보메트릭 솔루션 토큰화 (Vormetric Tokenization with Dynamic Data Masking)
토큰을 생성하고 전체 시스템을 보호하기 위한 여러 가지 방법이 있습니다. 그러나 암호화와 달리 형식적인 데이터 토큰화 표준은 존재하지 않습니다. Thales eSecurity의 Vormetric Vaultless Tokenization 을 통해서 안전하게 Token 값을 생성하고, Database에 Token 값을 저장할 수 있습니다.
또한, Thales Vormetric Vaultless Tokenization with Dynamic Data Masking 은 고객 정보를 보호하고 규정 준수 범위를 줄이며 비용을 절감하기 위한 효과적이고 높은 보증 토큰 솔루션을 지원합니다. 그리고, 조직이 최소한의 중단 및 관리 오버 헤드로 보안 및 규정 준수 목표를 해결 할 수 있도록 지원합니다.
토큰 방식 데이터 보호 : Vormetric Tokenization with Dynamic Data Masking
Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요
토큰화가 적용된 개인정보 DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체 값 적용)
AD/LDAP 등 계정 관리 시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용
보메트릭 토큰화 동작 방식 예시 #1 : 주민등록번호(고유식별번호) 토큰화
[동작 과정]
고객 : 주민등록번호 입력
App 서버 : 전용 API를 통해 개인정보를 토큰 서버로 전송
토큰 서버 : 토큰 값 생성 → DSM에서 암호화 키 수신 → 개인정보 암호화
토큰 서버 : 토큰 값 반환
App 서버 : 토큰 값을 DB에 저장
보메트릭 토큰화 동작 방식 예시 #2 : 권환에 따른 정책 기반 실시간 마스킹
[동작 과정]
Token 서버와 연계된 고객사 내부의 AD/LDAP Server에 등록된 사용자에 대해 권한을 각각 부여
부여된 권한에 따른 정책을 통해 실시간 마스킹 또는 원본 데이터 조회 등 선별적 기능 제공
RESTful API 샘플
타사 API 방식 암호화 제품과의 보안성 비교
보메트릭 토큰화 방식은 AD/LDAP와 연동하여 계정 기반의 접근 통제가 가능합니다. 또한, 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능합니다.
타사 API 방식은 일반 서버 또는 파일에 의한 암호키 관리가 되며 암호키가 유출될 가능성이 있습니다. 그리고, 비인가 프로그램의 암호화 모듈접근에 대한 통제 수단이 미비하여 평문 데이터 탈취가 가능하여 보안에 취약합니다.
Vormetric Tokenization 암호화 방식 비교
구분 |
Vormetric Tokenization |
Vormetric 커널 암호화 |
Plug-In 방식 |
API 방식 |
적용방식 |
응용프로그램에서 토큰 서버를 호출하여 토큰(대체값)을 생성하도록 소스 코드 수정 |
암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행 |
DBMS 엔진 내부에 암호화 모듈이 탑재되어 DB 내부에서 암복호화 |
응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정 |
운영환경 |
제약 없음 (대상 서버에 설치되는 모듈 없음. 단, 토큰 서버를 위해 x86 기반의 가상화 환경 필요) |
대부분의 상용 운영체제 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, 클라우드) |
일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 일부 리눅스) |
일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 일부 리눅스) |
지원환경 |
RESTful 표준을 지원하는 개발 언어 (C, Java 등 대부분의 개발언어에서 지원) |
Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음 |
Oracle, MS-SQL, DB2 등 특정 DBMS |
C 언어, Java 언어 등의 환경 |
데이터 사이즈 |
원본 데이터와 동일한 사이즈의 토큰 생성 |
암호화 전후 파일 사이즈 동일 |
암호화 후 사이즈 증가 (13자리의 주민번호 암호화 후 16byte 로 증가 함) |
암호화 후 사이즈 증가 (13자리의 주민번호 암호화 후 16byte 로 증가 함) |
구축기간 |
2~4개월 (토큰화 전후 데이터 사이즈가 동일하여 API 방식 암호화 대비 수정 방식이 단순함) |
3~5일 |
1개월 ~ 3개월 |
3~6개월 |
구축비용 유지보수 |
응용프로그램 수정을 위한 인력 소요 (초급이상) 토큰이 적용된 DB에는 민감정보가 사라짐에 따라 보안 관리에 용이 |
구축 및 유지 보수를 위한 특수한 인력 불필요 |
SQL 튜닝 인력비 (고급 이상) 소요 유지보수 중에도 지속적인 튜닝 필요 |
응용프로그램 수정 (중급 이상) 소요 유지보수 중에도 지속적인 수정 필요 |
Vault-less 토큰 지원
토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소(Token Vault) 불필요
기존 제품 대비 성능 대폭 향상
토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)
데이터 마이그레이션 기능 제공
기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화 기능
2014 Deloitte Technology Fast 500 선정Deloitte가 매년 선정하는 기술 분야의 선도 500대 기업에 2년 연속 선정 됨* 2013년 순위 435위에서 2015년 380위로 55단계 상승
Tokenization Data Masking 방식의 암호화가 가능한 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'보메트릭 암호화 솔루션' 카테고리의 다른 글
| [다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생 (0) | 2019.04.08 |
|---|---|
| [탈레스 보메트릭] 2019년 세계보안엑스포(SECON) 개인정보보호 주요 이슈 (0) | 2019.03.30 |
| [탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션 (0) | 2019.02.27 |
| [탈레스 보메트릭] 개인정보비식별화, 개인정보보호법 전략 (가명화, 익명화) (0) | 2019.02.18 |
| [탈레스] 보메트릭 솔루션, 기업 비정형데이터를 효과적으로 암호화 (0) | 2019.01.31 |
| 보메트릭 솔루션을 활용한 암호화 정책 설정 예시 및 구축 사례 (로그, 팩스) (0) | 2019.01.16 |
| [Vormetric] DBMS MS-SQL 암호화를 지원하는 보메트릭 솔루션 (0) | 2019.01.14 |
| [탈레스 보메트릭] 빅데이터, 비정형데이터에 가장 적합한 암호화 방법은? (0) | 2018.12.31 |
| 기업용 DBMS, Oracle TDE 암호화 지원 솔루션, 탈레스 보메트릭 (Thales Vormetric) (0) | 2018.12.23 |
| MongoDB (몽고DB) 데이터 암호화 보안 솔루션, 보메트릭 (Vormetric Data Security Product) (0) | 2018.12.17 |
