[Vormetric] DBMS MS-SQL 암호화를 지원하는 보메트릭 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.14 17:30 / 카테고리 : 보메트릭 암호화 솔루션


MS SQL은 마이크로소프트에서 개발한 데이터베이스 서버 관리시스템(DBMS)를 말합니다. MS SQL 서버는 SQL에 기반하여 개발되어 있으며, 웹사이트 운영시 혹은 시스템 운영시 필요한 수천만건의 데이터를 저장하고 처리 할 수 있습니다. 또한, 데이터 사이의 관계를 관리하고 이용자의 인터넷 검색 기능 또한 지원합니다. 




하지만, 리눅스 계열 데이터베이스 서버는 소스 코드가 공개되기 때문에 패치 파일을 업데이트 하는 것이 용이하지만, MS는 소스코드를 공개하지 않고 있기 때문에 문제가 발생시 대응이 어렵다는 단점을 가지고 있습니다. 


MS SQL 데이터베이스를 암호화 하기 위해서는 MS SQL 암호화에 적합하게 설계된 암호화 솔루션을 사용해야 합니다. 탈레스 이시큐리티의 보메트릭 솔루션은 비정형데이터 뿐만 아니라, MS SQL로 구성된 데이터베이스 서버를 안전하게 암호화 할 수 있습니다.



지적 재산을 보호하고, 개인 정보 보호 정책이나 규정을 준수하고, 기업의 데이터를 사이버 공격으로부터 보호하기 위해 SQL 서버 데이터베이스 암호화가 중요합니다. Vormetric Data Security Platform을 사용하면 Microsoft SQL Server 데이터베이스의 민감한 자산을 암호화하고 보안을 유지하면서 이러한 형태의 암호화와 관련된 이슈들을 해결 할 수 있습니다. 



MS-SQL 데이터베이스 서버 운용시 아래와 같은 위협이 있을 수 있습니다. 


SQL Server TDE의 성능 저하 이슈

Microsoft SQL Server는 데이터베이스 내에서 모든 암호화 작업을 수행하는 TDE (Transparent Database Encryption) 기능을 제공합니다. 이는, 데이터베이스 서버 리소스에 큰 부담을 줍니다.


SQL Server TDE 사용의 관리 복잡성

대부분의 조직에서 MS SQL Server는 암호화가 필요한 여러 영역 중 하나 일뿐입니다. SQL Server TDE는 SQL Server 암호화만 지원하기 때문에 여러 암호화 구현을 위해서는 교육 및 Work-Flow를 구분해야 합니다. 그렇기 때문에, 서버 암호화와 관련된 비용과 관리 이슈가 늘어납니다.


비효율적이고 복잡한 키 관리

SQL Server TDE는 암호화 키 관리를 위한 최소한의 기능만 제공합니다. SQL Server의 각 인스턴스마다 별도의 암호화 키가 필요하기 때문에 별개의 별도 키 관리자를 사용하면 복잡성이 높아져 키를 분실하거나 도난 당할 위험이 높아집니다.



MS SQL DBMS 문제 해결 방안


Vormetric Transparent Encryption

Vormetric Transparent Encryption은 최소한의 노력과 성능 측면에서 강력한 데이터베이스 암호화를 사용하는 데 필요한 기능을 제공합니다. Vormetric Transparent Encryption을 사용하면 Microsoft SQL Server 데이터베이스 및 기업 전체에서 실행되는 다른 모든 데이터베이스에서 중요한 자산을 보호 할 수 있습니다.


Vormetric Application Encryption

Thales eSecurity는 Vormetric Application Encryption을 제공합니다. 이는, 데이터베이스의 컬럼이나 필드 레벨을 포함하여 더 세부적인 암호화를 적용해야하는 조직에게 적합합니다. Vormetric Application Encryption은 기존의 기업 애플리케이션과의 암호화 통합을 단순화합니다. 이 제품에는 암호화 및 키 관리 작업을 수행하는 데 사용되는 표준 기반 APIs가 있습니다.


Vormetric Key Management

SQL Server 환경에서 SQL Server TDE를 사용하기로 선택한 기업의 경우 Thales는 안전하고 효율적인 암호화 키 관리를 제공합니다. 

Vormetric Key Management는 SQL Server TDE, 모든 Thales eSecurity 제품, Oracle TDE 및 기타 KMIP (Key Management Interoperability Protocol) 호환 암호화 플랫폼의 키를 중앙에서 관리 할 수 ​​있습니다. 결과적으로, 조직은 모든 ​​암호화 키를 중앙에서 안전하게 관리 할 수 ​​있으며, 업무를 간소화 시킬 수 있습니다. 




MS-SQL 서버, Vormetric Data Security Platform 도입 효과


모든 엔터프라이즈 데이터베이스 암호화

SQL Server TDE는 데이터베이스 내의 데이터를 보호 할 수 있지만, Vormetric의 SQL Server 데이터베이스 암호화 솔루션은 데이터베이스의 내부와 외부 모두에서 데이터를 보호합니다. 또한, IBM DB2, Oracle, MySQL, NoSQL 및 Sybase 데이터베이스 암호화를 제공합니다. Thales eSecurity 솔루션은 Windows, Linux 및 UNIX 운영 체제에서 데이터를 보호하며 가상 및 클라우드 기반 서버의 데이터까지 안전하게 보호합니다.


운영 효율성 향상

탈레스의 Vormetric 암호화 솔루션은 여러 환경 및 기술에서 암호화 정책 및 암호화 키를 관리하기위한 단일 콘솔을 제공함으로써 관리 오버 헤드를 최소화합니다. Thales는 보안 팀이 데이터베이스 암호화 저장소를 피하고 비용을 줄이며 보안 정책을 보다 광범위하고 일관되게 적용 할 수 있도록 지원합니다.


견고하고 확장 가능한 뛰어난 암호화 성능 제공

SQL Server TDE와 비교하여 Vormetric 암호화는 훨씬 뛰어난 성능을 제공합니다. Vormetric의 Oracle 암호화 솔루션을 사용하면 파일 시스템 또는 볼륨 관리자의 최적의 위치에서 암호화 및 복호화가 수행됩니다. 또한, Vormetric SQL 암호화 솔루션은 Intel AES-NI와 같은 마이크로 프로세서 암호화 기술을 활용하여 암호화의 성능 오버헤드를 최소화 할 수 있습니다.




TDE 키 관리

Microsoft SQL Server 및 Oracle Database 솔루션은 고객의 데이터베이스에 저장된 데이터를 보호하는 전용 TDE(Transparent Database Encryption)를 지원합니다. TDE 키를 관리하는 일은 TDE 키를 암호화 데이터와 격리하고 안전하게 보관해야 하기 때문에 결코 쉽지 않습니다. Thales의 키 관리 솔루션은 Microsoft SQL Server 및 Oracle Database의 키 관리 체계를 중앙 집중화하여 데이터 보안을 개선하고 키에 대한 보다 강력한 통제기능을 제공합니다.




Vormetric Transparent Encryption 특장점

Vormetric Transparent Encryption은 정형 데이터베이스와 비정형 파일에 적용되는 보고 규정을 능동적으로 준수할 수 있도록 데이터 기반 암호화, 사용자 액세스 권한 통제, 보안 인텔리전스 로그 수집 기능을 지원합니다. Vormetric Transparent Encryption을 사용하면 민감한 데이터를 빅 데이터 플랫폼, 가상화 시스템 등으로 이전하는 추세 속에서 IT 및 보안 전문가가 더 많은 데이터와 환경을 효율적으로 보호하고 날로 증가하는 위협 요소를 차단할 수 있습니다.






Vormetric Data Security Platform을 통한 데이터 보안 구축 절차 (솔루션 도입시)

보메트릭 데이터 보호 솔루션 도입은 총 4단계로 구성되게 됩니다.


1. 구축 준비 및 사전 분석

 ▣ 프로젝트 수행 TFT 구성

  - 고객사와 제안사 인력


 ▣ 업무/어플리케이션 분석

  - 대상 시스템 환경 분석

  - 업무 특성 및 프로세스 분석

  - 어플리케이션 아키텍처 분석


 ▣ 영향도 분석

  - 대상 시스템의 성능 분석

  - 스토리지 증가량 분석

  - 암호/토큰 성능 예측


 ▣ 데이터 보호 정책 수립

  - 암호/토큰 대상 필드 확정

  - 암호 알고리즘 확정

  - 암복호화 권한 정책 확정

  - 실시간마스킹 권한정책 확정


2. 구현 및 검증

 ▣ 테스트 환경 구축

  - 제품 설치 및 구성


 ▣ 암호화 적용

  - 개발자 교육

  - 개발자에 의한 소스 수정

  - 테스트 데이터 마이그레이션


 ▣ 테스트를 통한 검증

  - 테스트 시나리오 작성

  - 테스트 수행

  - 결과 분석


 ▣ 개선 사항 도출 및 대응

  - 어플리케이션 추가 수정

  - 암호/토큰 정책 재 설정


3. 운영 이행

▣ 이행 계획 수립

  - 이행을 위한 세부 계획 작성

  - 원복 계획 작성

  - 이행 리허설


▣ 운영 서버 적용

  - 수정된 소스코드 배포

  - 운영 데이터 마이그레이션


▣ 이행 작업 수행

  - 계획에 따라 이행 작업 수행


4. 안정화

▣ 모니터링

  - 적용 후 운영 전반에 대한 모니터링

  - 어플리케이션 재 수정 등 이슈에 따른 대응


▣ 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립


※ Vormetric 솔루션 도입시 간편한 적용을 위해 공통 모듈을 작성합니다. 

간편한 데이터 보안 적용을 위해 공통 모듈 제작 후 소스 코드 변경 수행

  • 암호모듈/토큰서버의 초기화 및 인증 등의 처리를 수행하는 공통 모듈 (Wrapping Class, 공용 라이브러리) 작성

  • 기존 어플리케이션에서는 단 하나의 함수 호출만으로 암복호화/토큰화 처리

  • 소스 수정 작업의 최소화 및 가독성 유지로 인해 구축 및 유지보수 편리





※ Vormetric 솔루션 도입시 데이터마이그레이션은 아래와 같은 방법으로 진행합니다.

  • 요구되는 컬럼 데이터를 읽어 암호화/토큰화 후 저장하는 단순한 응용프로그램 작성
  • DB서버에서 해당 응용프로그램을 실행함으로써 데이터 마이그레이션 수행
  • DBMS 종류에 따라 초기마이그레이션 응용프로그램을 DB내부의 UDF로 생성하여 적용 가능
    * UDF (User Defined Function) : 사용자 정의 함수


MS SQL DBMS 환경에서 컬럼 암호화, TDE 까지 안정적으로 지원하고, 시스템 오버로드를 줄이는 우수한 성능의 보메트릭 데이터 보안 솔루션을 통해, 안정적인 MS SQL 서버를 운용하시기 바랍니다. 보메트릭 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 견적 및 도입 상담을 해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[탈레스 HSM] 데이터 유출 방지를 위한 암호화 구축 성공 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.14 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



글로벌 보안 솔루션 기업인 탈레스 이시큐리티(Thales e-security)에서는 [데이터 유출 방지를 위한 암호화 구축 성공 사례]를 주제로 국내 암호화 동향과 데이터 유출 방지를 위한 보안 담당자들의 인식과 계획을 조사하였습니다.  


전세계 12개국 5200명의 IT 직원을 대상으로 설문 조사하였으며 한국을 비롯하여 미국, 영국, 일본, 독일, 프랑스 등 주요 국가의 담당자들이 설문에 참여하였습니다. 국내에 참여한 보안담당자는 총 317명입니다. 


내용에 따르면 암호화는 13년 동안 꾸준히 증가하고 있으며 기업의 43%는 전사적이고 일관성있는 암호화 전략을 진행하고 있다고 조사되었습니다. 



산업별로는 금융서비스(60%)와 헬스케어 및 제약 분야(55%)에서 압도적으로 높은 암호화 비율을 보였으며, 유통(42%)도 높은 수치를 보였습니다. 




또한, 민감한 데이터에 대한 위협으로는 직원 실수(55%)가 압도적으로 높았으며, 그 외에도 임시직 또는 계약직 직원(32%), 외주 업체(29%) 등 순으로, 시스템 적인 위협보다는 사람이 발생시키는 위협이 높은 수치를 보였습니다. 




암호화 목적으로는 기업의 지적 재산보호(61%)가 가장 높았으며, 파악된 특정 위협으로부터의 정보보호(54%)도 그 뒤를 있었습니다. 최근 가장 화두인 고객의 개인정보보호(50%)도 높았습니다. 




암호화 적용시 필요로 하는 기능의 중요성으로는 시스템 성능 대기시간(86%), 키 관리(72%), 다른 보안 도구와의 통합(66%), 정책 시행(60%), 클라우드 및 온프레미스 구현 지원(60%), 그리고 얼마전에 탈레스 HSM이 업데이트한 ECC(56%) 등의 알고리즘 지원 순이였습니다. 







또한, 암호화 적용을 어렵게 하는 도전 과제로는 조직 내에서 민감 데이터의 위치를 파악(68%), 암호화 기술의 초기 구현(49%) 순으로 높았습니다. 위의 환경에 기업의 암호화 도입이 가장 큰 걸림돌로 파악되고 있었습니다. 




그리고, 클라우드 환경에서의 암호화 구현도 높은 수준에 이르렀으며 향후 2년 동안 13% 증가할 것으로 예상되고 있습니다. 그리고 가장 중요한 구현 방식은 HSM과 퍼블릭 클라우드 기반 애플리케이션을 연동하여 HSM 자체는 온프레미스에서 운영하는 방식을 선호한다는 응답이 더 높았습니다. 







암호화 키 관리를 위해서는 HSM을 많이 사용하거나 사용할 예정이며, 48%의 응답자가 HSM은 현재 매우 중요하다가 밝혔으며, 데이터베이스 암호화 분야에서 특히, 올해 12%가 증가할 것으로 예상되고 있습니다. 




현재 95%는 민감한 데이터에 디지털 프랜스포메이션 기술을 사용하고 있으며, 높은 수준의 도입율로 복잡성이 가중되고 있었습니다. (클라우드, 빅데이터, IoT, 컨테이너, 블록체인, 모바일 결제)






클라우드 컴퓨팅으로 발생되는 우려로는 공유되는 인프라의 취약성(56%), 클라우드 공급업체에서 발생하는 침해(53%), 여러 클라우드 공급업체에 걸친 다수의 암호화 키 관리(53%)로 3가지가 가장 잠재적인 위협이라고 보았습니다. 




탈레스 이시큐리티는 40년 이상의 업력을 자랑하는 전문 보안 업체로 암호가 적용되는 부분에 있어서 높은 수준의 전문성과 레퍼런스를 보유하고 있습니다. 또한, FIPS 140-2, Common Criteria 인증 등의 높은 신뢰성을 보유하고 있습니다. 




레퍼런스로는 Fortune 10대 기업 중 9개 (90%)를 고객사로 두고 있는 글로벌 리더이며, 글로벌 대형 은행 20곳 중 19곳이 탈레스의 보안장비를 사용하고 있습니다. 그리고, POS 전문 트랜잭션의 80%를 탈레스 보안 장비가 보호하고 있습니다. 


탈레스는 HSM 장비인 nShield HSM 제품에서 부터 지불결제 보안 장비 Payshield, 비정형데이터 암호화 솔루션 Vormetric Data Security Manager, 네트워크 암호화 장비 DataCryptor 5000 등의 대표적인 보안 장비를 공급하고 있습니다. 



솔루션에 대한 자세한 정보는 아래 관련글을 클릭하시면 보실 수 있습니다.


솔루션 관련 글 보기

Vormetric 솔루션 관련글 

Thales HSM 솔루션 관련글

Thales DataCrytor 관련글

Thales Payshield 관련글




결론적으로 효과적으로 데이터 보안을 향상하기 위해서는? 아래와 같은 보안 조치가 반드시 필요합니다. 특히, HSM의 중요성은 날이 갈수록 높아지고 있습니다.


데이터 암호화 

- 저장되는 모든 파일, 데이터베이스 암호화 및 애플리케이션 암호화


액세스 관리

- 인가된 사용자에게만 액세스 및 복호화를 허용하는 강력한 액세스 관리


강력한 키 보호 및 관리

- 전용 장비(Thales HSM 등)를 통한 강력한 암호화, 키 보호 및 업계를 선도하는 우수한 키 관리 절차




보안의 가장 핵심 화두인 암호화, 그 중에서도 암호화 키 생성 및 관리는 신뢰성 있는 제조사와 전용장비를 사용하여야 합니다. Thales HSM을 도입하여 안전한 기업 데이터보호를 구축하시기 바랍니다. 도입 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/01   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

방문자 통계

  • 전체 : 378,366
  • 오늘 : 21
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.