Root-of-Trust로서의 AWS CloudHSM을 갖춘 Vormetric Data Security Platform
Vormetric Data Security Platform은 AWS CloudHSM과의 통합을 통해 클라우드에 대한 신뢰 기반 지원을 확장합니다.
Amazon Web Services를 포함한 하이브리드 클라우드 전반에서 안전한 데이터 보호
Amazon Web Services (AWS)는 편리함과 비용 절감을 제공합니다. 그러나 데이터 보호를 위한 보안, 개인 정보 보호 및 규정 준수 규칙 및 모범 사례를 따라야 합니다. 또한, 현재 사용하고있는 모든 클라우드와 새로운 클라우드 서비스에 대해 신속한 데이터 이동성이 필요합니다.
Thales e-Security의 포괄적인 키 관리 기능을 갖춘 고급 암호화 솔루션
효과적이고 안전한 클라우드 사용에는 모든 클라우드에서 중요한 데이터를 사용할 때와 같이 중요한 결정이 필요할 때가 있습니다. Thales를 통해 디지털 암호화를 안전하게 할 수 있습니다. Thales는 고급 암호화 및 중앙 집중식 키 관리 솔루션을 제공하므로 구내, Amazon Web Services 및 기타 클라우드 제공 업체에 저장된 데이터를 보호하고 제어 할 수 있습니다.
클라우드 벤더 암호화 잠금을 피하고 필요한 중앙 집중식 암호화 관리 기능을 통해 Amazon Web Services를 포함한 여러 클라우드 공급 업체에 작업 부하 및 데이터를 효율적이고 안전하게 분산시키는 동시에 데이터 이동성을 보장
여러 클라우드에 걸쳐 있는 중앙 집중식 키 관리 솔루션으로 Amazon Key Management Services (AWS KMS)의 보안 이점
SIEM 애플리케이션 데이터 액세스 로깅을 대상으로한 빠른 공격 식별 가능
권한이 부여된 사용자 액세스 제어를 포함한 고급 암호화로 자격 증명 손상으로 인한 위험을 줄이거나 제거
동적 데이터 마스킹(Dynamic Data Masking)을 통해, 저장소가 필요 없는 토큰화를 사용하여 빌트인 보안 기능을 갖춘 클라우드 구축 가능
엄격한 데이터 보안 컨트롤을 사용하는 100% Amazon Web Services 기반 사용자이거나 사내 구축형 사설 클라우드 또는, 여러 클라우드 공급자 및 AWS에 분산된 데이터로 하이브리드 클라우드를 실행하는 경우 고급 데이터 암호화가 필요합니다.
Vormetric Transparent Encryption은 애플리케이션, 데이터베이스, 인프라 또는 비즈니스 연속성을 변경하지 않고 AWS를 비롯한 여러 클라우드에 있는 파일 및 데이터베이스를 보호합니다.
Dynamic Data Masking(동적 데이터 마스킹)을 통한 Vormetric Tokenization은 민감한 자산을 보호하고 익명화하여 단순화 된 PCI-DSS 컴플라이언스 준수를 구현합니다. 정책 기반의 동적 데이터 마스킹을 애플리케이션에 쉽게 추가 할 수 있습니다. Vormetric Tokenization Server는 AWS AMI로 사용할 수 있습니다.
AWS 암호화 키 관리
자체 암호화를 가져올 수없는 조직은 클라우드 제공 업체 Bring Your Own Key API를 활용하여 키 관리 복잡성을 줄이고 운영 비용을 절감하는 CipherTrust Cloud Key Manager를 사용하여 키를 외부에서 관리함으로써 가장 이상적인 보안 환경 구축이 가능합니다.
중앙 집중식 보안 키 관리
Vormetric Data Security Manager는 FIPS 140-2 Level 2 또는 3 어플라이언스 또는 AWS 용 FIPS 140-2 Level 1 AMI로 제공되는 Vormetric Transparent Encryption의 키, 정책 및 로그관리를 중앙 집중식으로 관리합니다.
AWS CloudHSM 고객은 Vormetric Data Security Platform을 사용하여 AWS 및 온프레미스 인프라에 새로운 암호화, FPE, 토큰화, 마스킹, 키 관리 및 기타 암호화 기능을 신속하게 추가 할 수 있습니다.
클라우드에서 FIPS 140-2 Level 3 컴플라이언스를 빠르게 충족
사실상 모든 주요 기업은 디지털 변환의 일환으로 공용 클라우드를 활용하고 있습니다. 2019년 탈레스 데이터 위협 보고서에 따르면 응답자의 71%는 클라우드에서 중요한 데이터를 사용한다고 보고했습니다.
그러나, 클라우드의 중요한 데이터와 작업 부하는 컴플라이언스 준수 및 보안상의 이유로 암호화 되어야합니다. 암호화 및 HSM은 오늘날의 위협 환경으로부터 클라우드를 보호하는데 반드시 필요한 보안 솔루션입니다.
Thales eSecurity는 Vormetric Data Security Platform의 신뢰 루트로서 AWS CloudHSM에 대한 지원을 추가함으로써 이 문제를 해결하고 있습니다.
이 솔루션을 통해 고객은 FIPS 140-2 Level 3 AWS CloudHSM을 사용하여 가상 Vormetric Data Security Manager (DSM)의 마스터 키를 보호 할 수 있습니다. Data Security Manager는 Vormetric Data Security Platform의 암호화 키 및 정책 관리를 중앙 집중화합니다.
DSM + HSM 작동 방식
가상의 가상 DSM이 클라이언트로 AWS CloudHSM에 추가됩니다.
FIPS 140-2 Level 3 인증 AWS CloudHSM은 가상 DSM 클러스터의 마스터 키를 보호
AWS CloudHSM 보안 경계 내에서 DSM 마스터 키를 사용하여 암호화 작업
DSM + CloudHSM 를 사용하기 위한 필요사항
가상의 DSM 클러스터
기존 또는 새로 생성된 AWS CloudHSM 클러스터 고객은 임베디드 FIPS 140-2 레벨 3 HSM 또는 가상 DSM 통합을 갖춘 Vormetric DSM V6100으로 FIPS 140-2 Level 3 Root of Trust 및 마스터 키 생성 가능 (외장형 nCipher Connect HSM을 사용)
Thales sSecurity의 솔루션은 모든 데이터 보호 요구 사항을 충족합니다.
Thales eSecurity는 Vormetric Data Security Platform에서 제공하는 포괄적인 데이터 보안 솔루션을 사용하여 데이터 기반의 보안을 단순화 합니다. 여기에는 Vormetric Transparent Encryption, Vormetric Application Encryption, Dynamic Data Masking을 사용한 Vormetric Tokenization 및 CipherTrust Cloud Key Manager가 포함됩니다.
Vormetric Data Security Platform을 사용하면 아마존 웹서비스(AWS)를 비롯한 주요 클라우드 서비스의 암호화 환경 구축이 가능합니다. 또한, AWSCloudHSM과의 호환성도 뛰어납니다. 데이터 암호화 및 토큰화의 배치 프로세스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'보메트릭 암호화 솔루션' 카테고리의 다른 글
데이터 보안 환경 및 암호 키 관리 솔루션 - Vormetric Data Security Manager (0) | 2019.06.13 |
---|---|
기업 클라우드 보안 솔루션 – Thales eSecurity의 Vormetric Data Security Platform (1) | 2019.06.03 |
외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security (0) | 2019.05.30 |
개인정보 유출 예방 솔루션 - 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption (0) | 2019.05.27 |
Vormetric Batch Data Transformation - 데이터 암호화 및 토큰화 고속일괄 처리 (0) | 2019.05.13 |
[Vormetric Security Intelligence] 보안 인텔리전스 환경 구축 (SIEM 시스템 탑재) (0) | 2019.04.30 |
SAP HANA와 Thales Vormetric Security Platform로 DB 보안 환경 구축 (0) | 2019.04.29 |
Vormetric Container Security -도커(Docker) 및 오픈시프트(OpenShift) 환경의 저장 데이터 보호 (2) | 2019.04.24 |
Vormetric Live Data Transformation Extension - 암호화된 데이터의 키를 무중단 교체 (0) | 2019.04.22 |
[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생 (0) | 2019.04.08 |