본문 바로가기

보메트릭 암호화 솔루션

Vormetric Container Security -도커(Docker) 및 오픈시프트(OpenShift) 환경의 저장 데이터 보호



Vormetric Transparent Encryption 솔루션의 데이터 암호화, 액세스 제어 및 데이터 액세스 감사로깅 기능을 확장하여 컨테이너 내부는 물론 컨테이너에서 접근 가능한 외부 스토리지에 위치한 저장 데이터를 보호 할 수 있습니다. 


컨테이너는 종종 루트 권한에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한에 의해 실행된다는 것은 루트권한 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. 




Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 이에 따라, 도커 및 오픈시프트 클러스트 환경에서 관리자의 액세스 제어기능을 제공함으로써 리자가 평상시처럼 작업을 하면서도 민감데이터를 보호할 수 있도록 지원합니다.


DOCKER 및 OPENSHIFT CONTAINERS에 대한 데이터 암호화, 액세스 제어 및 데이터 액세스 로그 확장

  • 컨테이너 환경 내의 민감한 데이터에 대한 액세스를 암호화하고 제어하기 위한 규정 준수, 규제 및 모범 사례 요구 사항을 해결합니다.

  • 권한 상승 및 권한 있는 사용자 남용으로 인한 위협 방지

  • 멀티 테넌트, 마이크로 서비스 및 클라우드 환경에서 컨테이너가 사용하는 데이터에 대한 액세스를 분리하고 제어합니다.

  • Docker, OpenShift, LDAP 및 기본 컨테이너 호스트 내의 사용자 및 그룹을 기반으로 컨테이너 및 기본 저장소 환경에 저장된 데이터에 대한 암호화 및 데이터 액세스 제어



최근, 컨테이너 기술은 흥미로운 개념에서 필수적으로 변했습니다. 오늘날 컨테이너는 기존 기업 및 업계의 혼란을 야기하는 비즈니스 핵심 애플리케이션에 동력을 공급하고 있습니다. 


고객은 컨테이너 기술을 활용하여 애플리케이션 공급 및 혁신 속도 향상, 재사용 가능한 모듈식 구성 요소를 통한 효율성 향상, 리소스 활용률 최적화 및 라이선스 비용 절감 등 다양한 분야에서 상당한 이점을 실현하고 있습니다. 컨테이너 기반 솔루션의 잠재적 이점은 부인할 수 없지만 사용과 관련된 추가 위험이 있습니다.



컨테이너 기술을 사용하므로써 생기는 위험 요소


◈ 특권을 가진 사용자 남용에 노출

기본적으로 Docker 프로세스는 루트 권한으로 실행되지만 OpenShift에서는 클러스터 관리자가 모든 테넌트 암호에 대한 모든 액세스 권한을 갖습니다. 이러한 수준의 권한 있는 액세스는 여러 가지 위험을 초래할 수 있습니다. 예를 들어, 컨테이너 관리자는 권한 변경 공격에 조직을 노출 시킬 뿐만 아니라 이미지 및 데이터에 저장된 데이터에 대한 검사되지 않은 액세스 권한을 가질 수 있습니다.


◈ 교차 컨테이너 액세스

권한 설정이 잘못되면 여러 컨테이너가 비공개로 유지해야하는 정보에 액세스 할 수 있습니다. 또한, 컨테이너가 공유 가상화 또는 클라우드 환경에서 호스팅되는 경우 중요한 정보가 제 3자에게 노출 될 수 있습니다.


◈ 규정 준수 위험

많은 준수 의무에는 강력한 제어와 데이터 액세스 감사가 필요합니다. 그러나 많은 보안 팀에서는 컨테이너 및 이미지 내에 있는 데이터에 대한 액세스를 관리하고 추적하는데 사용할 수 있는 제한된 컨트롤이 있습니다. 결과적으로 모든 관련 내부 보안 정책 및 규제 요구 사항을 준수하기가 어려워졌습니다.




Vormetric Container Security 도입 효과


◈ 관리자에 의한 남용 방지

컨테이너는 종종 루트 권한 사용자에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한 사용자에 의해 실행된다는 것은 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 본 솔루션은 도커 및 오픈시프트 클러스트 환경에서 관리자 액세스 제어기능을 제공하여 관리자가 평상시처럼 작업을 하면서도 민감데이터를 보호할 수 있도록 지원합니다.


◈ 컨테이너의 이점은 극대화하고 위험은 최소화

오픈시프트 또는 동적인 도커 환경 및 Vormetric Container Container Security가 위치한 클라우드 환경의 데이터 보안을 강화할 수 있습니다. 데이터 보안에 대한 걱정 없이 모든 컴퓨팅 환경에서 컨테이너의 이점을 누릴 수 있습니다.


◈ 규제 요구사항 충족

Vormetric Container Security는 민감데이터의 종류에 상관없이(지불카드, 건강 관리 기록 또는 기타 민감한 데이터) 각 데이터의 보안지침 및 기타 규제 준수를 위해 필요한 데이터 액세스 제어 기능을 제공합니다.



Vormetric Container Security 주요 특징들


포괄적인 안전 장치

Vormetric Container Security는 컨테이너 볼륨을 보호하고 데이터 센터, 클라우드 또는 가상화 환경에서 컨테이너가 사용되는 위치에 관계없이 데이터가 부적절하게 액세스되거나 내보내지지 않도록 보호합니다.


암호화 및 액세스 제어

누가, 무엇을, 어디서, 언제, 어떻게 데이터에 액세스 할 수 있는지를 상세히 설명하는 세분화 된 액세스 정책을 사용하여 컨테이너 및 기본 스토리지 환경 내의 데이터를 암호화합니다. Docker, OpenShift, LDAP 및 기본 컨테이너 호스트 시스템 내의 사용자 및 그룹을 기반으로 암호화 된 데이터에 액세스 할 수 있습니다.


데이터 액세스 감사 로그

위협 경고를위한 주요 SIEM 시스템과의 사전 통합 및 비정상 탐지를 위한 데이터 액세스 사용 기준을 구축하여 규제 및 규정 준수 요구 사항을 충족하는 상세한 데이터 및 관리 환경 액세스 로그를 제공합니다.


Transparent - 컨테이너를 변경할 필요가 없습니다

Vormetric Container Security를 ​​통해 조직은 운영, 응용 프로그램 또는 컨테이너를 변경하지 않고도 데이터 보안 정책을 수립하고 시행 할 수 있습니다.



Vormetric Container Security 주요 기능 소개


포괄적인 데이터 보안

Vormetric Transparent Encryption의 기능을 확장하여 컨테이너 내부에서도 데이터 보안 제어 기능을 설정할 수 있습니다. 이 확장 기능을 사용하면 암호화, 접근 통제, 및 데이터 액세스 로깅을 컨테이너 단위로 적용할 수 있습니다. 데이터 암호화의 경우, 네트워크 파일 시스템에 의해 컨테이너 내에서 기능이 제공되며 저장되는 데이터 및 컨테이너에서 접근 가능한 스토리지에 위치한 데이터도 암호화 할 수 있습니다.


세부적인 통제 및 가시성

Vormetric Container Security는 가장 엄격한 정책과 명령을 준수에 필요한 세부적인 통제 기능과 가시성을 제공합니다. 본 솔루션은 기업이 특정 사용자, 프로세스 및 컨테이너 내의 리소스 세트를 기반으로 세분화된 액세스 정책을 수립할 수 있도록 지원합니다. 또한, 컨테이너 간 격리기능을 제공하여 인증된 컨테이너만 주요 정보에 액세스 할 수 있는 기능을 제공합니다.


변화 없는 컨테이너 환경

본 솔루션을 사용하면 애플리케이션, 컨테이너 또는 인프라를 변경하지 않고도 데이터를 보호할 수 있습니다. 본 솔루션은 공통 컨테이너 마이크로 서비스 배포모델을 지원합니다. 이를 통해 컨테이너 호스트 인스턴스에서는 모든 컨테이너에 적용할 수 있는 단일 정책을 실행하고 각각의 컨테이너는 컨테이너 별 정책 유형과 호스트 컨테이너의 정책을 결합시키게 됩니다. 따라서, 일관적이면서도 컨테이너의 상황에 맞는 보안 정책이 실행되게 됩니다.


규정 준수 요구 사항을 처리

민감한 지불 카드 데이터, 의료 기록 또는 기타 민감한 자산을 관리하는 조직이라면, Vormetric Container Security를 사용하여 모든 관련 규정의 데이터 액세스 제어 요구 사항을 처리 할 수 있습니다.


권한있는 사용자 위협 방지

권한이 있는 사용자가 권한이없는 사용자가 데이터에 액세스하는 것을 방지합니다. 루트 권한과 다른 권한있는 사용자가 특별히 액세스 권한이없는 중요한 데이터를 볼 수 없도록 제한합니다.


보안을 손상시키지 않으면서 컨테이너와 클라우드를 활용

Vormetric Container Security는 클라우드 구현 환경에서도 데이터 센터, 가상화 환경 등 컨테이너를 저장 또는 사용하는 모든 곳에서 데이터 보안 정책을 시행합니다. 데이터 보안을 손상시키지 않으면 서 비용 효율성, 제어 또는 성능을 위해 필요한 곳에 컨테이너를 배치하고 사용하십시오.




Vormetric Container Security는 마이크로 서비스 및 컨테이너 격리를 지원합니다.



마이크로 서비스 스케일링

애플리케이션 인스턴스를 추가하여 서비스 용량 확장하기 모든 새로운 컨테이너 인스턴스에는 동일한 정책이 있습니다.





멀티 테넌시 및 규정 준수를 위한 격리

어떤 컨테이너도 다른 컨테이너의 데이터를 보지 못합니다.




Vormetric Container Security 도입 사

  • 도커: 1.12.6 이상

  • 오픈시프트: 3.4.128 이상

  • Red Hat Enterprise Linux, 7.x

  • 물리적 시스템, 가상머신 및 AWS EC2 인스턴스

  • 이외 Vormetric Transparent Encryption과 동일한 사양지원

※ Vormeric Transparent Encryption 사전 설치 필요




컨테이너 내의 데이터를 안전하게 보호하는 보안 솔루션, Thales Vormetric Container Security 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090