보메트릭 데이터 시큐리티 플랫폼(Vormetric Security Platform)으로 암호화 환경을 구축하는 방법 소개
탈레스 보메트릭 비정형데이터 암호화 솔루션은 이미지, 동영상, 음성, 로그, 문서 파일 등 다양한 데이터를 암호화 할 수 있는 통합 암호화 환경입니다. 보메트릭 솔루션을 도입하기 위한 전략과 구축 사례를 소개해드립니다. 이를 통해서 보메트릭 암호화 솔루션 도입에 대하여 참고할 수 있는 자료가 되시길 바랍니다.
먼저, 보메트릭 데이터 시큐리티 플랫폼(Vormetric Security Platform)으로 암호화 환경을 구축 후에 변화되는 부분은 아래와 같습니다.
1. 개인정보 컬럼 유형이 변경되지 않습니다.
2. DB 크기 증가가 되지 않습니다.
3. 응용 프로그램의 변경이 없습니다.
4. 시스템 오버로드가 적은 고성능 암호화가 가능합니다.
5. 비정형데이터 (음성, 파일, 이미지, 영상, 로그 등) 암호화가 가능해 집니다.
암호화 솔루션인 Vormetric Transparent Encryption의 정책 설정 예시
조건 : Resource, User, Process, Time
동작 : 모든 유형의 IO
제어 : 키 적용 (암호화 및 복호화), 허용, 차단, 감사
# |
Resource |
User |
Process |
Action | Effects |
1 |
*.log |
log_daemon |
log_process |
* | Permit, Apply Key |
2 |
*.log |
root |
admin_tools |
read | Permit, Audit |
3 |
* |
* |
* |
* | Deny, Audit |
로그를 저장하는 특정 유저 및 프로세스만 암호화된 파일에 대해 읽기 및 쓰기 허용
관리자는 암호화 로그 파일에 대해 백업 등 관리 기능만 수행 가능
기타 모든 접근에 대해 통제 및 감사 로그 생성
Vormetric Transparent Encryption 의 암호화 방식은?
▣ 특허 기술 - MetaClear
파일 이름, 생성일, 변경일 등 메타데이터는 변경하지 않고 파일의 내용만을 암호화 (파일의 속성을 유지)
암호화 시 데이터 크기 변화 없음
▣ 암호화 알고리즘
안전성이 확인 된 국내외 표준 암호화 알고리즘 3DES, AES 128/256, ARIA 128/256 지원
▣ 표준 및 인증
국가사이버안전센터 암호모듈 검증필 (KCMVP)
NIST에서 주관하 FIPS 140-2
GS 인증
SAP HANA 인증
CCKM – CipherTrust Cloud Key Manager 활용
멀티클라우드 환경에서 중앙 집중화된 암호 키 관리
As a Service 또는 기존 전산실 환경에 구축
가시성 향상 및 규제 충족을 위한 로깅 및 리포팅
멀티클라우드 환경 지원
IaaS : Amazon Web Services, Microsoft Azure, China and Germany Azure National Clouds
SaaS : Microsoft Office 365, Salesforce.com
클라우드 사업자 환경과 연계된 사용성
CipherTrust Cloud Key Manager를 As a Service 또는 기존 전산실 환경에 구축시
AS a Service 에서는 FIPS 140-2 Level 1 인증을 받은 암호 키 저장소, 전산실 구축에서는 개인클라우드 FIPS 140-2 Level 1, 온프레미스에서는 FIPS 140-2 Level 3 암호 키 저장소 구축이 가능합니다.
CipherTrust Cloud Key Manager를 가시성 향상 및 규제 충족을 위한 로깅 및 리포팅에 활용할 수 있습니다.
암호화 구축사례 - 로그파일
▣ 구축 및 관리
암호화 : WAS 서버, 웹 서버, 저장 시 또는 통합 로그 서버 저장 시 암호화 (통합 로그 서버에서 암호화 시 WAS 서버, 웹 서버에서 평문)
복호화 : 조회 권한 사용자/애플리케이션에 대해 복호화
암호화 설정 : 업무 요건에 따라 다르지만 1 ~ 2일 내 완료
초기 암호화 : 서버 및 스토리지 구성에 따라 다름. 테스트 필요
▣ 업무 영향
기존 애플리케이션 수정 및 구성 변경 필요 없음
암호화 구축사례 - 팩스 파일
▣ 사용 환경
주 IDC 2대, DR IDC 2대 운영
이미지는 Windows 공유 (CIFS)로 NAS에 저장
키 관리 서버 이중화
팩스 파일 암호화 환경 구현 방안
▣ 구축 및 관리
FAX 서버에서 파일 입출력 시 암호화 및 복호화
FAX 서버 - NAS 구간 및 NAS 상에 암호화 상태 유지
설치 및 암호화 기능 검증 : Main 센터, DR 센터 각 2개, 총 4대를 테스트 포함 수 일내 완료
초기 암호화 없이 신규 수신 데이터 부터 암호화
▣ 업무 영향
FAX 어플리케이션 : 어플리케이션 수준에서 암호화 필요 없음 (어플리케이션 변경 없음)
스토리지 및 하드웨어 계층 구성에 투명하게 동작
비정형데이터 전용 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'보메트릭 암호화 솔루션' 카테고리의 다른 글
| [탈레스 보메트릭] 2019년 세계보안엑스포(SECON) 개인정보보호 주요 이슈 (0) | 2019.03.30 |
|---|---|
| [탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션 (0) | 2019.02.27 |
| [탈레스 보메트릭] 개인정보비식별화, 개인정보보호법 전략 (가명화, 익명화) (0) | 2019.02.18 |
| [탈레스] 보메트릭 솔루션, 기업 비정형데이터를 효과적으로 암호화 (0) | 2019.01.31 |
| 보메트릭 암호화 솔루션 - 토큰화 데이타 마스킹 (Tokenization Data Masking) (0) | 2019.01.16 |
| [Vormetric] DBMS MS-SQL 암호화를 지원하는 보메트릭 솔루션 (0) | 2019.01.14 |
| [탈레스 보메트릭] 빅데이터, 비정형데이터에 가장 적합한 암호화 방법은? (0) | 2018.12.31 |
| 기업용 DBMS, Oracle TDE 암호화 지원 솔루션, 탈레스 보메트릭 (Thales Vormetric) (0) | 2018.12.23 |
| MongoDB (몽고DB) 데이터 암호화 보안 솔루션, 보메트릭 (Vormetric Data Security Product) (0) | 2018.12.17 |
| 개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric (0) | 2018.11.27 |
