본문 바로가기
보메트릭 암호화 솔루션

보메트릭 데이터 시큐리티로 기업 데이터 보안 구축

DSSa 2017. 8. 17. 19:49



Vormetric Data Security 데이터 보안 구축 절차

보메트릭 데이터 시큐리티 플랫폼을 통해서 기업 데이터 보안을 안전하게 구축할 수 있습니다. 보메트릭 시큐리티 플랫폼을 통해서 데이터 보안 환경을 구축하기 위해서는 아래와 같은 4단계의 절차가 필요합니다. 자세한 내용은 하단의 내용을 참조해주시기 바랍니다.




1. 구축 준비 및 사전 분석

▣ 프로젝트 수행 TFT 구성 

   - 고객사와 제안사 인력

 업무 / 어플리케이션 분석

   - 대상 시스템 환경 분석

   - 업무 특성 및 프로세스 분석

   - 어플리케이션 아키텍쳐 분석

 영향도 분석

   - 대상 시스템의 성능 분석

   - 스토리지 증가량 분석

   - 암호/토큰 성능 예측

 데이터 보호 정책 수립

   - 암호/토큰 대상 필드 확정

   - 암호 알고리즘 확정

   - 암복호화 권한 정책 확정

   - 실시간마스킹 권한 정책 확정


2. 구현 및 검증

▣ 테스트 환경 구축

   - 제품 설치 및 구성

▣ 암호화 적용

   - 개발자 교육

   - 개발자에 의한 소스 수정

   - 테스트 데이터 마이그레이션

▣ 테스트를 통한 검증

   - 테스트 시나리오 검증

   - 테스트 수행

   - 결과 분석

▣ 개선사항 도출 및 대응

   - 어플리케이션 추가 수정

   - 암호/토큰 정책 재 설정


3. 운영 이행

▣ 이행 계획 수립

   - 이행을 위한 세부 계획 작성

   - 원복 계획 작성

   - 이행 리허설

▣ 운영 서버 적용

   - 수정된 소스코드 배포

   - 운영 데이터 마이그레이션

▣ 이행 작업 수행

   - 계획에 따라 이행 작업 수행


4. 안정화

▣ 모니터링

   - 적용 후 운영 전반에 대한 모니터링

   - 어플리케이션 재수정 등 이슈에 따른 대응

▣ 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




Vormetric Data Security 간편한 적용을 위한 방안 : 공통 모듈 작성




간편한 데이터 보안 적용을 위해 공통 모듈 제작 후 소스 코드 변경 수행
  • 암호 모듈/토큰 서버의 초기화 및 인증 등의 처리를 수행하는 공통 모듈 (Wrapping Class, 공용 라이브러리) 작성 
  • 기존 어플리케이션에서는 단 하나의 함수 호출만으로 암복호화/토큰화 처리
  • 소스 수정 작업의 최소화 및 가독성 유지로 인해서 구축 및 유지보수가 편리




구분 

 역할

공통

 PM 조직
  • 프로젝트 진행 플랜 작성
  • 이슈 및 리스크에 대한 사전 점검
  • 각 팀별 진행 사항 점검
  • 보고서 작성 및 프로젝트 수행 내역 점검

고객사

 보안담당
  • 암호 정책 수립 / 암호화 대상 선별

 어플리케이션 담당
  • 어플리케이션 영향도 분석
  • 암호화 API에 의한 소스코드 수정

 DBA
  • 데이터 마이그레이션 협업 

 시스템 담당
  • 시스템 환경 정보 파악
  • 제품 설치 협업

제안사

 지원 담당
  • 암호화 정책 수립 지원
  • 데이터 마이그레이션 지원
  • 제품 설치 / 개발자 교육 / 제품 기술 이슈 대응




데이터 마이그레이션 방안

  • 요구되는 컬럼 데이터를 읽어 암호화 및 토큰화 후 저장하는 단순한 응용프로그램 작성

  • DB 서버에서 해당 응용프로그램을 실행함으로써 데이터 마이그레이션 실행

  • DBMS 종류에 따라서 초기 마이그레이션 응용프로그램을 DB내부의 UDF로 생성하여 적용 가능

※ UDF (User Defined Function) : 사용자 정의 함수




자사 제품과 통합된 암호키 및 정책 관리

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

  • 가용성 확보를 위한 이중화 구성 지원

  • 1만대 이상의 서버 환경에서 입증된 관리 기능

  • 웹과 CLI 기반의 콘솔 및 자동화를 위한 API 지원

  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보






안전한 암호 키 관리 및 관리자 권한 관리

  • 별도 장비에 의한 안전한 암호 키 관리
  • 관리자 권한 세분화로 안전성 강화



[Vormetric DSM의 관리자 권한 설정 GUI 화면 예시]






[Vormetric DSM의 암호화 키 생성 및 관리 화면 예시]





보메트릭 데이터 시큐리티 플랫폼으로 안전한 기업 데이터 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
윤 용 비
대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


저작자표시 비영리 변경금지

'보메트릭 암호화 솔루션' 카테고리의 다른 글

ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생!  (0) 2018.04.24
2017 개인정보 암호화 조치 안내서 (개정판) - DB 암호화 / 개인정보보호법  (0) 2018.04.18
유럽의 개인정보보호규정 시행, DB 접근제어 및 암호화 솔루션 보메트릭  (0) 2018.04.11
개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭  (0) 2018.04.05
비정형 데이터 암호화 솔루션 보메트릭  (0) 2018.03.12
개인정보 비식별화 솔루션 - 보메트릭 VAE (Vormetric Application Encryption)  (0) 2017.08.04
보메트릭 시큐리티 인텔리전스 및 라이브 데이터 트랜스 포메이션 소개  (0) 2017.06.23
보메트릭(Vormetric) 솔루션을 통해 적합한 기업 암호화 방식 적용  (0) 2017.06.22
보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은?  (0) 2017.05.15
O2O 숙박 어플 '여기어때' 해킹, 개인정보 유출사고 발생  (0) 2017.04.28

'보메트릭 암호화 솔루션' Related Articles

티스토리툴바