보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.15 13:22 / 카테고리 : Thales-HSM




보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?

개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 



다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. 


CC인증은 국제 CC 인증과 국내 CC 인증이 있는데 국제 CC인증은 84건, 국내 CC인증은 525건으로 나타났습니다. 그 다음으로는 '공인기관의 제품 평가 및 테스트 점수'를 뽑았습니다. 그리고 글로벌 보안업체의 보안 솔루션이 가장 본연에 기능에 충실하다고 하여 신뢰성이 높은 것으로 나타났습니다.


그리고 가장 많이 궁금해 할 우선 순위 보안 솔루션 종류는 1위로는 DB암호화 솔루션이 차지하였고, 이어서 PC보안 솔루션, 네트워크 보안 솔루션, 서버 보안 솔루션, DB접근 제어, APT 대응 보안 솔루션 순서로 나타났습니다. DB암호화 솔루션은 특히 개인정보보호법의 영향으로 도입 1순위가 되었다고 보고 있습니다.



CC인증 글로벌 보안업체 제품 3종 소개


1. DB암호화 및 암호 키 관리 솔루션 (Thales e-Security nShield HSM)

글로벌 기업 Thales에서 제작한 DB암호화 및 암호화 키 관리 솔루션으로 내장형 제품과 외장형 제품이 있습니다. 


HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로 인증이나 서명 분야 그리고 해킹 시에도 물리적으로 암호화 키가 전용 저장소에 저장되어 서버가 해킹을 당하여도 암호화 키는 안전하게 보관됩니다. 논리적으로 접근이 불가능하고, 물리적인 접근 시에 키 값이 삭제되기에 보안성이 향상됩니다. 





CC EAL4+ 인증과 FIPS-140-2 인증을 받은 제품으로 공인기관에서 그 안정성과 우수성을 인정받은 제품입니다.  그리고 Thales e-Security는 Oracle Certified Partner와 Microsoft Gold Partner 인증을 받은 제품으로 호환성이 우수합니다.


강력한 암호화도 중요하지만 암호화 키 관리도 중요합니다. 아무리 강력한 암호화 알고리즘도 암호 키가 유출되면 쉽게 복호화 되기 때문에 우수한 암호 키 관리 솔루션 도입은 필수입니다.


▶Thales HSM (내장형 PCI-e Type) :  http://itblog.imarketkorea.com/227








2. 매체제어, DLP 솔루션 (Cososys EndPoint Protector)

많은 기업 비밀은 내부에서 유출되는 자료가 많습니다. 고의적으로 내부 기밀 자료를 탈취하기도 하고, 외부에서 악성코드를 통해서 외부로 반출되기도 합니다. 방법은 다르지만 두 경우의 경우 모두가 매체제어, DLP 기능으로 해결할 수 있습니다. 그리고, 최근에는 다양한 모바일 디바이스와 클라우드 저장소를 통해서도 기밀이 유출될 수 있습니다. 

코소시스코리아의 엔드포인트 프로텍터 4(EndPoint Protector 4) 제품은 매체제어와 DLP 기능 뿐만 아니라 모바일 디바이스에 대한 감시, 클라우드나 메신저를 통한 데이터전송까지 완전 통제 할 수 있습니다.


특히, 엔드포인트프로텍터 제품은 CC인증을 받은 제품이며, 'Computing Security Award ' DLP 분야에서 2년 연속 수상한 제품입니다.


▶엔드포인트 프로텍터 : http://itblog.imarketkorea.com/232

▶엔드포인트 프로텍터 MDM : http://itblog.imarketkorea.com/184






3. 비정형데이터 암호화 솔루션 (Vormetric Transparent Encryption)

많은 개인정보와 기업 기밀데이터는 정형데이터 형태로만 저장되는 것은 아닙니다. PPT, PDF 형태의 문서형태로 저장되거나 Image 파일 형태, 동영상, 음성파일 형태로도 저장되기도 합니다. 이러한 데이터를 비정형데이터라고 합니다.



비정형데이터는 정형데이터 처럼 규격화되어 있지 않으며 파일의 크기가 정형데이터에 비해서 엄청나게 크기 때문에 이를 암호화 하면 서버에 큰 부하가 걸리게 됩니다. 이러한 서버 리소스 부하 때문에 비정형데이터 암호화 솔루션을 도입하는데 많이 어려움이 있습니다.



보메트릭 암호화 솔루션은 금감원이 권고하는 컬럼 단위의 암호화를 수행하면서 성능저하가 2% ~ 4% 밖에 나지 않기 때문에 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 비정형데이터 암호화를 진행할 수 있습니다. 또한, 보메트릭의 데이터 시큐리티 매니저(Data Security Manager)는 CC인증과 KCMVP 인증을 받았습니다. 



▶보메트릭 트랜스페어런트 인크립션 : http://itblog.imarketkorea.com/238

▶보메트릭 데이터 시큐리티 매니저 : http://itblog.imarketkorea.com/239



소개해드린 암호화 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭 암호화 제품 소개 (데이터 시큐리티 매니저 / 트랜스 페어런트 인크립션)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.08 11:43 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 암호화 솔루션 소개

아이마켓코리아에서는 정형데이터 뿐만 아니라 비정형데이터까지 낮은 오버헤드로 암호화가 가능한 암호화 솔루션인 보메트릭 제품군을 공급하고 있습니다. 


이번 포스팅에서는 보메트릭 솔루션인 데이터 시큐리티 매니저(DATA SECURITY MANAGER)와 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)에 대해서 소개해 드리도록 하겠습니다.



보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책 관리를 제공합니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 공급됩니다. 


보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화 할 수 있습니다.





보메트릭 데이터 시큐리티 매니저(DATA SECURITY MANAGER)

보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager, DSM)는 보메트릭 시큐리티 매니저 플랫폼의 핵심입니다. DSM은 모든 보메트릭 제품 및 타사 기기들에 대한 암호화 키 프로비저닝을 중앙화, 간소화 할 수 있습니다. 이로 인해, 조직 전반에서 새로운 보안 의무, 규제요건, 리스크에 효율적으로 대응할 수 있도록 해줍니다. 


이러한 광범위한 DAR(Data at Rest) 보안 기능들을 중앙에서 컨트롤 함으로써 TCO를 낮추고, 신규 보안 서비스를 효율적으로 구축하고, 조직 내 데이터 컨트롤 및 가시성을 향상시킬 수 있습니다.


[보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)의 정책 및 키 관리 중앙화]



DSM은 다양한 폼팩터로 유연한 구축 모델을 지원합니다.

- V6000 하드웨어 어플라이언스, FIPS 140-2 Level 2를 준수

- V6100 하드웨어 어플라이언스, 통합 HSM 및 FIPS 140-2 Level 3을 준수

- 보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager) 가상 어플라이언스

- 주요 클라우드 및 호스팅 프로바이더를 통한 서비스

- AWS Marketplace를 통한 서비스


DSM은 보안 운영을 간소화 할 수 있는 시스템을 구축할 수 있습니다.

- 단일 관리 콘솔데이터 보안 정책 및 키 관리를 중앙에서 관리함으로써 교육, 구축, 운영 간소화

- 멀티테넌트 : 각 부서 또는 고객이 각자의 DSM 인스턴스를 관리. 관리자 역할 및 키 엑세스의 완벽한 분리

- 유연한 관리 : 웹 기반 콘솔, CLI(Command Line Interface), 그리고 Rest 및 SOAP를 포함한 API (Application Programming interface)를 통한 효율적인 관리

- 강력한 권한 분리한 관리자가 데이터 보안 정책, 암호화 키, DSM 관리 전반에 대한 컨트롤을 독점하지 않도록 보장



DSM을 통해서 엔터프라이즈 전반의 데이터 보안을 간소화 할 수 있습니다.


1. 검증된 확장성 : 수 만개의 호스트와 수 백만개의 키 지원

2. 지속적인 가용성 : DSM 클러스터로 고도로 안정적인 키 및 정책 엑세스 보장

3. 온프레미스 키 컨트롤 : 암호화 키에 대한 온프레미스 컨트롤을 보장함으로써 데이터가 클라우드, 빅데이터, 아웃소싱 환경으로 이동한 후에도 지속적인 컨트롤 권한을 유지할 수 있습니다. 이렇게 함으로써 조직의 데이터를 정부기관이 수집하거나, 승인되지 않은 사용자가 몰래 데이터에 접근하는 것을 차단합니다.

4. 타사 키 관리 중앙화 DSM은 보메트릭 제품의 암호화 키를 관리할 뿐만 아니라 IBM InfoSphere Guardium Data Encryption, Oracle Transparent Data Encryption (TDE), Microsoft SQL Server TDE, KMIP 준수 암호화 제품 등 타사 플랫폼들의 키 관리까지 모두 통합합니다. DSM 플랫폼은 또한 X.509 인증서, 대칭 키(symmetric key), 비대칭 키(asymmetric key)들을 안전하게 저장하고 인벤토리화하여 관리할 수 있습니다.


DSM이 구축되면 종합적인 보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼이 구비됩니다. 고객은 이를 기반으로 데이터센터, 프라이빗/퍼블릭/하이브리드 클라우드, 클라우드 스토리지, 빅데이터, 리모트 서버 환경 전반의 파일과 데이터베이스에 존재하는 모든 민감한 데이터를 암호화하고 컨트롤 할 수 있습니다.








보메트릭 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)

보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭처의 리엔지니어링 없이 DAR(data-at-rest) 암호화, 권한 사용자 접근제어(privileged user access control), 시큐리티 인텔리전스 로그 수집을 제공합니다. 


보메트릭 DAR(data-at-rest) 암호화 소프트웨어의 구축은 단순하고 신속하며 확장이 가능합니다. 보메트릭 트랜스페어런트 인크립션 에이전트(Vormetric Transparent Encryption Agent)는 서버 또는 가상장치(VM) 상의 파일 시스템 위에 인스톨되어 데이터 보안 및 규제준수 정책들을 실행합니다. 


모든 보메트릭 제품들과 마찬가지로 보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager) 를 통해 지속적인 정책 및 암호화 키 관리 운영을 중앙화하고 효율화합니다.






보메트릭 트랜스페어런트 인크립션의 주요 이점은 아래와 같습니다.


1. 트랜스페어런트 구축사용자 경험, 애플리케이션, 인프라스트럭처 변경 또는 개발이 필요 없습니다.

2. 규제준수 및 계약요건 지원보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR(data-at rest) 암호화, 파일 암호화, 최소 권한 액세스, 모니터링, 암호화 키 관리 관련 의무들을 만족시킵니다. 

3. 권한 사용자 리스크 제한 - 보메트릭 데이터 인크립션 소프트웨어 솔루션은 루트(root), 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하는 동시에, 업무 이외의 불필요한 데이터 액세스를 차단합니다. 

4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원 - 보메트릭 인크립션 에이전트는 Windows, Linux, Unix 플랫폼과 대부분의이터베이스 및 모든 비정형 파일 타입을 지원합니다. 

5. SLA(Service Level Agreements) 유지 - 특정 파일 시스템과 인크립션 가속화 하드웨어에 최적화된 에이전트들을 서버들 상에 배포함으로써 지연과 부하를 최소화합니다. 

6. 고객 요구에 따른 확장 및 업그레이드 - 이미 10,000여 개 이상의 서버에 구축되어 안정성과 기능이 검증된 보메트릭 엔터프라이즈 인크립션 소프트웨어 솔루션을 기반으로 기업은 신규 비즈니스 요구에 따라 물리적, 가상, 클라우드, 또는 빅데이터 환경 전반에서 데이터 보호를 손쉽게 확장할 수 있습니다.



정형, 비정형데이터를 고성능 암호화 처리하고 중앙 집중화 하여 관리할 수 있는 보메트릭 보안 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

자료유출방지, 매체제어, 개인정보유출방지 솔루션 - 엔드포인트 프로텍터 4

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.27 13:37 / 카테고리 : 자료유출방지(DLP)



매체제어 솔루션 도입 기준, 국내 CC 인증

매체제어 솔루션을 도입함에 있어서 국내 CC 인증에 적합한지 알아보고 도입하는 기관이 늘고 있습니다. 코소시스코리아의 엔드포인트 프로텍터 4(Endpoint Protector 4)는 국내용 CC 인증을 획득한 호스트 자료유출방지 제품으로 매체제어, 자료유출방지, EasyLock 기능이 IT보안인증사무국의 CC 인증을 마쳤습니다. 



엔드포인트 프로텍터 4의 국내 CC 인증서 및 인증 보고서 내용





국내 및 국외에서 입증된 매체제어 기술력

또한, 나라장터 조달 등록 제품으로 2014년과 2015년에는 영국의 'Computing Security Award'에서 최고의 매체제어 솔루션(DLP) 분야에서 '올해의 DLP 솔루션 상'을 수상한 경력과 미국 'Info Security Products Guide 2015'에서 '자료보안 DLP 부분'에서 금상을 수상하여 여러 보안 전문 매체에서 인정한 매체제어 솔루션입니다. 




강력한 매체제어, DLP 정책을 바탕으로 각종 비승인 기기 차단과 자료유출방지, 모바일 기기제어까지 가능하며, Windows, iOS, Linux 환경 등에서 호환이 되는 제품입니다. 




Out of the Box 솔루션, 엔드포인트 프로텍터 4
엔드포인트 프로텍터 4 하나의 장비로 모든 기능을 지원합니다.  (DLP 기능 및 MDM 기능)

1. 매체제어 기능 (Device Control)
   - 모든 OS에서 강력한 매체 제어 기능 제공
   - 모든 최신 주변 기기를 통제
   - 반출 파일 추적, 사본 보관, 감사 로그 제공
   - 업무 협조 시스템을 통한 파일 반출 승인
   - SW 보안 USB 연동 사용

2. SW 보안 USB (EasyLock2)
   - SW 보안 USB, USB 암호화, 로컬 폴더/CD/DBD/Cloud 암호화
   - 보안 USB 사용 내용 추적/로깅
   - DLP 서버 연동, 매체제어 연동
   - AES-256 CBC 군사용 강도의 암호화 적용
   - ARIA-256 국정원 검증 모듈 암호 (CC용)
   - 개인정보보호법 규제 조항인 휴대용 저장장치의 암호화 구현


3. 자료유출방지 기능 (DLP)
   - 웹 브라우저, 이메일, 메신저, 클라우드, P2P, FTP, 토렌트, 휴대폰을 통한 자료 유출을 방지
   - 저장장치, 네트워크 공유 폴더를 통한 정보유출을 통제
   - 파일 종류 감지를 통한 유출 통제
   - 개인정보보호 유출 감지 및 차단
   - 등록된 키워드 감지를 통한 유출 통제
   - 반출되는 파일 정보유출 차단 및 사본 보관


4. 개인정보 유출 차단 기능
   - 법률 규정 준수를 위한 개인정보 유출 감지 및 차단
   - 반출 파일의 개인정보 검색, 유출 차단 등의 정책 관리
   - 국내용 CC 인증 획득, HIPAA 규격
   - 주민등록번호, 운전면허번호, 여권번호, 의료보험번호, 전화번호, 이메일, 카드번호 등등 검출 제공
   - 12개 국가의 개인정보 검출 지원

5. 모바일 기기 관리 (MDM) 옵션
   - 모바일 기기 관리 및 앱 관리 MAM 기능
   - Out of Box - 30분이면 설치 완료
   - OS X 관리 기능 (Android 및 iOS)
   - OTA 설치 - SMS, 이메일, QR코드, 대량 설치
   - 분실기기 찾기, 잠금, 삭제, SD 삭제 기능
   - 모바일 기기 사용 보안정책 구현
   - 카메라 제어, Wi-Fi, E-mail, VPN 설정 기능 제공


◈ 멀티 OS 환경 지원

◈ 데스크탑 PC 및 서버 지원

◈ VDI 가상화 지원

◈ 다양한 플랫폼 지원 (윈도우, 맥, 리눅스)

    - 윈도우 XP 부터 윈도우즈 10 까지 모든 버전을 지원합니다. 

    - 윈도우즈 서버의 주변 장치 제어 및 매체 및 네트워크 공유 사용 기록 작성 가능

    - Mac OS X 매체제어 및 장치 사용 기록 작성

    - 우분투, 레드햇, CentOS, openSUSE 등의 리눅스 기반 매체제어가 가능합니다.


엔드포인트 프로텍터 4 동작화면 - 매체제어 대시보드, 실시간 정보 표시 기능


엔드포인트 프로텍터 4 동작화면 - 정교하고 다양한 주변 장치 제어 기능



이미 많은 기업들이 엔드포인트 프로텍터 제품 군으로 자료유출방지와 매체제어, 개인정보유출방지 솔루션을 구축하였습니다. 




자료유출방지, 매체제어, 모바일 기기 관리, 개인정보 유출 문제를 한번에 해결 할 수 있는 엔드포인트 프로텍터 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



자료유출방지, 매체제어, 개인정보유출방지, CC인증, IT보안인증사무국, 국정원 인증, DLP, MDM, MAM, 보안 USB, 개인정보보호법, 보안 솔루션, 산업스파이, 리눅스 보안, iOS 보안, 윈도우 보안, 서버 보안, AES-268, ARIA 256

Trackbacks 0 / Comments 0

빅데이터 시대, 비정형데이터 내 개인정보 암호화는 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.26 18:36 / 카테고리 : 보메트릭 암호화 솔루션



비정형 데이터 암호화는 이제 선택이 아닌 필수!!

모든 산업 전반에서 빅데이터가 핵심적인 화두로 떠오르고 있습니다. 특히 빅데이터 크기의 대부분을 차지하는 것은 바로 기존의 정형데이터 정보가 아닌 비정형데이터입니다. 먼저 비정형데이터에 대해서 알아보겠습니다.


비정형데이터는 그림, 사진, 음악, 영상 등 기존의 숫자나 텍스트로 저장되는 데이터가 아닌 거대한 용량의 다양한 포맷의 데이터 입니다. 이러한 데이터는 말 그대로 형태가 다양하고 패턴이 복잡한 정형화 되지 않는 데이터이기 때문에 비정형데이터로 분류되고 있습니다. 


빅데이터로 기업이 다루는 데이터의 양도 많아지고, 개인정보보호법이나 전자금융거래법 등 다양한 개인정보보호 관련 규제가 등장하면서 보안 담당자의 고민은 더욱 깊어지고 있습니다. 


또한, 개정된 개인정보보호법에서 모든 주민등록번호를 암호화 하도록 하면서 로그, 문서, 이미지, 동영상 등 다양한 데이터에 있는 주민등록번호를 암호화 하는 수요가 크게 늘고 있습니다. 예를 들면, 증권사의 로그파일이나 고객센터의 음성 정보 등에 주민등록번호 같은 개인정보가 포함된 경우도 많습니다.


※ 2011. 3. 29 제정, 2015. 7. 24 일부 개정으로 통해 보호 요건이 강화되고 있음

※ 개정 안에 따라 아래와 같이 시행령 공고 (행정자치부공고 제 2015-201호 2015. 7. 28)

※ 암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의 2제 2항에 따라 암호화 조치를 하여야 한다.

      * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수

※ 암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용

     - ② 법 제 24조의 2제 2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

            1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일  저축은행, 캐피탈 규모

            2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일  대부부 금융사


2. 개인정보보호법 제 24조의 2 제 2항 및 동법 시행령 제 21조의 2 (’16.1.1. 시행)에 따라 금융회사 등은 전자적인 방법으로 보관하는 주민등록번호에 대해 암호화 조치를 하여야 합니다.

* 주민등록번호 보유량에 따라 100만명 미만은 ’16.12.31, 100만명 이상은 ’17.12.31 까지 조치 필요

 

3. 이와 관련하여 각 권역 별 금융회사를 선정하여 주민등록번호 암호화 진행 상황 등을 조사한 결과, 일부 금융회사에서 다음과 같이 주민등록번호 암호화에 대해 오인하는 사례가 있었습니다.

  가. 로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인

  나. 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등에 암호화 조치된 것으로 오인


4. 위 사항을 유의하시어 개인정보보호법에서 정하고 있는 기간 내에 주민등록번호 암호화를 안정적으로 완료할 수 있도록 하여 주시기 바랍니다.



주민번호가 포함된 로그, 이미지, 녹취 및 영상 데이터 보호는 더 이상 권고 사항이 아닌 의무 사항!!



보메트릭 암호화 솔루션은 전용 키 관리 서버와 암호화 커널 모듈로 이뤄진 아키텍처를 기반으로 운영체제 안에 존재하는 데이터를 선택적으로 암호화 할 수 있어 성능 저하를 최소화 할 뿐만 아니라 합리적인 비용에 암호화 솔루션을 구축할 수 있습니다. 그리고 중앙집중화된 데이터 관리로 효율적인 데이터 관리가 가능합니다. 



커널 레벨 단위로 파일 단위 암호화가 가능하기 때문에 어플리케이션 수정 없이 정형데이터 및 비정형 데이터, 빅데이터를 안전하게 암호화하여 보호할 수 있습니다.




Vormetric Data Security Manager 기능 소개

보메트릭 DSM은 안전한 암호 키 관리 및 관리자 권한 관리를 위한 솔루션으로 아래와 같은 기능을 지원합니다. 

(개인정보 암호화 조치 안내서에서 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술의 적용을 권고하고 있습니다.)


[사진 - 보메트릭 DSM]



- 별도 장비에 의한 안전한 암호 키 관리

- 미국 NIST의 FIPS 140-2 인증 및 CC 인증 보유

- 관리자의 권한 세분화로 안전성 강화


[Vormetric DSM의 관리자 권한 설정 GUI]




왜 보메트릭 암호화 솔루션을 사용해야 하나요?

1. 투명성

  - 애플리케이션 변경이 불필요

  - 다양한 형태의 파일에 적용

2. 강력한 보안

  - 우수한 성능 : 여러 환경 및 BMT에서 최상의 성능 확인

  - 관리자 (root) 접근 통제

3. 손쉬운 구축

  - 암호화 영역에 데이터를 복사하면 구축 완료

  - 구축 기간 최소화 : 3 ~ 5일 가능

4. 효과적인 플랫폼

  - 다수 서버에 대한 중앙집중 관리

  - 고성능 실시간 암호화






보메트릭의 키관리 솔루션인 [데이터 시큐리티 매니저 V6000] 은 미국 정부 국가정보보증협회(NIAP)로부터 엔터프라이즈 보안 관리(ESM) 부문 CC(Common Criteria) 인증을 받았습니다.



보메트릭 암호화 솔루션 레퍼런스

고객사

데이터

형태

 설명

 D 증권

 로그

 - DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용

 - 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)

 - 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)

 S 생명

 이미지

 - 문서관리 시스템에 저장되는 스캔 파일(이미지 형태)에 대해 암호화 적용

 - 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축

 - 2015년 상반기 구축 완료 (6개월 소요)

 S 카드

 녹취

 - ARS 시스템을 통한 고객의 음성 데이터가 저장되는 녹취 파일에 대해 암호화 적용

 - 4대 서버에 대해 2016년 2월 말 구축 시작, 5월 초 완료 예정

 L 전자

 동영상

 - CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용

 - 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)

 - 각 사업장 별 구축 기간 1일 소요



보메트릭 암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



빅데이터, 개인정보보호법, CC인증, DSM, 데이터 매니저 시큐리티, 보메트릭, Vormetric, 비정형데이터 암호화, 정형데이터 암호화, 개인정보보호법 개정안, 정보통신망법, FIP 140-2, DB암호화, 서버 암호화, DBMS, 암호화 사업 레퍼런스, 서버 암호화 구축사례, 보안 성공사례

Trackbacks 0 / Comments 0

SSL/TLS의 안정성과 보안성을 확보하는 방법, HSM(Hardware Security Module)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.04 18:34 / 카테고리 : Thales-HSM



SSL 프로토콜을 사용하는 이유과 위험성

SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. Secure Socket Layer 프로토콜은 공용 키와 강력한 암호화를 통해서 클라이언트와 서버간의 통신시 세션을 안전하게 보호할 수 있습니다. 



SSL은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있기 때문에 기존에 온라인 결제서비스에서만 한정적으로 사용하던 SSL은 현재 많은 개인정보를 다루는 곳에서 필수적으로 해야합니다.


반면에 단점도 존재합니다. 일반 통신 방법보다 안전한 만큼 SSL 세션처리를 위해서 암호화화 복호화를 하게 되면 웹 서버의 성능저하가 일어나고 리소스가 많이 필요하게 될 수 있으며, 웹서버 인증서가 탈취되거나 복제가 될 수 있는 보안적인 문제점도 있습니다.




그렇게 때문에, SSL 세션에 참여하려면 자격을 증명하는 디지털 인증서가 반드시 필요하게 됩니다. SSL에서는 CA(Certificate Authority)에서 발행을 하고 사용자의 신원을 확인하는 역할을 합니다. 


[SSL / TLS 핸드쉐이크 프로토콜]


클라이언트와 서버 통신 간에는 메시지 인증 코드(Hash based Message Authentication Code)를 사용하여 메시지를 교환하며, 메시지의 무결성과 신뢰성을 확인하는 방법으로 사용하게 됩니다. 만약에 이 HMAC 값이 일치하지 않는 경우에는 처음부터 다시 검증을 시작하게 됩니다. 이 일련의 과정을 SSL 핸드쉐이크라고 합니다. 


하지만, SSL에서 사설 키를 탈취당하거나 SSL 사설 키 복사본을 사용하면, SSL 사설 키 복사본을 이용하여 신뢰할 수 있는 서버로 위장하여 SSL 핸드쉐이크를 처리할 수 있게 됩니다. 그렇게 되면, 클라이언트가 원래 접속하려는 사이트가 아니라 가짜사이트로 접속경로를 변경시킬 수 있습니다.


일반적인 대부분의 SSL 인증 키는 암호화된 형태로 클라이언트 컴퓨터 하드디스크에 저장됩니다. 그렇기 때문에 이를 탈취하거나 무단 복제가 가능합니다. 


 

SSL : (Secure Socket Layer) 도입시 위험성

1. SSL 키에 액세스 한 공격자는 비밀 정보를 도용하거나 진짜 사이트로 위장하는 것으로, 피해를 줍니다.

2. 소프트웨어에 저장된 SSL 키는 내부 공격에 취약 할 수 있습니다.

3. SSL 암호화 / 복호화 과정은 많은 자원을 소모하기 때문에 서버 및 대량 데이터를 처리하는 응용 프로그램의 성능을 저하시킬 수 있습니다.

4. SSL 기반 작업은 웹 서버 및 비즈니스 응용 프로그램에만 한정되는 것은 아닙니다. SSL 연결은 네트워크 어플라이언스 트래픽 검사 용 게이트웨이나 방화벽 및 기타 성능 모니터링 장치에서 종료되는 경우가 많아지고 있습니다. 이러한 모든 경우에도 키는 일관된 형태로 보호해야 합니다.




SSL 인증 키를 안전하게 관리하는 방법 : HSM의 도입

HSM은 하드웨어보안모듈(Hardware Security Module)로 불리우는 하드웨어 장비로, SSL 인증 키를 안전하게 보호할 수 있는 기능을 가지고 있는 전용 하드웨어 장비입니다. 가장 큰 특징은 HSM 장비 안에서 SSL 인증 키를 생성하고 사용하고, 저장 및 관리 까지 가능하게 할 수 있다는 점으로 보안 안정성이 크게 향상됩니다. 


키 관련 정보가 애플리케이션에서 물리적, 논리적으로 완전히 분리시키기 때문에 네트워크를 통한 공격이 불가능합니다. 


안정성이 높은 HSM을 고르기 위해서는 공인된 검증이 필요합니다. HSM 제품의 안정성을 평가하는 표준 인증으로는 미국국립표준기술연구소에서 인증하는 FIPS 140-2 (Federal Information Processing Standard) 와 CC(Common Criteria) 인증이 있습니다.



        



FIPS 140-2와 CC인증은 HSM 제품을 고를때 반드시 고려해야 할 부분입니다.




Thales e-Security nShield HSM 솔루션

Thales e-Security HSM 솔루션과 고성능 SSL 암호화를 도입하면, 기업과 고객의 정보를 보호하면서 중요한 웹 응용 프로그램이 필요로 하는 성능을 실현하는데 도움이 됩니다. nShield HSM은 다음과 같은 여러 가지 방법으로 SSL 구현의 가치를 높입니다.


SSL : Thales nShield HSM

마스터 SSL 암호화 키를 보호하여 SSL 프로세스의 무결성을 보장합니다. 표준 API 및 일반 웹 플랫폼 및 SSL 도구와 이미 검증된 통합을 통해 개발자와 IT 보안 담당자는 SSL 개인 키 보호 및 관리를 nShield HSM의 보안 경계 내에서 수행 할 에서 높은 수준의 보증을 제공 할 수 있습니다.

 최적화 된 HSM 장치에서 프로세스를 실행하여 SSL 세션 설정 및 연결에 걸리는 시간을 단축합니다. 상대적 통신 데이터 량이 많아 성능이 중시되는 응용 프로그램은 HSM이 제공하는 암호화 가속 기능을 사용하여 SSL 세션 핸드 쉐이킹을 실행하여 응용 프로그램의 효율성을 크게 향상시킬 수 있습니다.

 nShield HSM에서 제공되는 SSL 처리를 사용하면 웹 서버나 호스트가 더 인터넷 연결을 더 빨리 처리 할 수 있게 되고, 그에 따라 전반적인 능력을 향상시키고, 하드웨어 비용을 최소화 할 수 있습니다.

 SSL 연결의 보안을 확보합니다. 최대한의 보호를 필요로하는 애플리케이션의 경우 설계자는 nShield HSM의 CodeSafe SSL 기능의 장점을 살리고, SSL 소프트웨어 스택 전체에 해당하는 응용 프로그램 논리를 HSM의 보안 경계 내에 넣을 수 있습니다 .

 SSL 기능을 통합 상용 장치 및 장비의 안전의 수준을 올립니다. SSL 종단은 게이트웨이, 방화벽, 네트워크 스위치,로드 밸런서 등 다양한 유형의 장치에서 발생하기 때문에 제품 공급 업체는 이 장치와 HSM을 통합하여 높은 보증을 제공하는 고성능 FIPS 인증을 받은 SSL에 대한 대응 기능을 생성 할 수 있습니다.






Thales nShield HSM은 FIPS 140-2 Level 3 및 공통평가 기준인 CC EAL4+를 사용하여 SSL의 암호화 및 복호화 프로세스의 무결성을 보장하며, 암호화 오프로드를 통해 고 가용성 및 서버 성능의 향상을 실현 가능합니다. 



안전한 SSL 구현을 위한 HSM인 Thales e-Security nShield HSM에 대한 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



SSL, TLS, HSM, FIPS 140-2, CC인증, CC EAL4+, SSL 암호키, PKI, 공개키 암호화, CA, 디지털 인증서, 웹인증서, https, 웹서버 인증서, 아이마켓코리아, Thales hsm, hsm, Thales, Thlaes HSM, nshield, ncipher, Secure Socket Layer, SSL 핸드쉐이크


Trackbacks 0 / Comments 0

[특가 행사] 엔드포인트 프로텍터 MDM (Mobile Device Management)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.01.07 14:39 / 카테고리 : 자료유출방지(DLP)



모바일 기기 관리 및 모바일 앱 관리 솔루션

EndPoint Protector 4 MDM(엔드포인트 프로텍터)

엔드포인트 프로텍터 MDM은 엔드포인트 프로텍터의 기술력을 바탕으로 만든 모바일기기관리(MDM) 솔루션이며, 모바일 앱관리, 기기추척 및 기기회수, 강화된 보안 정책 수립 등의 강력한 매체제어 기능을 자랑합니다. 



엔드포인트 프로텍터 4는 국제 컨퍼런스에서 다양한 수상경력을 자랑하는 우수한 DLP 솔루션입니다. 



1. 보안, 엔터프라이즈 솔루션 부문에서 SUPERSTAR Award 수상

2. MDM, 엔터프라이즈 솔루션 부문에서 Shining Star Award 수상

3. MDM 부문에서 Rising Star Award 수상



다양한 모바일 OS에서 호환되는 MDM 솔루션

엔드포인트 프로텍터 MDM 솔루션은 최신 iOS, Android를 지원합니다. 







MDM 100 사용자용 특가 프로모션 안내!

고성능의 모바일 기기 관리 솔루션(MDM)을 특가 880만원에 판매합니다.

   ※ VAT 별도, MDM 장비 설치비 포함, 모바일 기기 설치비 별도

   ※ Appliance 장비이기 때문에 MDM 장비만 구매하시면 즉시 MDM 기능을 사용 하실 수 있습니다.


| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185




Endpoint Protector의 MDM 기능 보기 (※ 그림을 클릭하면 더 큰 화면으로 보실 수 있습니다.)



엔드포인트 MDM의 장점

1. 다양한 OS를 지원하며, 업데이트가 빠릅니다.

- 끊임 없는 신규 업데이틀 통해, iOS, Android, OSX 기기의 모든 최신 OS를 지원

- iOS 5.0 이상, Android 2.3 이상을 지원

- 전 세계에서 사용


2. 매우 간단한 설치

- 하드웨어 장비 또는 가상 장비로 제공

- MDM 관리 서버 30분 안에 설치 및 가동

- 쉬운 모바일 기기 등록 : SMS, 이메일, QR코드, 모바일 기기 대량 등록 (엑셀 파일, 벌크 등록)


3. 매우 편리한 관리

- 웹 브라우저를 통한 아주 쉬운 관리자 환경 제공

- 직관적인 UI를 적용하여, 매뉴얼 없이도 운영이 가능

- 원 클릭 시스템 백업 및 복구 기능 제공

- 다양한 경고 이메일 수신, 표준 SIEM으로 로그 연동 가능





엔드포인트 프로텍터 MDM 지원 기능 상세 설명

엔드포인트 프로텍터 4 장비 하나로 아래의 기능들을 모두 지원하기 때문에 합리적인 가격으로 고성능 MDM의 모든 기능을 활용할 수 있습니다.

※ 지원하는 장비 : Android, iOS, MAC OSX


1. 매체제어 (Device Control)

- 모든 OS에서 강력한 매체 제어 제공

- 모든 최신 주변 기기를 통제

- 반출 파일 추적, 사본 보관, 감사 로그 제공

- 업무 협조 시스템을 톨한 파일 반출 승인

- SW 보안 USB 연동 사용


2. 자료유출방지 (DLP)

- 웹 브라우저, 이메일, 메신저, 클라우드, P2P, FTP, 토렌드, 휴대폰 등을 통한 유출을 통제

- 저장장치, 네트워크 공유 폴더를 통한 정보유출 통제

- 파일 종류 감지를 통한 유출 통제

- 개인정보보호 유출 감지 및 차단

- 등록된 키워드 감지를 통한 유출 통제

- 반출되는 파일 정보유출 차단 및 사본보관


3. SW 보안USB (EasyLock2)

- SW보안 USB, USB 암호화, 로컬폴더/CD/DVD/Cloud 암호화

- 보안 USB사용 내용 추적 및 로깅

- DLP 서버 연동, 매체제어 연동

- AES256 CBC 군사용 강도 암호

- ARIA256 국정원 검증 모듈 암호 (CC용)

- 개인정보보호법 규제 조항인 휴대용 저장장치 암호화 구현


4. 개인정보 유출 차단

- 법률 규정 준수를 위한 개인정보 유출 감지 및 차단

- 반출 파일의 개인정보 검색, 유출 차단 등의 정책 관리

- 국내용 CC인증 획득, HIPAA 규격

- 주민등록번호, 운전면허번호, 여권번호, 의료보험번호, 전화번호, 이메일, 카드번호 등등 검출 제공

- 12개 국가의 개인정보 검출 지원


5. 모바일 기기 관리 (MDM)

- 모바일 기기 관리 및 앱 관리 MAM 기능

- Out of Box - 30분이면 설치 완료

- OS X 관리 기능 (Android 및  iOS)

- OTA 설치 - SMS/이메일/QR코드/대량설치

- 분실기기 찾기/ 잠금/삭제, SD삭제

- 모바일 기기 사용 보안정책 구현

- 카메라 제어, WiFi/E-mail/VPN 설정 등등



| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

주임 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

차세대 보안의 핵심은 클라우드 보안, 모바일 기기 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.10.06 19:12 / 카테고리 : 자료유출방지(DLP)

현재 사용하는 컴퓨터, 태블릿, 노트북, 스마트폰, 심지어 웨어러블 디바이스까지.. 우리는 모든 데이터가 동기화되는 클라우드 시대에 살고 있습니다. 글 드라이브, 네이버 N드라이브, BOX 등 개인의 중요한 데이터와 사진 등을 올려서 손쉽게 공유할 수 있을 뿐만 아니라 기업의 데이터, 문서 파일 등 업무 관련 파일도 클라우드 저장소에 업로드하고 있습니다. 




특히 내가 모르는 사이에 클라우드 서비스와의 동기화 기능을 통해서 나의 개인정보 뿐만 아니라 회사의 기밀정보까지 공개된 클라우드 서비스에 업로드 된다면 큰 위협이 될 수 있습니다. 클라우드 서비스는 서비스 초기부터 다양한 보안 이슈를 많이 다루었습니다.  그리고 네트워크의 대역폭이 커지고 웹서비스 사업자 들의 용량 제한도 늘어나면서 기가(GB) 단위의 데이터를 손쉽게 메일을 통해서 전송하는 것도 가능합니다. 


이러한 데이터를 전송하고 업무를 처리하는 방법으로 최근에는 스마트폰, 태블릿 등의 스마트디바이스를 통해서 이루어지는 경우가 많습니다. 문제는, 이러한 스마트디바이스를 통해서 기업의 중요문서나 기밀, 기술 문서가 유출되는 사고가 증가하고 있다는 점입니다. 



아이마켓코리아에서 유통하는 코소시스코리아의 엔드포인트프로텍터는 클라우드를 통한 자료유출, 각종 USB 등의 물리적 저장장치, 이메일, 스마트디바이스까지 전부 통제가 가능합니다. 콘텐츠 인식 정책을 통해서 관리자 대시보드를 통해 손쉽게 보안 정책을 설정할 수 있습니다. 


특히, 스마트디바이스를 통한 자료유출, 산업스파이 예방을 위한 모바일 기기 관리(MDM) 솔루션을 보유하고 있습니다. 엔드포인트 프로텍터의 모바일 기기 관리(MDM) 솔루션은 기업의 모든 모바일 엔드포인트의 완전한 보안을 보장하고 모바일 기기들에 대해 상세한 제어를 제공합니다. 


비즈니스 및 개인 사생활 데이터 사이의 명확한 기준을 제공하여 개인 스마트 기기 및 태블릿의 민감한 기업정보에 대한 향상된 보안과 기업 환경의 개인 모바일 기기 사용에 대한 별도의 모니터링을 제공합니다. 




엔드포인트 프로텍터의 모바일 기기 관리 기능(MDM, mobile device management)은 강력한 보안 정책 시행을 통한 무선 제어를 제공하며, 위치 추적 및 찾기가 가능하기 때문에 중요한 비즈니스 데이터의 위치를 항상 감시할 수 있습니다. 또한, iOS 및 Android 최신 버전을 지원하며, 고객의 업무 환경에 맞춘 가상화 장비 지원이 가능하기 때문에 비용 지출과 유지 보수가 가능합니다. 






엔드포인트 프로텍터는 iOS 7버전을 공식적으로 지원합니다.





Endpoint Protector 4는 IT보안사무국에서 실시하는 국내 CC 인증 제도 

"국가용 정보보호 제품 보안 요구사항" 중 매체제어 제품 및 자료유출방지 제품 규격 뿐 아니라 

BadUSB에 대한 테스트 역시 모두 통과한 Global 보안 제품입니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/02   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

방문자 통계

  • 전체 : 321,489
  • 오늘 : 20
  • 어제 : 327
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.