nCipher HSM - MS SQL TDE및 Oracle TDE 용 암호화 키 관리 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.31 17:28 / 카테고리 : nCipher HSM (Thales-HSM )



nCipher HSM 데이터베이스 암호화 및 키 관리 솔루션

nCipher HSM을 통해 기업은 내부 및 외부 위협으로부터 가장 민감한 키를 보호하고 데이터 보호 의무를 준수(컴플라이언스) 할 수 있습니다. nCipher HSM을 사용하면 기본 데이터베이스 암호화 기능을 최대한 활용하고 키 관리 활동에 더 높은 수준의 보증을 추가하여 최적의 보안, 효율성 및 암호화 된 데이터에 대한 액세스 가능성을 보장 할 수 있습니다.


nShield HSM은 Oracle Database 및 Microsoft SQL Server TDE 데이터베이스 암호화 키 및 기타 다양한 애플리케이션의 생성, 보호 및 저장을 위한 안전한 환경을 제공하는 하드웨어 암호화 모듈 장치(HSM : Hardware Security Module)입니다.





nCipher HSM 솔루션 개요 : TDE 키 관리

Microsoft SQL Server 및 Oracle Database 솔루션은 고객의 데이터베이스에 저장된 데이터를 보호하는 고유의 투명한 데이터베이스 암호화 (TDE)를 제공합니다. TDE 키를 관리하면 보호하는 자산에서 격리하고 안전하게 저장하는 것과 같은 어려움이 있습니다. nCipher 키 관리 솔루션은 Microsoft SQL Server 및 Oracle Database에 대한 키 관리를 중앙 집중화하여 데이터 보안을 강화하는 동시에 키에 대한 보다 강력한 보안성을 제공합니다.



nCipher HSM은 데이터베이스와 암호화 키에 대한 심플하고 안전한 관리 환경 구성이 가능합니다.

  • 중앙집중식 키 관리를 통한 효율적인 운영
  • 데이터베이스에서 키를 분리하여 보다 강력한 보안 구축 (별도의 물리적인 키 저장 공간 제공)
  • FIPS 140-2 인증을 받은 하드웨어 기반의 포괄적인 키 보안 환경 구성






Oracle 및 MS SQL 등의 데이터베이스 암호화시 생기는 문제점

중앙 집중화 구성 실패

데이터베이스는 중점적으로 해커들에게 공격을 당하는 포인트입니다. 온프레미스 또는 클라우드에 관계없이 데이터베이스는 중요한 데이터를 보유하고 있으며 공격 대상자가 가장 공격을 많이 하는 대상입니다.


부족한 보안 관리 및 제어

보안 관리가 충분하지 않으면 조직이 데이터 변조 및 데이터 유출로 이어질 수 있습니다. 예를 들어, 키 관리가 데이터베이스 내에서 처리되면 DBA는 데이터와 키를 모두 제어합니다. nCipher 데이터베이스 암호화 솔루션은 공격자가 권한 있는 사용자를 모방위협 뿐만 아니라 내부자 권한 남용 위협을 방지할 수 있습니다. 


암호 키 분실
암호 키 손실은 기존 고객의 데이터를 사용할 수 없도록 만들 수 있습니다. 암호화된 데이터를 해독이 불가능하기 때문에 비즈니스 운영에 막대한 손실을 가져올 수 있습니다. 




기업에게 가장 적합한 데이터베이스 암호화 솔루션은?

nCipher nShield HSM 키 암호화 / 보호

높은 수준의 보안이 필요한 환경에 최적화된 nCipher HSM은 데이터베이스 키에 대해 FIPS-140-2 인증된 보호 기능을 제공합니다. 여러 폼팩터로 제공되는 nShield HSM은 높은 보증 보안 및 규정 준수 요구 사항을 충족하고 데스크탑 데이터베이스에서 단일 서버 데이터베이스, 트워크에 분산된 데이터베이스 응용 프로그램에 이르는 모든 환경을 지원하며 강화된 솔루션의 키를 보호합니다.




nCipher nShiled HSM의 장점


규정 준수 간소화

보안 인증 암호화 및 키 관리를 사용하여 데이터 보호 준수 의무 및 보고 활동을 단순화하여 중요한 컴플라이언스 및 규제 준수 의무를 충족합니다.


직무 분리

마스터 키를 암호화 된 데이터에서 분리하여 내부자 공격의 위협을 줄임으로써 직무 분리를 수행합니다.


비용 절감

업계 최고의 암호 키 관리 아키텍처로 설계된 nCipher를 사용하여 대규모 데이터베이스 환경에서 키 관리와 관련된 관리 비용을 줄임으로써 효율성을 극대화 할 수 있습니다.





MICROSOFT SQL 및 Oracle 데이터베이스 주요 관리 과제

Microsoft SQL Server 및 Oracle Database 솔루션은 고객의 엔터프라이즈 및 클라우드 호스트 데이터베이스에 저장된 데이터를 보호하는 고유의 투명한 데이터베이스 암호화 (TDE)를 제공합니다. 또한, 암호화 기반 보안 체계와 마찬가지로 강력한 데이터 보안을 위해서는 암호화 키를 안전하게 보호하고 관리해야합니다.


암호화 키를 관리하는 것은 키 관리를 위한 가장 중요한 포인트 일뿐만 아니라 업계 공통의 데이터 보호 컴플라이언스 입니다. 하지만, 암호화 키 관리의 어려움은 여러 용도로 여러 데이터베이스를 사용하면서 필요에 따라 키를 안전하게 저장, 백업 및 사용할 수 있도록 하기 위해 전용 키 관리가 필요함에 따라 증대됩니다.


1. 투명성 있는(TRANSPARENT) 데이터베이스 암호화를 위한 주요 관리자 솔루션

nCipher 하드웨어 보안 모듈은 엔터프라이즈 및 클라우드 호스팅 Microsoft SQL Server 및 Oracle Database에 대한 핵심 관리를 강화하고 중앙 집중화하여 데이터 보안을 향상시키면서 키에 대한 더 많은 명령을 제공합니다.


2. nShield ™ 하드웨어 보안 모듈을 사용하여 암호화 키 관리
nShield 하드웨어 보안 모듈 (HSM)은 아래에 설명 된대로 Microsoft SQL 및 Oracle TDE 키를 관리하기 위한 신뢰의 루트(Root of Trust)를 제공합니다.

3. Microsoft SQL 투명 데이터 암호화
nCipher 키 관리 솔루션은 Microsoft의 데이터베이스 암호화 체계에 사용되는 키의 안전한 저장 및 관리를 제공하여 Microsoft TDE를 보완합니다. Microsoft TDE는 데이터베이스 암호화 키 (DEK)를 사용하여 SQL 데이터베이스의 중요한 데이터를 암호화하고 EKM (Microsoft Extensible Key Management)과의 nShield HSM 인터페이스를 사용하여 DEK를 FIPS 140-2 인증을 받은 nShield HSM에 저장하고 관리합니다.



4. 오라클 데이터베이스 투명한 데이터 암호화

nShield HSM은 Oracle Database 암호화 키를 중앙에서 저장 및 관리하여 Oracle Database TDE를 보완합니다. Oracle Advanced Security TDE의 2 계층 키 구조의 일부인 Oracle Database는 마스터 암호화 키 (MEK)를 사용하여 데이터베이스 내의 열과 테이블 공간을 암호화하는 데 사용되는 데이터베이스 암호화 키 (DEK)를 암호화합니다. nShield HSM은 Oracle FLEX 인증 경계 내에서 이러한 MEK를 보호하고 관리하기 위해 Oracle Wallet과 상호 작용을 합니다.




5. 엔터프라이즈 및 클라우드 지원

데이터베이스가 회사 내(온프레미스) 또는 클라우드에 있더라도 nShield HSM은 데이터베이스 암호화 키를 안전하고 효율적으로 관리합니다.


※ nCipher nShield HSM 키 관리 솔루션

암호 키를 데이터베이스 응용프로그램과 독립적(별도의 하드웨어 저장 공간)으로 중앙에서 관리하면 운영을 간소화하고 규정 준수 의무(컴플라이언스)를 만족하며 중요한 데이터를 보다 효과적으로 보호하는 데 도움이 됩니다.



nShield HSM은 세 가지 폼 팩터로 사용할 수 있습니다.

  • nShield Connect, 네트워크를 통해 여러 응용 프로그램을 제공하는 어플라이언스

  • nShield Solo, 단일 서버에서 애플리케이션을 지원하는 PCIe 카드

  • 저용량 거래를 위한 USB 연결 데스크톱 장치인 nShield Edge

※ nShield HSM은 FIPS 140-2 Level 2 및 Level 3 인증을 받았습니다.


1. nCipher - nShield Connect 


2. nCipher - nShield Solo



3. nCipher - nShield Edge



MS SQL DataBase의 TDE 및 Oracle DataBase TDE를 지원하는 암호화 및 암호 키 관리 하드웨어 암호화 모듈인 nCipher HSM에 대한 견적 및 제품 도입 문의는 아래의 아이마켓코리아 보안담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,822
  • 오늘 : 9
  • 어제 : 315
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.