SAP HANA와 Thales Vormetric Security Platform로 DB 보안 환경 구축

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.29 08:00 / 카테고리 : 보메트릭 암호화 솔루션



Thales eSecurity는 SAP HANA데이터 보안을 위한 입증된 솔루션을 제공합니다. 기존 데이터베이스, 하드웨어 인프라 및 SAP HANA를 변경하지 않고도 신속하게 암호화를 구현할 수 있습니다. 







Vormetric Transparent Encryption은 SAP HANA 환경에서 HANA 데이터 및 로그 볼륨을 암호화하고 정책 시스템 관리자 / 루트 사용자 / 관리자가 HANA 데이터에 무단으로 액세스하는 것을 방지합니다. 클라우드 서비스를 이용하는 고객의 경우 자신이 직접 데이터 암호키를 관리할 수 있도록 지원합니다.



Vormetric Transparent Encryption for SAP HANA는 애플리케이션이 최적의 성능을 지속적으로 제공할 수 있도록 보장하는, SAP HANA 환경을 위한 입증된 데이터 보안 솔루션 입니다. 


SAP HANA의 민감한 데이터를 관리하고 보호하기 위한 일관되고 공통된 최상의 솔루션을 제공합니다.
  • 구조화 된 데이터와 비정형 데이터 및 파일을 제 위치에서 암호화 가능

  • 데이터베이스, 파일 또는 스토리지 네트워크를 재구성 불필요

  • 데이터베이스 운영 성능 유지

  • 세부적이고 구성 가능한 감사 및 보고 제공

  • 증가하는 데이터 보안 요구 사항에 대한 컴플라이언스 촉진


Vormetric Transparent Encryption은 SAP HANA의 보안을 위한 입증된 솔루션으로 고객이 엄격한 보안규제, 데이터거버넌스 및 보안 요구사항을 충족시킬 수 있도록 지원합니다. SAP HANA, 기존 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 신속하게 구현할 수 있도록 지원합니다. 기업은 본 솔루션을 활용하여 SAP HANA 데이터 및 로그 볼륨을 암호화하고 데이터에 대한 강력한 통제력을 확보하며 역할기반의 보안정책을 수립 할 수 있습니다.


데이터 보안을 위한 규정 준수 드라이버는 가용성 및 성능에 영향을 미칠 수 있습니다.

데이터베이스는 많은 기업에 운영상의 이점을 제공합니다. 데이터베이스에는 종종 내부 통제 규칙 및 외부 준수 의무에 의해 규제되는 많은 양의 중요한 데이터가 포함될 수 있습니다. 진화하는 위협 요소와 증가하는 데이터 거버넌스 환경의 압박으로 인해 기업은 데이터 저장소의 암호화를 비롯한 강력한 데이터 보안 제어를 요구하게 되었습니다. 


영국의 데이터 보호법 (Data Protection Act) 및 EU 데이터 보호 지침 (EU Data Protection Directive)과 같은 법률뿐만 아니라 미국의 Health Insurance Portability and Accountability Act (HIPAA) 및 EU Data Protection Directive 및 the General Data Protection Regulation (GDPR)은 개인 데이터 보호를 요구합니다. 그러나 보안은 종종 데이터베이스 성능을 희생시키면서 구현됩니다.


성능에 영향을 미치지 않으면 서 민감한 데이터를 보호하는 것이 중요합니다.

분산, 구조화 된 데이터와 구조화되지 않은 데이터를 보호하는 것은 조심스럽게 수행해야 하는 중요한 작업입니다. 최적의 접근 방식은 데이터베이스 응용 프로그램에 투명하게 개인 정보 보호 및 감사 요구 사항을 충족시켜야하며 IT 운영에 미치는 영향을 최소화 해야합니다. 


암호화를 통한 데이터 보안 준수는 데이터 오용을 방지하는 컴플라이언스 요구 사항을 충족시키고 DAM (Database Activity Monitoring)을 보완합니다. 하지만, 데이터 개인 정보 보호에 대한 규정 요구 사항을 완전히 충족하지 못할 수 있습니다


SAP HANA와 Thales e-security의 Vormetric Data Security Platform을 통해 안정적인 보안 환경을 구축 할 수 있습니다.


SAP HANA는 온프레미스 또는 클라우드에 배치 할 수있는 메모리 기반의 열 기반(column-oriented) 관계형 데이터베이스 매니지먼트 시스템입니다. 이 시스템을 통해 조직은 비즈니스 프로세스를 가속화하고보다 많은 인텔리전스를 제공 할 수 있습니다. 모든 데이터 요구에 대한 토대를 제공함으로써 SAP HANA는 별도의 레거시 시스템을 유지 관리해야하는 부담을 덜어줍니다.


Vormetric Data Security Platform과 함께 배포된 보안 정책은 데이터를 보호하고 생성하여 강제로 시스템 관리자, 루트 사용자 및 권한 있는 사용자가 데이터에 액세스하는 것을 방지합니다. 엄격한 준수 요구 사항을 충족하기 위해 보호가 필요한 데이터는 기본 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 안전하게 보호됩니다. 


이 접근법은 데이터에 대한 액세스 요청 및 정책 및 키에 대한 변경 사항을 세밀하고 구성 가능한 감사 및보고를 통해 관리 요구 사항을 충족시킵니다. Vormetric Data Security Platform은 기존 SAP 배포를 보호하든 새 버전으로 업그레이드하든 수천 개의 시스템 및 파일로 확장하고 SAP 데이터를 신속하게 보호하면서 최적의 성능으로 지속적인 운영을 보장 할 수있는 입증 된 접근 방식을 제공합니다.


Vormetric Data Security Platform이 지원하는 SAP 환경에는 Oracle, DB2, Informix, MaxDB 및 SQL Server 데이터베이스가 포함됩니다. 운영 체제에는 UNIX, Linux 및 Windows가 포함됩니다. SAP 및 Thales 솔루션은 물리적, 가상 및 클라우드 환경에 있는 파일도 지원합니다.


SAP HANA DATABASE와 함께 VORMETRIC DATA SECURITY PLATFORM을 사용해야 하는 이유

Vormetric Data Security Platform은 파일 시스템 및 / 또는 논리 볼륨 계층 위에 삽입 되어 사용자, 응용 프로그램, 데이터베이스 및 저장소 하위 시스템에 투명성을 제공합니다. 


Vormetric Data Security Platform은 키 및 정책 관리를 통해 관리 오버 헤드를 최소화하여 안전하고 쉬운 암호화 키 관리 방법을 제공합니다. 이 플랫폼을 통해 SAP 배포 조직은 SAP 시스템이 액세스하는 구조화 된 데이터와 구조화 되지 않은 데이터의 보호를 관리하기위한 일관되고 일반적인 모범 사례를 수립 할 수 있습니다.



강력한 제어기능

SAP HANA 데이터 및 로그 볼륨을 암호화하여 관리자가 무단으로 민감데이터에 접근하는 것을 방지할 수 있습니다.


간편한 암호화 구현

SAP HANA 또는 연관된 애플리케이션 및 인프라를 변경하지 않고도 SAP HANA에 위치한 민감데이터를 암호화할 수 있습니다.


클라우드에 대한 통제력유지

클라우드 환경 및 다른 멀티테넌트 인프라스트럭쳐에 있는 데이터를 암호화 하면서도 암호키를 제어할 수 있습니다.



Vormetric Data Security Platform은 응용 프로그램, 데이터베이스 또는 인프라를 다시 엔지니어링 할 필요없이 파일 및 볼륨 단위의 암호화로 데이터를 보호하고 액세스를 제어하며 데이터 액세스 감사 로깅을 제공합니다. 


  • 기본 하드웨어 암호화 기능을 최대한 활용

  • OS 루트 사용자에 의한 권한 상승 에스컬레이션 방지

  • 분산된 에이전트 기반 배포 모델을 사용하여 서비스 수준 계약에 대한 암호화 영향을 최소화

  • 보안 및 암호화 정책을 관리하고 중앙 위치에서 로깅 및 보고를 집계





Vormetric Data Security Platform은 데이터를 보호하고 무단 액세스를 방지하여

 데이터베이스 또는 하드웨어를 변경하지 않고도 컴플라이언스를 준수 할 수 있습니다.





Vormetric Data Security Platform은 정책 및 암호화 키 관리를 제공하여 확장성, 유연성 및 효율성을 제공합니다. SAP HANA와 결합하면 솔루션은 점차 복잡해지는 Advanced Persistent Threats(APT 공격)의 위험을 완화합니다. 


데이터 보안 및 컴플라이언스 정책을 시행하기 위해 서버 또는 가상 시스템에 설치된 소프트웨어를 사용하면 배포가 빠르고 확장도 가능합니다.



중앙집중식 암호키 및 정책 관리

Vormetric Data Security Manager를 사용하여 암호키, 보안 정책 및 감사 로그를 중앙집중식으로 관리하여 보안을 강화할 수 있습니다. 본 솔루션은 감사 및 규제준수보고를 위한 세부적인 감사로그를 저장합니다. 본 로그는 SIEM 시스템과 간편하게 통합되며 보안 인텔리전스, 데이터 제어 및 데이터 보안 개선기능을 강화합니다.


포괄적인 적용 범위

정형 데이터와 비정형 데이터 암호화를 위한 안전 장치를 구현할 수 있습니다. SAP HANA 및 관련 데이터베이스, 로그, 구성 파일 및 기타 파일을 위한 보호정책을 수립할 수 있을 뿐 아니라, 물리적 환경, 가상화 및 클라우드 환경에 위치한 주요 데이터를 보호할 수 있습니다.


견고한 제어 기능

관리자 및 기타 내부 직원의 악용을 방지하기 위해 세분화된 제어기능을 설정할 수 있습니다. 데이터 관리자와 보안 관리자 간의 명확하고 강력한 업무 분담을 실현할 수 있으며 보다 강력한 보안을 위해 FIPS 140-2 레벨 3인증을 받은 어플라이언스를 활용합니다.





Thales 및 SAP 회사 소개






 

1. Thales e-Secuirty

Thales eSecurity는 정보가 생성, 공유 또는 저장되는 모든 곳에서 신뢰를 제공하는 고급 데이터 보안 솔루션 및 서비스의 선두주자입니다. 보안 솔루션은 비즈니스 연속성을 희생시키지 않으면 서 온 - 프레미스, 클라우드, 데이터 센터 또는 빅데이터 환경의 모든 배포에서 중요한 데이터를 보호하고 신뢰할 수 있도록합니다. 전 세계의 보안 전문가들은 Thales를 통해 조직의 디지털 전환을 진행하고 있습니다. Thales eSecurity, Vormetric은 Thales 그룹에 소속되어 있습니다.




2. SAP

시장 선도 기업인 SAP는 비즈니스 운영 및 고객 관계를 관리하는 엔터프라이즈 소프트웨어를 개발합니다. SAP는 오늘날 전 세계 350,000 이상의 고객이 보다 효율적으로 업무를 처리하고 비즈니스 인사이트를 보다 효과적으로 활용할 수 있도록 지원하는 혁신적인 기술 및 비즈니스 혁신의 중심에 있습니다.





SAP HANA의 최적화된 보안 솔루션을 제공하는, Thales Vormetric Security Platform에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,822
  • 오늘 : 9
  • 어제 : 315
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.