[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리

클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 

클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. 

[대표적인 클라우드 웹서비스 아마존 웹서비스]

결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 최종 목표입니다. 사이버 공격의 대다수는 데이터를 공격하여 금전적인 이득을 취하는게 목적이기 때문입니다. 기업 입장에서는 축적한 데이터가 가장 큰 자산입니다. 

클라우드에는 상대적으로 덜 민감한 데이터를 보호한다고 생각할 수 있지만 실제로는 금융정보 및 신용정보 등 민감하고 치명적인 정보들이 많이 저장되어 있습니다. 규제도 많이 완화되고 있는 추세로, 금융기관도 민감한 정보를 클라우드 서비스로 많이 이관하고 있습니다. 

글로벌 보안 기업인 탈레스가 조사한 [2018년 암호화 동향 보고서]에 따르면 응답자의 88%가 민감한 정보가 포함된 데이터와 애플리케이션을 클라우드에서 사용하고 있는 중 이거나, 앞으로 2년 내에 사용할 예정으로 조사되었습니다. 

많은 기업들이 클라우드를 통해서 데이터를 저장하고 활용하기 위해서는 반드시 보안 대책이 마련되어야 합니다. 엔드포인트나 네트워크 보안도 중요하지만 보안의 최종 단계이자 가장 안전한 보안은 바로 데이터 암호화 입니다. 

탈레스에서 조사한 보고서에서는 응답자의 72%는 퍼블릭 클라우드 서비스에 포괄적인 암호화 또는 부분적인 암호화를 이미 하고 있다고 밝혔습니다. 

멀티 클라우드를 도입하는 기업이 많아질수록 데이터 암호화 요구는 더욱 높아질 겁니다. 탈레스 보고서에서는 조직이 직면한 암호화 이슈는 [민감한 데이터를 위치를 파악하는 것]이 68%로 가장 시급하고 중요한 문제로 나타났습니다. 

멀티 클라우드 환경에서는 데이터 가시성을 확보하는 것이 어렵습니다. 민감 데이터의 위치를 빨리 파악하고 적절한 보호 조치를 취하는 것이 무엇보다 중요합니다. 

그리고, 이번 탈레스의 조사에서는 가장 어려운 문제 중 하나가 바로 암호 키 관리로 나타났습니다. 특히, 클라우드 환경에서의 암호 키 관리가 가장 어려운 문제로 뽑혔으며, 외부 클라우드 및 호스팅 서비스용 BYOK 관리 및 SSH 키 관리도 어렵다는 이슈도 52%로 높은 수치를 나타냈습니다. 

응답자들은 클라우드에서 데이터 접근 제어가 중요하다고 말했으며, 또한 클라우드가 사업자가 제공하는 암호 키로 암호화 하는 경우도 36%에 달했습니다. 하지만, 59%의 응답자는 온프레미스에서 암호화하거나 키 관리 만큼은 온프레미스에서 한다고 답하였습니다. 

아무리 클라우드 서비스를 이용한다고 하지만, 중요한 권한이나 암호화는 기업 내부에서 처리하는 경우가 더 많았다는 것을 알 수 있습니다. 

그리고 가장 중요한 사실은, 하드웨어 암호화 모듈(HSM : Hardware Security Module)이 매우 중요한 솔루션이라고 답하였으며, 특히 데이터베이스 암호화에서 HSM를 사용하는 비중이 무려 35%를 차지하였습니다. 그 중요성을 볼때, 2019년도에는 12%이상 증가하여 거의 50% 이상이 HSM을 사용할 것으로 전망하고 있습니다. 

가장 중요한 키 관리는 바로 HSM에서 이루어지며, HSM은 물리적인 공간으로 데이터베이스와 완전 분리되고 독립된 공간에서 암호 키를 생성/폐기/관리 등의 암호 키 라이프 사이클을 제어할 수 있습니다. 

보안장비는 신뢰성 있는 보안회사의 제품을 써야 합니다. Thales e-Security의 HSM은 전세계 GPHSM의 40% 이상을 점유하고 있는 이미 HSM에서 입증 받은 기업이자, 방위 산업 40년 이상의 업력으로 국가 주요기관에 암호화 장비를 납품하고 있습니다. 

또한, 데이터 암호화 솔루션 회사인 보메트릭을 인수함으로써 강력한 보메트릭의 비정형암호화 솔루션과 탈레스 HSM의 안정적인 키 관리를 결합하여 암호화 부터 암호 키 관리까지 완벽한 암호화 환경을 구축할 수 있습니다. 

탈레스 nShield HSM : 물리적인 공간으로 완벽히 분리된 안정적인 암호 키 관리

▣ 하드웨어 기반의 암호 연산 (키 생성, 전자서명, 키 저장 및 백업) 기능 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성 증가

▣ 키의 사용에 대한 정책 관리 / 시행

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증 보호

- 상호 강독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 위변조 방지 기술 적용

보메트릭 트랜스페어런트 인크립션 : 정형 및 비정형데이터에 대한 강력한 암호화 제공

▣ 다양한 환경에서 강력한 비정형데이터 암호화 지원

- Oracle, MS-SQL, DB2, Sybase, Informix 등 

- Hadoop, MongoDB, Couchbase, Cassandra

- Teradata EDW, SAP HANA

- 문서 파일, 이미지 파일, 빅데이터, 음성파일, 동영상 등

▣ 단일 관리자 화면을 통한 통합 관리 기능

▣ 응용프로그램 레벨의 컬럼 암호화 지원

▣ 전용 장비를 통한 안전한 키 관리 및 Thales HSM 키 관리 연동

- Vormetric Data Security Manager

- Thales nShield HSM과 연동 가능

▣ 기업의 다양한 데이터보호 환경 지원

- Tokenization with Dynamic Data Masking

- Cloud Encryption Gateway

또한, 탈레스 nShield HSM은 내장형(PCIe) 및 외장형 (Network) 모델을 모두 제공하여, 기업 서버 환경에 맞게 선택하여 설치할 수 있습니다. MSSQL 및 Oracle TDE 까지 전부 지원이 가능하기에 안정적인 데이터베이스 환경이 구축 가능합니다. 그리고 FIPS 140-2 및 CC 인증을 받아 그 안정성을 입증 받았습니다.

 

모든 클라우드와 온프레미스에서, 모든 종류의 데이터를 암호화할 수 있습니다. 단일 플랫폼에서 암호화와 접근제어를 제공하며 강력한 보안 기술 기반의 키 관리 솔루션과 하드웨어 보안 모듈을 제공합니다. 

[Vormetric Application Encryption - 타사 제품과의 보안성 비교]

또한, SaaS 기반의 키관리도 제공하므로써 SaaS 애플리케이션에서도 중단 없는 키 관리와 암호화가 가능합니다. 

클라우드 스토리지 데이터 보호를 위한 [보메트릭 클라우드 인크립션 게이트웨이] 솔루션도 제공되고 있습니다. 이 제품은 게이트웨이에서 암호화하여 클라우드 스토리지로 전송되는 데이터까지 보호하는 강력한 보안을 제공합니다. 

강력한 탈레스 HSM의 암호화 키 관리 솔루션과 보메트릭의 강력한 데이터 암호화 솔루션의 조합으로 완벽한 데이터 보호 환경을 구축하시기 바랍니다. 제품의 관련된 문의 및 견적은 아래의 아이마켓코리아 탈레스 및 보메트릭 담당자에게 연락주시면 친절하게 안내해드립니다. 

(주) 아이마켓코리아
윤 용 비
대리 │ IT 솔루션 영업팀

TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090