Vormetric Batch Data Transformation - 데이터 암호화 및 토큰화 고속일괄 처리

Vormetric Batch Data Transformation - 데이터 암호화 배치 처리 도구

Vormetric Batch Data Transformation은 데이터 암호화 및 토큰화를 고속으로 일괄처리하기 위한 도구입니다. 본 솔루션은 Vormetric Application Encryption 또는 Vormetric Tokenization Server 제품과 사용되어 장시간의 유지보수나 중단 없이 대량의 민감 정보를 암호화 또는 토큰화합니다. 

Vormetric Batch Data Transformation을 통해서, 운영 데이터베이스와 데이터베이스 복사본에 포함된 민감한 컬럼들이 외부 개발자나 빅데이터 환경에서 공유되기 전에, 토큰화 또는 마스킹을 할 수 있습니다. 이 작업을 위해 애플리케이션, 네트워크 시스템 또는 스토리지 아키텍처를 변경할 필요가 없습니다

Vormetric Batch Data Transformation 유틸리티는 Java 기반의 명령행 도구로 다른 Vormetric 데이터 보호 기술과 함께 작동하여 하기의 3가지 목표를 달성합니다.

• 운영 중 데이터를 빠르고 안전하게 암호화거나 토큰화

• 새로운 키로 데이터를 재암호화

• 프로덕션 환경으로 데이터를 마이그레이션하기 전에 민감한 데이터를 마스킹

[Vormetric Batch Data Transformation 장점]

기존 민감데이터의 변환 가속화

중단 없이 최소한의 노력과 비용으로 대량의 데이터베이스를 암호화 또는 토큰화하여, 데이터베이스에 저장되어 있는 주요정보를 빠르고 효율적으로 보호할 수 있습니다.

효율적인 암호키 교체

백그라운드에서 데이터베이스 암호키를 교체함으로써 무중단 암호키 교체가 가능합니다. 규제준수가 시스템가용성에 영향을 미치지 않도록 지원하는 암호화 솔루션을 사용해보십시오.

데이터 공유 위험감소

데이터의 무결성을 유지하면서 중요한 테스트 및 분석활동을 지원하십시오. 저장 데이터 마스킹 기능을 활용하면 데이터가 외부 개발자 및 빅데이터 환경에서 공유되기 전에 민감한 정보를 보호할 수 있습니다.

[Vormetric Batch Data Transformation 주요 기능]

효율적인 암호화

Vormetric Application Encryption과 더불어 Batch Data Transformation 유틸리티를 사용하면, 많은 양의 데이터를 신속하게 암호화 할 수 있습니다. 관련된 정책 파일을 구성하여 표준 AES 암호화를 사용할지, 형식 유지 암호화 기능을 활용할지 결정할 수 있으며, 보호해야 할 데이터베이스 열과 배치 데이터에 있는 레코드의 수를 파악할 수 있습니다.

유연한 토큰화

암호화의 대안솔루션으로 Vormetric Tokenization Server와 더불어 Vormetric Batch Data Transformation 유틸리티를 사용할 수 있습니다. 이렇게 사용할 경우, 배치데이터에 있는 특정 데이터에 대한 정책 기반 접근법을 기반으로 데이터베이스의 특정 칼럼만을 토큰화 할 수 있습니다. 본 기능을 활용하면 애플리케이션 변경을 하지 않고도 평문의 신용카드 숫자와 같은 민감한 정보가 보호를 받으면서 저장될 수 있습니다. 본 솔루션은 또한 역 토큰화 프로세스도 지원하므로 필요할 경우 애플리케이션이 평문 데이터에 접근할 수도 있습니다.

정적 데이터 마스킹

데이터베이스의 민감한 정보는 보안 규제준수 및 데이터 보호를 위해 외부업체와 공유되기 전에 제거되어야 합니다. 정적 데이터 마스킹은 Batch Data Transformation 유틸리티가 제공하는 효율적인 데이터 보안 기능으로 데이터가 안전하면서도 정확하고 일관성 있게 보관될 수 있도록 지원합니다. 본 유틸리티를 사용하면 사용자가 정의한 기간에 해당하는 일자를 토큰화 할 수도 있습니다.

Vormetric Batch Data Transformation은 데이터베이스 암호화, 토큰화 및 마스킹을 가속화하고 단순화합니다.

기존 민감한 데이터의 변환 가속화

• 규정 및 명령 준수에 필수적인 암호화 키를 효율적으로 주기적으로 새로 고칩니다.

• 민감한 정보를 노출시키지 않으면 서 오프라인 데이터 분석을 용이하게합니다.

• 타사와 데이터를 공유 할 때 위험이 감소합니다.

배치 데이터 변환을 사용하여 수행 할 수 있는 작업은 JSON 구성 파일로 관리되는 정책에 의해 정의됩니다. 매우 큰 볼륨 (테라 바이트)의 데이터를 신속하게 암호화 및 암호 해독하고 데이터베이스의 선택 필드를 암호화 하거나 토큰화를 사용하거나 암호화 기술을 보존하여 기밀 데이터를 보호하면서 기존 데이터 구조를 유지 관리 할 수 있습니다.

Vormetric Batch Data Transformation은 Vormetric Data Security Platform의 일부인 독립 실행형 유틸리티로, Vormetric Data Security Manager를 활용하여 중앙 집중식 키 관리를 수행합니다.

일반적인 사용 사례

• VAE (Vormetric Application Encryption) 또는 VTS (Vormetric Tokenization Server)를 사용하는 응용 프로그램으로 프로덕션 데이터베이스의 중요한 데이터를 초기 암호화 또는 토큰화 합니다.
• 제 3자와 공유하기 전에 민감한 데이터 마스킹 또는 데이터 레이크 로딩

변환 옵션 포맷 보존 암호화

• AES-CBC 암호화
• 토큰화

고객이 배치 데이터 변환을 사용하여 수행 가능한 작업은 다음과 같습니다.

• 제 3자와 공유하기 전에 민감한 데이터 마스킹 또는 데이터 레이크 로딩
• 프라이버시 위임 사항 또는 규정을 준수하기 위해 프로덕션 데이터베이스에서 중요한 데이터의 초기 암호화 또는 토큰화
• 외부 팀이 민감한 정보 또는 개인 정보에 노출시키지 않고 데이터 분석을 지원
• DevOps 팀이 민감한 정보를 지우지 않고 정확하게 표현 된 데이터를 활용

※ 기존의 암호화된 데이터저장소 또는 토큰화된 데이터저장소를 다시 키잉 할 수 있는 빠르고 효율적인 방법 제공

[주요 사양]

데이터 변환 옵션

• ASCII 및 유니코드 세트를 기반으로 하는 형태 보존 암호화 (Format Preserving Encryption)

• AES-CBC-PAD의 CBC(암호화 블록연쇄) 모드

• 알파벳 및 숫자 형태 보존

구성 파일 옵션

• 데이터 암호화 매개변수

• 데이터 토큰화 매개변수

• 데이터 변환 프로세스의 프로세스 스레드 수

• 일괄 데이터의 처리 크기(변환할 레코드 수)

• 보안 통신을 지원하는 TLS구성설정

• 입출력 및 로그파일 위치 (.csv)

• 패스워드 제어

정책 파일 옵션

• 개별 열 변환에 대한 특정작업 정책-암호화, 복호화, 토큰화, 비토큰화, 키교체

• 애플리케이션 변경 없이 간편하게 회신 암호화 적용

• 유연한 키관리 옵션- HSM 또는 서버에서 키관리, 다수의 키 관리

하드웨어 및 운영시스템 사양

• 4 코어 프로세서, 16GB RAM (최소) 프로세서

• 자바 런타임 환경 (JRE)

• Windows

• Linux – RedHat, CentOS, Ubuntu 및 SUSE

추가 지원 제품

• 보안 키 관리를위한 Vormetric Data Security Manager

• 응용 프로그램 기반 암호화를위한 Vormetric 응용 프로그램 암호화

• 토큰화 지원을 위한 Vormetric Tokenization Server

Vormetric은 단일 인프라 및 관리 환경은 파일, 볼륨 동적 데이터 마스킹, 필드 수준 애플리케이션 암호화, 정교한 액세스 제어 정책, 타사 및 통합 암호화 키 관리를 통한 클라우드 스토리지 암호화, 토큰화 기술을 지원합니다.

Vormetric Batch Data Transformation으로, 데이터 암호화 및 토큰화의 배치 프로세스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.

(주) 아이마켓코리아
윤 용 비
대리 │ IT 솔루션 영업팀

TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090