행 환경에서 실행 중인 어플리케이션에 디지털 서명을 하는 도구를 제공하므로 런타임에 HSM에서 무결성을 확인 할 수 있습니다.



3. CODESAFE 주요 정책 시행 및 접근 통제

CodeSafe는 소프트웨어 소유자가 키와 인증서를 포함한 애플리케이션 데이터의 사용을 관리하는 정책을 정의하고 이러한 정책을 시행함으로써 핵심 관리를 위한 안전한 환경을 제공합니다. 또한 CodeSafe는 키와 인증서를 지정된 응용 프로그램과 고유하게 연결하여 강력한 액세스 제어를 보장합니다.



4. SSL 보호 / TLS 엔드포인트

CodeSafe 어플리케이션 개발자는 자신의 어플리케이션 내에 OpenSSL 라이브러리를 내장하여 nShield HSM에서 SSL / TLS 세션을 종료하고 end-to-end 암호화를 용이하게 하며, 데이터 전송 계층의 보안을 강화하고 공격 피해를 줄일 수 있습니다.



5. 원격 제어 및 업데이트 기능

관리자는 중앙 집중화 형태로 애플리케이션을 제어 할 수 있으므로 물리적으로 HSM에 액세스 할 필요가 없습니다.



6. nCipher nShield HSM과의 호환성

CodeSafe는 FIPS 140-2 Level 3 인증 nShield Solo PCI-e 및 네트워크 연결 nShield Connect HSM에서 사용할 수 있습니다. 호환 모델에는 XC 제품 라인을 포함하여 지원되는 모든 nShield Solo 및 Connect HSM이 포함됩니다.




HSM 개발 환경

CodeSafe는 다음 프로그래밍 어플리케이션과 호환됩니다.

  • 임베디드 애플리케이션 용 C 및 C ++ 프로그래밍 언어

  • C, C ++ 및 Java on host-server


Codesafe 사용 요구사항

CodeSafe를 사용하려면 다음이 필요합니다.

  • FIPS 140-2 Level 3 인증 nShield Solo 또는 연결 HSM

  • CodeSafe 개발자 툴킷

  • CodeSafe 정품 인증 라이센스

※ CodeSafe Developer Toolkit에는 응용 프로그램을 nShield HSMs과 통합하는 데 유용한 자습서, 문서 및 샘플 프로그램이 포함되어 있습니다. nCipher Advanced Solutions Group (ASG)은 시스템 통합에 도움이 되는 전문 서비스를 제공합니다.





nCipher nShield HSMs와 CodeSafe 솔루션을 통해 SSL 및 TLS 암호화 환경을 안전하게 구축할 수 있습니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아마존 웹서비스(AWS) 클라우드 보안 환경 구축, Vormetric Data Security Platform + HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.13 23:12 / 카테고리 : 보메트릭 암호화 솔루션



Root-of-Trust로서의 AWS CloudHSM을 갖춘 Vormetric Data Security Platform

Vormetric Data Security Platform은 AWS CloudHSM과의 통합을 통해 클라우드에 대한 신뢰 기반 지원을 확장합니다.



Amazon Web Services를 포함한 하이브리드 클라우드 전반에서 안전한 데이터 보호

Amazon Web Services (AWS)는 편리함과 비용 절감을 제공합니다. 그러나 데이터 보호를 위한 보안, 개인 정보 보호 및 규정 준수 규칙 및 모범 사례를 따라야 합니다. 또한, 현재 사용하고있는 모든 클라우드와 새로운 클라우드 서비스에 대해 신속한 데이터 이동성이 필요합니다. 



Thales e-Security의 포괄적인 키 관리 기능을 갖춘 고급 암호화 솔루션

효과적이고 안전한 클라우드 사용에는 모든 클라우드에서 중요한 데이터를 사용할 때와 같이 중요한 결정이 필요할 때가 있습니다. Thales를 통해 디지털 암호화를 안전하게 할 수 있습니다. Thales는 고급 암호화 및 중앙 집중식 키 관리 솔루션을 제공하므로 구내, Amazon Web Services 및 기타 클라우드 제공 업체에 저장된 데이터를 보호하고 제어 할 수 있습니다. 


  • 클라우드 벤더 암호화 잠금을 피하고 필요한 중앙 집중식 암호화 관리 기능을 통해 Amazon Web Services를 포함한 여러 클라우드 공급 업체에 작업 부하 및 데이터를 효율적이고 안전하게 분산시키는 동시에 데이터 이동성을 보장

  • 여러 클라우드에 걸쳐 있는 중앙 집중식 키 관리 솔루션으로 Amazon Key Management Services (AWS KMS)의 보안 이점

  • SIEM 애플리케이션 데이터 액세스 로깅을 대상으로한 빠른 공격 식별 가능

  • 권한이 부여된 사용자 액세스 제어를 포함한 고급 암호화로 자격 증명 손상으로 인한 위험을 줄이거나 제거

  • 동적 데이터 마스킹(Dynamic Data Masking)을 통해, 저장소가 필요 없는 토큰화를 사용하여 빌트인 보안 기능을 갖춘 클라우드 구축 가능




Amazon Web Services에 고급 암호화 제공

엄격한 데이터 보안 컨트롤을 사용하는 100% Amazon Web Services 기반 사용자이거나 사내 구축형 사설 클라우드 또는, 여러 클라우드 공급자 및 AWS에 분산된 데이터로 하이브리드 클라우드를 실행하는 경우 고급 데이터 암호화가 필요합니다. 


Vormetric Transparent Encryption은 애플리케이션, 데이터베이스, 인프라 또는 비즈니스 연속성을 변경하지 않고 AWS를 비롯한 여러 클라우드에 있는 파일 및 데이터베이스를 보호합니다.




PCI-DSS 컴플라이언스 준수

Dynamic Data Masking(동적 데이터 마스킹)을 통한 Vormetric Tokenization은 민감한 자산을 보호하고 익명화하여 단순화 된 PCI-DSS 컴플라이언스 준수를 구현합니다. 정책 기반의 동적 데이터 마스킹을 애플리케이션에 쉽게 추가 할 수 있습니다. Vormetric Tokenization Server는 AWS AMI로 사용할 수 있습니다.




AWS 암호화 키 관리

자체 암호화를 가져올 수없는 조직은 클라우드 제공 업체 Bring Your Own Key API를 활용하여 키 관리 복잡성을 줄이고 운영 비용을 절감하는 CipherTrust Cloud Key Manager를 사용하여 키를 외부에서 관리함으로써 가장 이상적인 보안 환경 구축이 가능합니다.




중앙 집중식 보안 키 관리

Vormetric Data Security Manager는 FIPS 140-2 Level 2 또는 3 어플라이언스 또는 AWS 용 FIPS 140-2 Level 1 AMI로 제공되는 Vormetric Transparent Encryption의 키, 정책 및 로그관리를 중앙 집중식으로 관리합니다.




데이터 보안 및 규정 준수 요구 사항 충족
Thales 고객은 엄격한 준수 요구 사항을 충족시키기 위해 AWS CloudHSM의 FIPS 140-2 Level 3 마스터 암호화 키를 사용하는 가상 데이터 보안 관리자를 배포 할 수 있습니다.



운영 효율성 제공

AWS CloudHSM 고객은 Vormetric Data Security Platform을 사용하여 AWS 및 온프레미스 인프라에 새로운 암호화, FPE, 토큰화, 마스킹, 키 관리 및 기타 암호화 기능을 신속하게 추가 할 수 있습니다.




Vormetric Data Security Platform 과 HSM을 함께 활용할 수 있습니다.
Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어 기능을 갖춘 제로 다운 타임 암호화, 엔터프라이즈 및 다중 클라우드 배치의 핵심 관리 및 동적 데이터 마스킹을 통한 토큰화와 같은 다양한 사용 사례를 지원합니다. 이러한 모든 활용 사례는 높은 신뢰도의 AWS CloudHSM을 신뢰의 루트(root of trust)로 추가함으로써 이익을 얻습니다.



클라우드에서 FIPS 140-2 Level 3 컴플라이언스를 빠르게 충족

사실상 모든 주요 기업은 디지털 변환의 일환으로 공용 클라우드를 활용하고 있습니다. 2019년 탈레스 데이터 위협 보고서에 따르면 응답자의 71%는 클라우드에서 중요한 데이터를 사용한다고 보고했습니다.


그러나, 클라우드의 중요한 데이터와 작업 부하는 컴플라이언스 준수 및 보안상의 이유로 암호화 되어야합니다. 암호화 및 HSM은 오늘날의 위협 환경으로부터 클라우드를 보호하는데 반드시 필요한 보안 솔루션입니다.


Thales eSecurity는 Vormetric Data Security Platform의 신뢰 루트로서 AWS CloudHSM에 대한 지원을 추가함으로써 이 문제를 해결하고 있습니다. 


이 솔루션을 통해 고객은 FIPS 140-2 Level 3 AWS CloudHSM을 사용하여 가상 Vormetric Data Security Manager (DSM)의 마스터 키를 보호 할 수 있습니다. Data Security Manager는 Vormetric Data Security Platform의 암호화 키 및 정책 관리를 중앙 집중화합니다.




Vormetric 데이터 보안 플랫폼
Vormetric Data Security Platform은 전체 조직의 데이터 액세스 보안을 효율적으로 관리합니다. 확장 가능한 아키텍처를 기반으로 구축된 플랫폼 제품은 개별적으로 배포 할 수 있으며 핵심 및 정책 관리를 공유 할 수 있습니다. 플랫폼의 포괄적인 통합 기능을 사용하면 확장된 보안 및 규정 준수 요구 사항을 효율적으로 확장하고 비용을 크게 절감 할 수 있습니다.


Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어, 응용 프로그램 계층 암호화, 토큰화, 동적 데이터 마스킹, 통합 키 관리 및 보안 인텔리전스를 통해 투명한 파일 수준 암호화를 제공합니다. 이 플랫폼을 사용하면 자산이 클라우드, 가상화 또는 데이터 센터 환경에 있는지 여부에 관계없이 데이터베이스, 파일 및 대형 데이터 노드 전반에 대한 보안 정책 및 컴플라이언스 준수를 해결할 수 있습니다.


DSM + HSM 작동 방식

가상의 가상 DSM이 클라이언트로 AWS CloudHSM에 추가됩니다.

  • FIPS 140-2 Level 3 인증 AWS CloudHSM은 가상 DSM 클러스터의 마스터 키를 보호

  • AWS CloudHSM 보안 경계 내에서 DSM 마스터 키를 사용하여 암호화 작업



DSM + CloudHSM 를 사용하기 위한 필요사항

  • 가상의 DSM 클러스터

  • 기존 또는 새로 생성된 AWS CloudHSM 클러스터 고객은 임베디드 FIPS 140-2 레벨 3 HSM 또는 가상 DSM 통합을 갖춘 Vormetric DSM V6100으로 FIPS 140-2 Level 3 Root of Trust 및 마스터 키 생성 가능 (외장형 nCipher Connect HSM을 사용)



Thales sSecurity의 솔루션은 모든 데이터 보호 요구 사항을 충족합니다.

Thales eSecurity는 Vormetric Data Security Platform에서 제공하는 포괄적인 데이터 보안 솔루션을 사용하여 데이터 기반의 보안을 단순화 합니다. 여기에는 Vormetric Transparent Encryption, Vormetric Application Encryption, Dynamic Data Masking을 사용한 Vormetric Tokenization 및 CipherTrust Cloud Key Manager가 포함됩니다.




Vormetric Data Security Platform을 사용하면 아마존 웹서비스(AWS)를 비롯한 주요 클라우드 서비스의 암호화 환경 구축이 가능합니다. 또한, AWSCloudHSM과의 호환성도 뛰어납니다. 데이터 암호화 및 토큰화의 배치 프로세스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,504
  • 오늘 : 6
  • 어제 : 52
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.