기업에서 개인정보보호법 준수를 위해 가장 먼저 해야될 보안 조치는 개인정보에 대한 비식별화 조치입니다. 보메트릭 암호화 솔루션을 통해서 어플리케이션 단위 암호화, 토큰화 방식으로 안전하게 비식별화 처리 할 수 있습니다. 보메트릭 암호화 솔루션을 활용한 개인정보 비식별화 전략을 소개합니다.
Vometric Data Security Manager와 Vormetric Application Encrytion + Vormetric Tokenization with Dynamic Data Masking 솔루션의 조합을 통해서 개인정보 비식별화 및 키 관리 까지 한번에 해결 할 수 있는 보안 전략을 수립 할 수 있습니다.
개인정보 비식별화 데이터 보안 구축 전략
API 방식의 암호화와 토큰 방식의 조합을 통해서 단순 API 방식 적용의 한계점을 극복할 수 있습니다. 이를 통해서 구축의 편의성과 보안성이 증가합니다.
◈ API 방식의 암호화 - Vormetric Application Encryption 적용
- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축
- 저장 데이터 뿐만 아니라 WAS와 DBMS 구간 데이터에 대한 추가적인 보호
- 제품과 통합된 장비(DSM-Vormetric Data Secuirty Manager)에 의한 안전한 암호화 관리
◈ 토큰 방식의 데이터 보호 - Vormetric Tokenization With Dynamic Daya Masking 적용
- Vormetric Token Server를 통해 토큰 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요
- 토큰화가 적용된 개인정보 DB는 더 이상 암호화 대상이 아님 (농협 등 주문번호에 대해 대체값 적용)
- AD/LDAP 등 계정관리시스템과 연동화여 사용자 권한에 따른 실시간 데이터 마스킹 적용
보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)을 통해서 응용프로그램 레벨의 컬럼 암호화가 가능합니다.
◈ WAS등 어플리케이션이 동작되는 서버에 암호 모듈 (VAE Agent 설치)
◈ 암호화 API에 의해서 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행◈ 안전한 암호 키 관리를 위해 DSM 구성
보메트릭 어플리케이션 인크립션은 타사 제품과 비교 시에 보안성이 매우 뛰어난 장점을 가지고 있습니다. 기존 타사의 보안 솔루션에서 해결 할 수 없는 암호 키 관리, 인증서 및 비밀번호에 의한 암호모듈 접근 통제 등 다양한 기능을 갖추고 있습니다.
또한, 보메트릭 VAE 는 아래와 같은 특징을 가지고 있습니다.
◈ FPE(Format Preserving Encrytion) 지원
- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식
- 미국 NIST의 암호화 표준 규격 중 FFX 3 모드 적용
- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불필요
◈ 파일 암호화 기능 향상
- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품 (VTE)와 동일한 방식 적용
- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능
보메트릭 Tokenization 을 이용하면 고유식별데이터를 안전하게 토큰화 시킬 수 있습니다.1. 고객 : 주민등록번호 입력2. 앱서버 : 전용 API를 통해 개인정보를 토큰 서버로 전송3. 토큰 서버 (토큰 값 생성 → DSM에서 암호화 키 수신 → 개인정보 암호화)4. 토큰 서버 토큰 값 반환5. App 서버 토큰 값을 DB에 저장
#2. 동작방식 : 권한에 따른 정책 기반 실시간 마스킹
1. Token 서버와 연계된 고객사 내부의 AD/LDAP Server에 등록된 사용자에 대해서 권한을 각각 부여
2. 부여된 권한에 따른 정책을 통해서 실시간 마스킹 또는 원본 데이터 조회 등 선별적인 기능 제공
보메트릭 토큰화 솔루션은 타사 API와 방식의 암호화 제품보다 월등히 뛰어난 보안성과 기능을 자랑합니다. 보메트릭의 토큰화 솔루션은 AD/LDAP과 연동하여 계정 기반의 접근 통제가 가능하고, 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능합니다.
그 밖에도, 보메트릭 토큰화 솔루션은 아래와 같은 특징을 가지고 있습니다.
◈ Vault-less 토큰 지원
- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소가 필요하지 않습니다.
- 기존 제품 대비 성능 대폭 향상
- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)
◈ 데이터 마이그레이션 기능 제공
- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화가 가능
보메트릭은 전세계 1500개 이상이 사용하는 보안 솔루션으로 포춘 30대 기업 중 17개 기업이 사용하는 신뢰성 있는 보안 솔루션입니다. 또한, 국내에서는 280개 이상의 고객을 보유하고 있습니다.
* 보메트릭은 2014 Deloitte Technology Fast 500 기업으로 선정 (2년 연속)
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'보메트릭 암호화 솔루션' 카테고리의 다른 글
2017 개인정보 암호화 조치 안내서 (개정판) - DB 암호화 / 개인정보보호법 (0) | 2018.04.18 |
---|---|
유럽의 개인정보보호규정 시행, DB 접근제어 및 암호화 솔루션 보메트릭 (0) | 2018.04.11 |
개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭 (0) | 2018.04.05 |
비정형 데이터 암호화 솔루션 보메트릭 (0) | 2018.03.12 |
보메트릭 데이터 시큐리티로 기업 데이터 보안 구축 (0) | 2017.08.17 |
보메트릭 시큐리티 인텔리전스 및 라이브 데이터 트랜스 포메이션 소개 (0) | 2017.06.23 |
보메트릭(Vormetric) 솔루션을 통해 적합한 기업 암호화 방식 적용 (0) | 2017.06.22 |
보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은? (0) | 2017.05.15 |
O2O 숙박 어플 '여기어때' 해킹, 개인정보 유출사고 발생 (0) | 2017.04.28 |
[빅데이터 보안 솔루션] 보메트릭 데이터 시큐리티 플랫폼 (0) | 2017.04.14 |