본문 바로가기

보메트릭 암호화 솔루션

MongoDB (몽고DB) 데이터 암호화 보안 솔루션, 보메트릭 (Vormetric Data Security Product)



MongoDB (몽고DB)는 NoSQL DBMS(Database Management System)의 한 종류입니다. 최근 많이 사용되어 지고 있는 데이터베이스의 일종으로 크로스 플랫폼 도큐먼트 지향 데이터베이스 시스템입니다. 주로 빅데이터에 많이 사용되어 지고 있는 데이터베이스 시스템입니다. 



MongoDB의 특징

MongoDB는 MySQL의 테이블과 같은 스키마가 고정된 구조 대신 JSON 형태의 동적 스키마형 문서를 사용하는데, 이를 MongoDB 에서는 BSON이라고 부릅니다.


MongoDB는 가장 기본적인 데이터를 Document 라고 부릅니다. 이는 MySQL같은 RDBMS에서는 row에 해당된다. 이 Document의 집합을 Collection이라고 하는데, RDBMS에서는 Table에 해당된다. Collection의 집합은 DB이고, 이는 RDBMS에서도 동일합니다.


똑같은 조건으로 설계되었을 시 기존 RDBMS 속도보다 굉장히 빠르다는 장점이 있습니다. 이런 속도는 ACID를 포기한 댓가로 얻은 것입니다. 따라서 데이터 consistency가 거의 필요 없고 조인 연산을 embed로 대체할 수 있는 경우에는 Mongodb가 확실한 대안이 될 수 있습니다. 반대로 저장하는 데이터가 은행 데이터 같이 consistency가 매우 중요한 작업에는 MongoDB를 쓰기 매우 힘든 단점이 있습니다.




※ MongoDB의 아키텍쳐 설명 (출처 : https://www.mongodb.com/mongodb-architecture)



보메트릭 암호화 솔루션에서는 최근 많이 사용하고 있는 MongoDB에 대한 비정형데이터 암호화 솔루션을 제공하며, 높은 호환성을 구현하였습니다. MongoDB로 데이터베이스를 구축시 안전하고 효율적인 암호화 방법으로 탈레스 보메트릭(Vormetric Data Security Product)이 좋은 대안이 될 수 있습니다. 




MongoDB 암호화 : Thales Vormetric (탈레스 보메트릭) 활용

MongoDB는 데이터를 보호하도록 설계되어 강력한 인증, 역할 기반 액세스 제어, 통신 암호화, 강력한 감사 기능을 비롯한 다양한 데이터 보안기술을 제공합니다. Vormetric Data Security Product는 MongoDB의 암호화 방식을 강화하여 진정한 보안을 실현시킴으로써 보안 사고를 근절할 수 있도록 지원합니다.


▣ Mongo DB 사용시 보안 문제점


1. 특정 권한 계정의 접근

root/administrator 등의 특정 권한 계정을 통해 회사 네트워크 리소스에 접근하여 일상 업무를 수행할 수 있습니다. 그러나 이 계정 사용자가 악의를 품거나 자격 증명을 도난 당한 경우 심각한 데이터 유출 사고로 이어질 수 있습니다.


2. 데이터 기반 우회 공격

또 다른 위험한 데이터 보안 공격으로는 데이터베이스 엔진을 우회하여 해당 서버나 스토리지에 저장된 데이터를 노리는 수법이 있습니다. 기업의 비정형 파일과 정형 데이터베이스, 쿼리 보고서, 로그 파일, 그리고 민감한 정보나 규제를 받는 정보가 포함된 기타 데이터 세트가 공격의 표적이 되기 쉽습니다.



▣ 보안 문제 솔루션


1. 고성능 암호화

  • 탈레스의 고성능 암호화 기능은 MongoDB 보안을 강화시킵니다. Vormetric Transparent Encryption은 APT같은 악의적인 내부자 및 고급 멀웨어의 공격을 저지하고 규정을 준수하는 데 유용한 암호화, 액세스 제어, 보안 인텔리전스 기능을 통해 운영체제 및 파일 시스템 계층의 환경을 보호합니다. 

  • Vormetric Application Encryption을 사용하면 분석에 반드시 필요한 것은 아니지만 보고서의 필수 요소이며 MongoDB 환경에 노출되는 개별 필드(예: 주민등록번호 및 신용 카드)를 암호화하는 기능을 손쉽게 개발할 수 있습니다.


2. 통합 키 관리
Vormetric Enterprise Key Management는 MongoDB 환경의 암호키를 보호하고 관리하는 데 유용합니다.

3. 사용자 액세스 권한 통제
Vormetric Data Security Manager(DSM)는 키 관리 권한과 정책 관리 권한을 따로 배정할 것을 요구합니다. 즉, 한 명이 보안 작업, 암호키 또는 관리에 대한 전권을 행사할 수 없습니다. 또한 DSM은 관리자의 접근을 위해 2팩터 인증 방식을 지원합니다.



▣ 보메트릭 솔루션 도입시 장점 (MongDB)

  • MongoDB 환경에 저장되는 데이터(수신 데이터, 전송 보고서, 구성 파일, 감사 로그)에 대한 암호화, 중앙 집중식 키 관리, 사용자 액세스 권한 제어, 보안 인텔리전스 로그 기능을 제공합니다.

  • Vormetric Transparent Encryption은 애플리케이션 수정 등의 엔지니어링 프로세스를 거치지 않고도 복잡한 정형 및 비정형 데이터를 투명하게 보호할 수 있도록 지원합니다. 

  • Vormetric Application Encryption과 MongoDB 애플리케이션을 통합시킬 수 있는 API (Java 및 C / C ++)지원 도구 및 샘플코드를 포함한 툴을 제공하여 문서레벨 암호화 기능을 간단하게 추가할 수 있습니다. 

  • MongoDB 인프라에 저장된 데이터에 액세스하는 사용자, 프로세스 및 애플리케이션에 대한 보안 인텔리전스를 생성합니다. 

  • SLA를 유지하기 적합한 고성능 암호화 및 고가용성 데이터 보안 아키텍처를 제공합니다.


▣ 확장성 및 유연성
확장 가능한 본 플랫폼은 다른 솔루션들과는 달리, MongoDB에 저장된 데이터의 필드 단위나 관계형 데이터베이스의 특정 칼럼 단위로 데이터를 보호할 수 있도록 지원합니다. 뿐만 아니라 특정 디렉토리 또는 볼륨 내 모든 데이터를 보호할 수도 있습니다.

▣ 대다수 운영 체제와 호환 및 우수한 효율성
이 플랫폼은 업계에서 가장 다양한 운영 체제와 환경을 지원하며 Vormetric Data Security Manager(DSM)가 지원하는 고성능 중앙 집중식 관리 기능을 통해 운영 효율성을 보장합니다.





MongoDB Advanced Partner인 Thales eSecurity, Vormetric는 고성능 암호화 기능, 사용하기 쉬운 통합 키 관리 기능, 사용자 액세스 권한 제어 기능으로 MongoDB 보안을 강화하고 Vormetric Data Security Platform으로 데이터 액세스 보안 인텔리전스를 구성합니다.

 

Vormetric은 MongoDB 외에도 SAP Hana 등의 파트너쉽을 체결하였습니다.



MongoDB의 암호화 키 관리

Thales eSecurity의 온프레미스 키 관리 솔루션은 암호키 관리를 통합하고 중앙집중화시켜 데이터 저장 솔루션을 위한 안전한 암호키 저장소를 제공합니다. 


[Vormetric Key Management Work Flow]


Cloud Key Management 제품에는 FIPS 140-2 보안 키 스토리지를 사용한 중앙 집중식 멀티 클라우드 키 수명주기 가시성제공 및 키 관리를 위한 CipherTrust Cloud Key Manager와 nShield HSM기반의 Cloud Bring Your Own Key가 있습니다.


Thales eSecurity의 Vormetric Key Management시스코, 뉴타닉스, 몽고DB 등 KMIP(키 관리 상호운용성 프로토콜) 준수 암호화 솔루션의 키를 관리할 수 있는 네이티브 암호화 키 관리 기능을 탑재하고 있습니다. 


탈레스 보메트릭의 우수한 보안 솔루션으로 고성능의 비정형데이터 암호화, 안전한 암호화 키 관리까지 한번에 해결하실 수 있습니다.  


빅데이터에 많이 사용되는 도큐멘트 데이터베이스인 MongoDB(몽고 DB)의 암호화와 키 관리에 적합한 보메트릭 보안 솔루션에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시면 친절하게 안내해드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



몽고db, Mongodb, 탈레스, 보메트릭, Thales Vormetric, 암호화, 데이터암호화, DB암호, 보안솔루션, 기업보안, 빅데이터, 빅데이터 암호화, 비정형데이터, 정형데이터, 로그데이터, DBMS, Thales esecurity, 암호키 저장, 암호키 관리, Vormetric Data Security Platform, 데이터 인텔리전스