본문 바로가기

보메트릭 암호화 솔루션

[빅데이터 보안 솔루션] 보메트릭 데이터 시큐리티 플랫폼



빅데이터는 이제 전 산업에 걸쳐서 많이 사용하는 기술 인프라가 되었습니다. 막대한 양의 데이터를 통해서 추줄한 정보를 기반으로 여러 직종과 여러 기반 산업 들에 대한 정확한 계획과 의사결정을 실행하고, 새로운 최적화 기회와 혁신을 이끌어 내고 있습니다.


하지만, 빅데이터도 안전한 보안 조치와 암호화 솔루션을 구비하지 않고 운영한다면, 심각한 문제를 일으킬 수 있습니다. 


빅데이터 보안의 광범위한 범위

종합적인 빅데이터 보안 계획을 수립하기 위해서는 경영진과 관리자들이 다음과 같은 영역에 대응해야 합니다. 


데이터 소스 영역

빅데이터의 이점을 십분 활용하기 위해 기업은 다양한 애플리케이션과 데이터베이스에 있는 정형데이터와 다양한 포맷의 비정형데이터를 활용합니다. 기업은 EPR 시스템, CRM, 비디오 파일, 스프레드시트, 소셜미디어 피드, 기타 많은 소스들로부터 생성된 데이터를 활용할 수 있습니다. 이 밖에도 다양한 데이터 소스들이 추가되고 있습니다. 

데이터 유형도 다양해질 뿐만 아니라 해당 데이터에는 개인식별정보 및 지적재산, 개인 의료데이터, 주민등록번호, 개인정보 등이 포함될 수 있습니다. 개인정보보호법과 같은 보안 정책 및 규제준수 의무를 준수하기 위해서는 수집된 데이터 소스에 대한 암호화 조치는 반드시 필요합니다.


빅데이터 프레임워크 영역

Hadoop, MongoDB, NoSQL, Teradata 또는 다른 어떤 시스템으로 구성되어 있던 간에, 빅데이터 환경 내에서는 많은 양의 민감한 데이터가 다루어질 수 있습니다. 민감한 자산은 빅데이터 노드 상에만 머무르지 않으면 시스템 로그, 구성 파일, 에러 로그 등의 형태로 들어올 수 있습니다.


분석 영역

빅데이터의 궁극적인 성과는 비즈니스 최적화와 혁신을 지원하는 분석입니다. 이 정보는 관리자 페이지와 보고서에 나타낼 수 있으며, 온디맨드 쿼리를 통해서 엑세스가 가능합니다. 이러한 결과는 기업의 입장에서는 가장 중요한 자산이 되기도 합니다. 

빅데이터 분석을 통해서 나온 결과는 기업과의 경쟁에서 우위를 차지할 수 있는 인사이트를 제공하기에, 다른 경쟁사에게 노출된다면 치명적인 손실을 일으킬 수 있습니다.


빅데이터는 가치가 높은 정보이기 때문에 사이버 공격과 해킹에 노출되기 쉽습니다. 또한, 내부자에 의한 빅데이터 탈취로 인해서 정보가 유출될 수 있습니다. 위에 언급한 영역들, 그리고 해당 영역에 관련된 수 많은 아웃풋, 시스템, 서비스들에 대해 효과적인 보안을 수립하는 것은 중요하고도 어려운 과제입니다.


설상가상으로 빅데이터 환경의 광범위하고 변화무쌍한 프로세싱 요구로 인해 많은 조직이 클라우드 기반 서비스와 플랫폼을 사용하여 빅데이터 이니셔티브를 지원하고 있습니다. 클라우드 내에서 빅데이터 환경을 운영하는 조직의 경우에는 보안 관리 작업은 한층 더 어렵게 됩니다. 



전통적인 암호화 방식의 한계

많은 암호화 제품들이 시장에 나와 있지만, 빅데이터 암호화의 과제는 한가지 입니다. TDE(Transparent data encryption) 기능을 통해서 암호화 할 수도 있습니다. 그러나, 데이터가 해당 데이터베이스에서 빅데이터 환경으로 익스포트 되면, 연동되는 다른 데이터 소스들과 시스템들은 벤더가 키를 어디에 저장해야 하는지를 확인해야 합니다. 


[ex. 오라클 TDE]


일부 벤더들은 빅데이터의 암호화 기능을 제공하고 있습니다. 하지만, 이러한 솔루션들은 특정 빅데이터 노드만을 보호하고 빅데이터 환경으로 전송되는 오리지널 데이터 소스나 빅데이터 환경에서 나오는 검색 결과는 보호하지 않습니다. 더욱이, 빅데이터 암호화 제품들은 빅데이터 환경 자체의 로그 파일이나 구성정보들은 보호하지 않습니다. 


빅데이터 보안에 대해서 이질적한 방법들을 통해서 보안을 할 경우에는 분산된 키의 및 정책 관리에 있어서 관리 부담이 가중될 수 밖에 없습니다. 그리고, 일관성과 표준을 적용하기가 어렵게 됩니다. 


또한, 심각한 성능 저하를 야기 할 수 있습니다. 이는, 프로세싱 부하가 큰 빅데이터 환경에서 중대한 이슈가 될 수 있는 문제를 가지고 있습니다.




보메트릭 솔루션을 통해 빅데이터 환경을 보호

빅데이터 보안을 위한 보메트릭 솔루션은 조직의 빅데이터 분석 이점을 극대화하는 동시에, 민감한 데이터에 대한 보안을 강화하고 규제 준수 요구사항을 만족할 수 있도록 해줍니다. Vormetric Data Security 플랫폼은 조직이 빅데이터 소스, 빅데이터 인프라, 빅데이터 분석 결과 등 빅데이터 환경 전반에서 민감한 데이터를 보호하기 위해 필요로 하는 정교한 컨트롤과 강력한 암호화 기능, 종합적인 커버리지를 제공합니다. 



또한, 위에 모든 기능들을 종합하여 컨트롤 할 수 있는 단일 보안 솔루션을 제공함으로써 보안팀이 중앙 컨트롤을 통해서 효율성을 극대화하고 개인정보보호법과 같은 규제 준수를 실현하도록 해줄 수 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 확장 가능한 동일 인프라를 공유하는 몇 가지 제품들을 통해서 빅데이터 암호화 및 키 관리, 액세스 컨트롤를 위한 기능을 제공하고 있습니다. 또한, 사용자, 프로세스, 애플리케이션 별로 데이터 액세스에 대한 보안 인텔리전스를 생성할 수 있습니다. 




기업은 정형데이터, 비정형데이터를 비롯하여 다양한 소스의 데이터를 활용할 수 있습니다. 데이터베이스, 데이터 웨어하우스, 시스템 로그, 스프레드 시트 등 기타 여러 다양한 시스템들이 빅데이터 환경에 데이터 소스를 제공하고 있습니다.


보메트릭 솔루션은 이러한 빅데이터 환경에 대한 다음과 같은 이점을 제공합니다.

Vormetric Transparent Encryption 

파일 시스템 레벨에서 암호화 및 접근제어를 실행합니다. 이 암호화 솔루션은 애플리케이션 변경 없이 간편한 구축이 가능합니다.


Vormetric Application Encryption

이 암호화 제품을 사용하여 애플리케이션이 데이터베이스에 필드를 입력하기 전에 특정 컬럼들을 암호화할 수 있습니다. 특정 컬럼을 암호화함으로써 빅데이터 환경으로 내보낸 뒤에도 민감한 필드를 읽을 수 없도록 가릴 수 있습니다.




빅데이터 프레임워크 보호

빅데이터 환경에서 데이터는 많은 노드들 사이에서 정기적으로 복제되고 이동되고 있습니다. 또한 민간한 정보가 시스템 로그, 구성 파일, 디스크 캐시, 에러 로그 등에 저장될 수 있습니다. 


Vormetric Transparent Encryption은 암호화 관리자 액세스 컨트롤, 보안 인텔리전스 기능을 제공함으로써 이 모든 영역에서 데이터를 효율적으로 보호합니다. 또한, Vormetric Protection for Teradata Database를 사용하여 조직은 빅데이터 환경의 비즈니스 이점을 극대화하는 동시에, Teradata 환경 전반의 가장 민감한 자산을 보호하는데 종합적이료 정교한 컨트롤 확보가 가능합니다.



빅데이터 분석 보호

빅데이터 결과물은 온디맨드 대시보드, 자동 리포트, 애드혹(ad hoc) 쿼리 등 다양한 형태로 나옵니다. 이러한 결과물 들은 조직의 중요한 지적재산이 포함되어 있는 경우가 많습니다. 그렇게 때문에 해킹 공격의 타겟이 될 수 있습니다. 보메트릭 솔루션으로 로그데이터를 보호할 수 있습니다.

Vormetric Transparent Encryption 
이 암호화 제품은 서버 상에 쉽게 구축되어 빅데이터 결과물을 암호화하고, 누가 액세스하는지를 컨트롤 및 모니터할 수 있습니다.
Vormetric Application Encryption
이 암호화 제품을 사용하여 분석 애플리케이션에서 생성된 특정 필드를 보호할 수 있습니다.





보메트릭 시큐리티 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090