본문 바로가기

보메트릭 암호화 솔루션

보메트릭 솔루션을 활용한 암호화 정책 설정 예시 및 구축 사례 (로그, 팩스)



보메트릭 데이터 시큐리티 플랫폼(Vormetric Security Platform)으로 암호화 환경을 구축하는 방법 소개

탈레스 보메트릭 비정형데이터 암호화 솔루션은 이미지, 동영상, 음성, 로그, 문서 파일 등 다양한 데이터를 암호화 할 수 있는 통합 암호화 환경입니다. 보메트릭 솔루션을 도입하기 위한 전략과 구축 사례를 소개해드립니다. 이를 통해서 보메트릭 암호화 솔루션 도입에 대하여 참고할 수 있는 자료가 되시길 바랍니다. 




먼저, 보메트릭 데이터 시큐리티 플랫폼(Vormetric Security Platform)으로 암호화 환경을 구축 후에 변화되는 부분은 아래와 같습니다. 


1. 개인정보 컬럼 유형이 변경되지 않습니다.

2. DB 크기 증가가 되지 않습니다. 

3. 응용 프로그램의 변경이 없습니다.

4. 시스템 오버로드가 적은 고성능 암호화가 가능합니다.

5. 비정형데이터 (음성, 파일, 이미지, 영상, 로그 등) 암호화가 가능해 집니다. 




암호화 솔루션인 Vormetric Transparent Encryption의 정책 설정 예시


  • 조건 : Resource, User, Process, Time

  • 동작 : 모든 유형의 IO

  • 제어 : 키 적용 (암호화 및 복호화), 허용, 차단, 감사


 #

 Resource 

 User 

 Process 

 Action 

 Effects

 1

 *.log

 log_daemon

 log_process

 *

 Permit, Apply Key

 2

 *.log

 root

 admin_tools

 read

 Permit, Audit

 3

 *

 *

 * 

 * 

 Deny, Audit 



  1. 로그를 저장하는 특정 유저 및 프로세스만 암호화된 파일에 대해 읽기 및 쓰기 허용

  2. 관리자는 암호화 로그 파일에 대해 백업 등 관리 기능만 수행 가능

  3. 기타 모든 접근에 대해 통제 및 감사 로그 생성





Vormetric Transparent Encryption 의 암호화 방식은?





특허 기술 - MetaClear

  • 파일 이름, 생성일, 변경일 등 메타데이터는 변경하지 않고 파일의 내용만을 암호화 (파일의 속성을 유지)

  • 암호화 시 데이터 크기 변화 없음


▣ 암호화 알고리즘

  • 안전성이 확인 된 국내외 표준 암호화 알고리즘 3DES, AES 128/256, ARIA 128/256 지원


▣ 표준 및 인증

  • 국가사이버안전센터 암호모듈 검증필 (KCMVP)

  • NIST에서 주관하 FIPS 140-2 

  • GS 인증

  • SAP HANA 인증




CCKM – CipherTrust Cloud Key Manager 활용


  • 멀티클라우드 환경에서 중앙 집중화된 암호 키 관리

  • As a Service 또는 기존 전산실 환경에 구축

  • 가시성 향상 및 규제 충족을 위한 로깅 및 리포팅





멀티클라우드 환경 지원

  • IaaS : Amazon Web Services, Microsoft Azure, China and Germany Azure National Clouds

  • SaaS : Microsoft Office 365, Salesforce.com



클라우드 사업자 환경과 연계된 사용성





CipherTrust Cloud Key Manager를 As a Service 또는 기존 전산실 환경에 구축시


AS a Service 에서는 FIPS 140-2 Level 1 인증을 받은 암호 키 저장소, 전산실 구축에서는 개인클라우드 FIPS 140-2 Level 1, 온프레미스에서는 FIPS 140-2 Level 3 암호 키 저장소 구축이 가능합니다.





CipherTrust Cloud Key Manager를 가시성 향상 및 규제 충족을 위한 로깅 및 리포팅에 활용할 수 있습니다. 







암호화 구축사례 - 로그파일 





▣ 구축 및 관리

  • 암호화 : WAS 서버, 웹 서버, 저장 시 또는 통합 로그 서버 저장 시 암호화 (통합 로그 서버에서 암호화 시 WAS 서버, 웹 서버에서 평문)

  • 복호화 : 조회 권한 사용자/애플리케이션에 대해 복호화

  • 암호화 설정 : 업무 요건에 따라 다르지만 1 ~ 2일 내 완료

  • 초기 암호화 : 서버 및 스토리지 구성에 따라 다름. 테스트 필요



▣ 업무 영향

기존 애플리케이션 수정 및 구성 변경 필요 없음





암호화 구축사례 - 팩스 파일



▣ 사용 환경

  • 주 IDC 2대, DR IDC 2대 운영

  • 이미지는 Windows 공유 (CIFS)로 NAS에 저장

  • 키 관리 서버 이중화




팩스 파일 암호화 환경 구현 방안




구축 및 관리

  • FAX 서버에서 파일 입출력 시 암호화 및 복호화

  • FAX 서버 - NAS 구간 및 NAS 상에 암호화 상태 유지

  • 설치 및 암호화 기능 검증 : Main 센터, DR 센터 각 2개, 총 4대를 테스트 포함 수 일내 완료

  • 초기 암호화 없이 신규 수신 데이터 부터 암호화


▣ 업무 영향

  • FAX 어플리케이션 : 어플리케이션 수준에서 암호화 필요 없음 (어플리케이션 변경 없음)

  • 스토리지 및 하드웨어 계층 구성에 투명하게 동작




비정형데이터 전용 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090