본문 바로가기

2018/12

[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리 클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. [대표적인 클라우드 웹서비스 아마존 웹서비스] 결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 .. 더보기
[탈레스 보메트릭] 빅데이터, 비정형데이터에 가장 적합한 암호화 방법은? 많은 기업들이 빅데이터를 활용하고 있으며, 서버 및 내부 저장소에도 많은 빅데이터를 저장하고 활용하고 있습니다. 이미 이 중요성을 파악하고 있는 기업들은 안전한 빅데이터 활용을 위해서 어플라이언스를 마련하고 있습니다. 빅데이터의 80% 이상은 비정형데이터로 이루어져있습니다. 기존의 정형데이터를 암호화 하고 보호하는 방법으로는 빅데이터와 같은 비정형데이터를 효율적이고 안전하게 암호화하기도 쉽지 않을 뿐더러 다양한 포맷으로 이루어진 빅데이터를 보호할 수 없습니다. 복잡하고 다양한 비정형데이터 암호화는 빅데이터(비정형데이터) 전용 암호화 솔루션을 사용해야 합니다. 그리고, 비정형데이터 암호화 솔루션이 어떤 방식으로 암호화 하는 지도 잘 살펴보아야 합니다. 지난, 2018년 5월에 유럽에서 시행된 개인정보보호규.. 더보기
미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생 최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다. 이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있.. 더보기
기업용 DBMS, Oracle TDE 암호화 지원 솔루션, 탈레스 보메트릭 (Thales Vormetric) Oracle은 세계에서 가장 많이 사용되고 있는 기업용 DBMS(DataBase Management System) 입니다. 기업용 DB 시장의 절반 이상을 항상 점유하고 있는 사실상의 독점 기업입니다. 그 정도로 전 세계의 많은 기업에서 Oracle을 가장 많이 사용하고 있습니다. 오라클의 데이터베이스는 CPU의 수와 성능 제한에 따른 라이선스가 구분되는 독특한 라이선스 구분을 가지고 있습니다. Express Edition : 무료, 유닉스, 64bit OS는 지원되지 않고 윈도우와 리눅스만 사용 가능Standard Edition One : 개발, 테스트 목적 무료. 상용 서비스 이용시 유료. CPU 2개까지 지원Standard Edition : 개발, 테스트 목적 무료. 상용 서비스 이용시 유료. CP.. 더보기
MongoDB (몽고DB) 데이터 암호화 보안 솔루션, 보메트릭 (Vormetric Data Security Product) MongoDB (몽고DB)는 NoSQL DBMS(Database Management System)의 한 종류입니다. 최근 많이 사용되어 지고 있는 데이터베이스의 일종으로 크로스 플랫폼 도큐먼트 지향 데이터베이스 시스템입니다. 주로 빅데이터에 많이 사용되어 지고 있는 데이터베이스 시스템입니다. MongoDB의 특징MongoDB는 MySQL의 테이블과 같은 스키마가 고정된 구조 대신 JSON 형태의 동적 스키마형 문서를 사용하는데, 이를 MongoDB 에서는 BSON이라고 부릅니다. MongoDB는 가장 기본적인 데이터를 Document 라고 부릅니다. 이는 MySQL같은 RDBMS에서는 row에 해당된다. 이 Document의 집합을 Collection이라고 하는데, RDBMS에서는 Table에 해당된다... 더보기
5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심 올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. ※ 관련 뉴스 : Marriott hack hits 500.. 더보기