[nCipher] PKI (공개키) 및 디지털 인증서의 무결성을 보장하는 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.18 06:00 / 카테고리 : nCipher HSM (Thales-HSM )



공개 키 암호화 및 디지털 인증서 (PKI and Digital Certificates)의 무결성을 위한 nCipher HSM

공개 키 암호화는 사용자, 네트워크, 데이터 및 중요한 비즈니스 시스템을 보호하는 방법으로 널리 보급되었습니다. 


데이터를 암호화하고 개인 정보를 보호하기 위해 공개 키 기반 구조 (PKI) 디지털 인증서를 사용하는지 여부, 무결성 및 신뢰성을 입증하기 위해 문서 및 메시지에 디지털 서명을하거나 사용자 및 시스템을 인증하고 액세스를 제어하는데 사용되는 공개 키 작업은 현대 운영 체제, 상업용 보안 제품 및 사용자 지정 시스템으로 구성됩니다. 


전자상거래, 온라인뱅킹, 인터넷 게임, 스마트 폰 및 클라우드 컴퓨팅은 모두 사용자, 연결된 장치, 웹 서비스 및 비즈니스 응용 프로그램의 디지털 신원을 나타 내기 위해 디지털 인증서를 사용합니다.


인증 기관에서 발급 한 각 디지털 인증서는 문제의 사용자 또는 조직과 밀접하게 관련되어 있으며 암호화 또는 서명과 같은 안전한 작업을 수행하는 데 사용되는 강력한 고유의 자격 증명을 형성하는 암호 키 쌍을 기반으로 합니다.


nCipher 서비스 및 HSM을 사용하여 보안 ID 관리 솔루션 배포 및 유지 관리가 가능합니다.

  • 개인과 장치의 신원을 보호

  • 올바른 프로세스와 절차 구축

  • 기존 PKI 배포의 상태 확인

  • 확대 요구 사항을 충족시키는 PKI 마이그레이션

  • 보안 감사 및 규정 준수



PKI 및 디지털 인증서를 사용시 당면하는 문제점은?

내부 공개 키 인프라 (PKI)를 배포하는 조직은 특정 요구에 맞는 보안 모델을 정의 할 수 있는 유연성을 보유하고 있지만 PKI를 정의, 유지 및 보안하는데 있어서 PKI 관리상의 많은 어려움이 있습니다.

  • CA 서명 사설 키 또는 루트 키의 절도는 위조 된 인증서가 발행 되도록 하며, 위법의 혐의로 이전에 발급 된 디지털 인증서의 일부 또는 전부의 재발급을 강제 할 수 있습니다.

  • 서명 키 사용에 대한 제어가 약하기 때문에 키 자체가 해킹되지 않아도 CA를 오남용 할 수 있습니다.

  • 온라인 인증서 유효성 검사 프로세스와 관련된 키 도난 또는 오남용은 해지 프로세스를 파괴하고 해지 된 디지털 인증서를 악의적으로 사용하는 데 사용할 수 있습니다.

  • 새로운 응용 프로그램이 온라인 상태가 되면 발급 및 유효성 검사와 관련된 서명 활동의 성능 측면을 고려하지 않으면 상당한 비즈니스 영향을 받을 수 있습니다.


nCipher HSM : PKI 및 디지털 인증서를 무결성 보장

nCipher의 제품 및 서비스는 PKI의 무결성, 성능 및 관리 효율성을 보장합니다. 인증서를 발급하고 서명 키를 능동적으로 관리하는 프로세스를 보호함으로써 분실이나 도난을 방지하고,  디지털 보안에 대한 높은 기반을 마련합니다. 


nShield HSM (하드웨어 보안 모듈)을 PKI에 추가하면 가장 중요한 키와 비즈니스 프로세스 중 일부를 보호하는 데 사용되는 독립적으로 인증된 변조 방지 장치를 배포합니다.


nCipher는 주요 PKI 공급 업체와의 상호 운용성 테스트를 수행하고 조직에서 주요 보안 고려 사항을 이해하고 배포를 가속화하고 위험을 최소화하는데 도움이되는 포괄적인 백서 및 통합 가이드를 게시합니다. nCipher의 제품, 전문 기술 및 서비스를 활용하면 기업 전체에서 PKI를 안정적으로 사용할 수 있습니다.


nCipher HSM 도입시 장점

  • CPU 집약적인 서명 작업을 가속화하고 성능을 향상시키며 응용프로그램 및 비즈니스 프로세스를 확장 할 수 있도록 암호화 처리를 분산할 수 있습니다.

  • 위험한 수동 키 관리 프로세스를 제거할 수 있습니다.

  • 엄격하게 시행되는 주요 관리 정책을 통해 규정 준수를 입증하고 포렌식 및 감사 요청에 응답하는 작업을 단순화 할 수 있습니다.

  • 대형 엔터프라이즈 PKI에서 현지화 된 CA 또는 응용 프로그램 특정 CA에 이르기까지 다양한 배포 시나리오에 적합한 다양한 HSM 폼 팩터 및 성능 등급 중에서 선택할 수 있습니다.



상호 연결된 기술의 채택이 증가하면서 기존의 핵심 인프라 스트럭처 (PKI)의 기능을 강화하고 새로운 기술을 보완 할 필요성을 느끼고 있습니다.


암호화가 가능한 응용 프로그램의 사용 증가와 IoT (Internet of Things)의 영향으로 PKI에 대한 새로운 요구가 발생합니다. 


인증 요구 사항의 확대와 장치 및 센서가 가까운 네트워크 생태계에 안전하게 연결되는 방식을 관리해야 하는 필요성 때문에 기업은 기존 PKI의 상태를 확인해야 합니다. 보안 표준의 변화와 함께 기업들은 PKI 구현 전략을 재고하고 경우에 따라 새롭고보다 견고한 배포로 다시 설계하고 마이그레이션 해야합니다.


보다 강력한 보안 응용 프로그램의 운영상의 요구 사항을 충족시키는 엔터프라이즈 PKI를 기반으로 강력한 신뢰의 기반을 유지해야 합니다.


PKI를 사용하는 보안에 더 민감한 응용 프로그램의 경우 개인 키를 기반으로 하는 보안이 필수적입니다. 

2018 Ponemon Institute PKI Trends Study에 따르면 디지털 인증서를 사용하는 상위 5개 응용 프로그램에는 공개 웹 사이트, 가상 사설망, 공용 클라우드 기반 응용 프로그램, 전자 메일 및 장치 인증을 위한 SSL / TLS가 포함됩니다. 


디지털 인증서를 사용하면 응용 프로그램 및 장치를 식별하고 신뢰할 수 있도록 인증 할 수 있습니다. 이를 위해서는 점점 더 많은 수의 개인 키를 자동으로 신뢰할 수 있는 방법으로 보호하고 관리해야 합니다.



[nCipher 자체 관리 PKI 솔루션과 nShield HSM은 상호 연결된 생태계를 보호합니다.]



NCIPHER 자체 관리 PKI는 적절한 보안 하드웨어와 함께 병행 컨설팅 서비스를 제공하여 설치 및 교육에 대한 요구 사항을 고객에게 알립니다.


엔터프라이즈 PKI 요구 사항은 일반적으로 비즈니스, 클라이언트 및 지원하는 응용 프로그램에 따라 고유합니다. nCipher 자체 관리 PKI 오퍼링은 조직 PKI의 설계 및 구현에 대한 기술 전문 지식과 시스템에 대한 강력한 신뢰 기반을 제공하는 데 필요한 보안 하드웨어를 결합합니다. 


서비스에는 초기 요구 사항 평가와 프로세스 및 절차 개발, 고객이 현재 및 미래 요구 사항을 충족시키는 PKI를 배포 할 수 있도록 하는 데 필요한 인프라의 설계 및 구현이 포함됩니다. 컨설턴트는 고객이 자체 PKI 스킬 세트를 개발할 수 있도록 고가용성 및 중복성이 필요한 작업 설정 또는 환경을 지원할 수 있습니다. 


PKI를 처음으로 배포하는 고객의 경우 보안 하드웨어 지원과 함께 설명서 및 배포 서비스가 제공됩니다. 기존 PKI 배포 및 확장 PKI 배포가있는 고객을 위해 보안 검사와 보안 하드웨어와 함께 SHA 마이그레이션 서비스를 비롯한 마이그레이션 서비스가 제공됩니다. nCipher nShield 하드웨어 보안 모듈 (HSM)은 PKI 배포의 보증 수준을 높입니다. 


인증 된 격리 된 환경에서 사설 개인 키를 보호하고 관리하도록 설계된 nCipher nShield HSM은 표준 암호화 응용 프로그래밍 인터페이스 (CAPI)를 사용하여 Microsoft, Red Hat, Entrust, RSA, Safelayer 및 Insta의 PKI를 지원합니다.




왜 NCIPHER HSM을 사용해야 하는 이유

더 중요한 보안 응용 프로그램과 연결된 장치를 배포하면 PKI에 대한 수요가 증가하고 도메인 전체에서 발급 된 개인 및 장치 인증서의 루트 CA (Certificate Authority) 개인 키와 해당 등록을 보호 할 수 있습니다. 



개인 키를 보호하기 위해 HSM을 사용하지 않는 조직의 PKI는 잠재적인 심각한 결과로 인해 혼란에 취약합니다.


HSM은 도난 및 오용으로부터 보안 핵심 키를 보호하고 페일 오버 지원을 통해 전체 라이프 사이클을 관리 할 수 있는 강화된 환경을 제공합니다. HSM을 사용하여 ID 확인 및 승인에 인증서 발급을 바인딩하는 것은 CA 보안 손상을 예방하는 방법입니다. 


FIPS 140-2 Level 3 및 Common Criteria EAL 4+, nCipher nShield HSM 인증을 받았습니다.


  • 안전하고 변조되지 않는 환경에서 루트 CA 및 등록 키 저장

  • 스마트 카드 기반 정책 및 이중 인증을 통한 관리자 액세스 관리

  • 공공 부문, 금융 서비스 및 기업에 대한 규제 요구 사항 준수





NCIPHER HSM 제품군 소개

가상화된 환경을 포함하여 기업 전체에서 ID 자격 증명 관리를 간소화하는 nCipher nShield HSM은 PCI DSS (Payment Card Industry Data Security Standard)와 같은 감사 및 준수 요구 사항을 충족하는 데 도움이 됩니다.



nCipher HSM은 특정 고객의 요구를 충족시키기 위해 다음 모델에서 사용할 수 있습니다.

  • nShield Edge : 오프라인 루트 CA 및 개발자 응용 프로그램 용 휴대용 USB 연결 HSM

  • nShield Solo / Solo + / Solo XC : 서버용 임베디드 PCI Express 고성능 HSM

  • nShield Connect / Connect + / Connect XC : 데이터 센터를 위한 네트워크 연결 고성능 HSM



PKI(공개키) 및 디지털 인증서의 무결성을 보장하고 안정성을 높이는 nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스 - 엔사이퍼 nCipher HSM 부스 전시 참가 안내

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.08 19:07 / 카테고리 : nCipher HSM (Thales-HSM )


[ G-PRIVACY 2019 ]

제7회 2019 공공·금융·기업 개인정보보호&정보보안 컨퍼런스

엔사이퍼 nCipher HSM 부스 전시 참가 안내





오는 2019년 4월 10일 수요일, 양재동 더케호텔서울 가야금홀에서 열리는 G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스가 개최됩니다. 데일리시큐가 주최하는 행사로 전국 정부기관 및 공공·지자체, 교육기관, 금융기관, 일반기업의 개인정보보호 책임자(CPO), 실무자, 정보보안 책임자(CISO/CIO), 실무자, IT책임자, 실무자를 대상으로 하고 있습니다.





주최 

 데일리시큐

행사명

 2019 공공·금융·기업 개인정보보호&정보보안 컨퍼런스 (G-PRIVACY 2019)

후원

 행정안전부, 과학기술정보통신부, 방송통신위원회, KISA 등

대상

 정부·공공·지자체·교육기관·금융기·의료기관·일반기업 개인정보보호/정보보안 CPO, CISO 등 실무자라면 누구나 참석대상입니다.  (※학생, 프리랜서 등 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

일시

 2019년 4월 10일 수요일 / 오전 9시~5시

장소

 양재동 더케호텔서울 가야금홀 및 로비

인원

 개인정보보호 및 정보보안 실무자 1,000여 명

참가비

 무료 (주차권 지급/점심식사는 제공하지 않습니다.)

발표자료

 인쇄본은 제공하지 않으며 행사 전날부터 등록사이트에서 파일 다운로드 가능

교육이수

 공무원 및 일반기업 CPO, CISO, 실무자 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정

보안전시회

 국·내외 최신 개인정보보호 및 정보보안 솔루션 전시

참석확인증

 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

특별후원

 ebay

경품

 



G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스는 개인정보보호법 및 정보보안의 기술적·관리적 조치사항들을 중심으로 보안실무자에게 꼭 필요한 내용들을 알 수 있습니다. 개인정보 유출 사고를 예방하고 강화된 컴플라이언스 이슈와 해킹공격들에 대응할 수 있는 방안들이 제시될 예정으로, G-Privacy 2019에 참석하는 실무자는 7시간 보안교육 시간도 인정 받을 수 있습니다.



엔사이퍼는 이번 컨퍼런스에서 하드웨어 보안 모듈인 nCipher HSM을 선보일 예정입니다. 


nCipher HSM은 멀티클라우드 환경, 디지털 페이먼트, 블록체인, IoT 등 다양한 산업 분야에서 암호화 키 보호 및 생성을 위해 활용되고 있습니다.



G-PRIVACY 2019 AGENDA (예정)

시간

강연 내용

08:30~09:20

참관객 등록

09:20~10:00(40)

[KEYNOTE-1]

2019년 개인정보 관리실태 점검 이슈와 주요 계획 
-한국인터넷진흥원 개인정보점검팀 박용규 팀장-

10:00~10:40(40)

[KEYNOTE-2]

“더욱 정교해지는 사이버 위협, 이제 AI로 대응한다.”
-팔로알토 네트웍스 코리아 조현석 부장-

10:40~11:20(40)

[KEYNOTE-3] 

더이상 늦출 수 없는 HTTPS 보안위협에 대한 효과적 대응방안
- 국내 100개 사이트 SSL가시성 적용 사례소개-
-소만사 김대환 대표-

11:20~11:35(15)

A/B 트랙 분리

 

A트랙

B트랙

11:35~12:10(35)

[A-1]
일일보안점검
for 용역사업 보안관리
-좋을 안병현 연구소장-
[B-1]
인공지능(AI) 이미지 개인정보보호
+ HTTPS 유해사이트차단
-컴트루테크놀로지 컨설팅팀-

12:10~13:10(60)

점심식사 및 전시부스 관람

13:10~13:45(35)

[A-2]
인공지능을 통한 보안위협 및 
알려지지 않은(unknown) 위협 대응
-다크트레이스 김영식 차장-
[B-2]
다시보는 개인정보 
접속기록 관리의 중요성
-이지서티 김동례 부사장 -

13:45~14:20(35)

[A-3]
개인정보보호를 위한 엔드포인트 
행위 분석과 연계 분석
-안랩 명재열 부장-
[B-3]
개인정보 접속기록의 완벽한 구축
-위즈코리아 한훈 본부장-

14:20~14:55(35)

[A-4]
개발 및 외주인력 직무분리에 
필요한 로그조회 및 
서버점검 전용환경 구축
-벨로스크 차의중 수석-
[B-4]
최근 개인정보 유출사고 
판례 분석과 실무자 대응 방안
-김일영 변호사-

14:55~15:15(20)

휴식 및 전시부스 관람(트랙통합)

15:15~15:55(40)

[KEYNOTE-4] 
스마트한 보안운영을 위한 방화벽정책적용 및 계정관리 자동화
-에스에스앤씨 한은혜 대표-

15:55~16:35(40)

[KEYNOTE-5] 
웹사이트와 IoT 보안의 흐름과 대책 
-디지서트 나정주 지사장-

16:35~17:20(45)

[KEYNOTE-6] 
2019년 행정안전부 개인정보보호 정책 방향 
-행정안전부 개인정보보호정책과-

17:20~17:30

경품추첨 및 폐회

▶  위 발표 내용과 시간은 주최측 사정에 따라 변경될 수 있습니다.




G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스 부스에서 nCipher HSM 솔루션을 만나보시기 바랍니다.




[ 사전 등록 하는 곳 ]

http://conf.dailysecu.com/conference/g-privacy/2019.html



[ 등록방법 ]

사전등록 정보입력→등록완료→행사전까지 참석확정 문자통보

(참석확정문자를 받으신 분에 한해 참석 가능합니다)



[ 더케이호텔서울 오시는 길 ]

주소 : 서울특별시 서초구 바우뫼로 12길 70(구 주소:서울특별시 서초구 양재동 202번지)

TEL : 02-571-8100 / FAX : 02-571-7055





그 외 nCipher HSM 관련 문의는 아래 아이마켓코리아 담당자에게 남겨주시면, 상세히 안내 드리겠습니다.





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.08 08:00 / 카테고리 : 보메트릭 암호화 솔루션


세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다.  도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 


사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.

하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은 베트남 내에 있다고 알려저 있습니다. 


해당 그룹의 이름은 APT32로, 자동차 산업을 주로 공격하는 단체로 알려져 있습니다. 


최근에 한동안 잠잠했던 개인정보 유출사고가 다시 일어나고 있습니다. APT 공격으로 시작해서 데이터 유출이라는 방식으로 많이 진행되기에 엔드포인트에 대한 방어와 데이터 암호화가 동시에 이루어져야 합니다. 


아이마켓코리아에서는 다변화하는 악성코드 및 APT 공격 등에 대응하기 위한 머신러닝 기반 탐지 / 대응이 가능한 엔터프라이즈 보안 솔루션인 다크트레이스정형데이터 뿐만 아니라 비정형데이터도 적은 리소스로 안전하게 암호화가 가능한 보메트릭 암호화 솔루션이 있습니다. 


2가지 솔루션을 병행하면 데이터 유출, 침해사고를 막을 수 있습니다. 




1. 다크트레이스(Darktrace) - Enterprise Immune System


다크트레이스는 실시간 사이버 위협 탐지 및 차단이 가능한 보안 솔루션입니다. Enterprise Immune System은 사이버 보안을 위한 세계 최고의 인공지능형 머신 러닝 기술입니다. 이 새로운 기술은 정교한 사이버 위협이 퍼져 있는 보안 취약의 시대에 맞도록, 인간 면역 체계의 자가 학습 인텔리전스를 응용하여 자체적인 보안 기술을 근본적으로 변화시켰습니다.



실시간 위협 탐지 및 자율 대응

머신 러닝 및 AI

규칙이나 사용자 인증 없음


머신 러닝과 AI 알고리즘을 기반으로 한 Enterprise Immune System 기술은 네트워크 상의 모든 디바이스 및 사용자 고유의 '행위 패턴'을 반복적으로 파악하고, 다른 방식으로는 탐지하기 어려운 새로운 위협을 식별하기 위해 이러한 세부 정보의 상관성을 분석합니다.


인간의 면역 체계와 마찬가지로 Enterprise Immune System은 위협이나 활동 패턴의 잠재적 위협 가능성을 파악하기 위해 이를 사전에 경험할 필요가 없습니다. 사전 지식이나 사용자 인증 없이 자동으로 동작하며, 네트워크 내에서 탐지하기 어려운 은밀한 공격을 실시간으로 탐지하고 차단합니다.


Enterprise Immune System: Version 3 from Darktrace on Vimeo.


Darktrace Enterprise는 Darktrace의 대표적인 AI 사이버 보안 솔루션입니다. 실시간 위협 탐지, 네트워크 시각화 및 고급 조사 기능을 단일 통합 시스템에 결합해 쉽고 빠르게 설치할 수 있습니다.


Darktrace Enterprise는 독보적인 머신 러닝 및 AI 알고리즘을 통해, 원시 네트워크 트래픽을 수동적으로 분석하여 조직 내 모든 사용자, 디바이스 및 서브넷의 다양한 '정상' 상태를 파악합니다. 


어떤 활동이 '악성'인지 아닌지를 미리 안다고 간주할 필요 없이 Darktrace Enterprise는 독립적인 학습을 통해 중대한 비정상 행위를 탐지하고, 알아채기 힘든 내부자 위협과 조용히 느리게 진행되는 공격, 그리고 랜섬웨어와 같은 자동화된 바이러스에 이르기까지 새롭게 등장하는 위협을 조직에 알립니다.



Darktrace Enterprise는 설치 시간이 매우 짧으며, 초기 배포에 걸리는 시간은 보통 최대 1시간입니다. 설치가 끝나면 즉시 Darktrace 기술이 학습을 시작해 몇 시간에서 며칠 내에 결과를 도출합니다. 시스템이 자가 학습을 통해 새로운 환경과 사용자 행위 또는 비즈니스 트렌드에 맞춰 적응하므로 수동 구성이나 조정이 필요 없습니다.


Darktrace는 사이버 보안을 위한 인공지능 분야에서 세계적 우위를 점하고 있어, 새로운 위협과 비정상적인 사이버 사고 탐지에 가장 효과적이고 검증된 솔루션을 제공하고 있습니다. Darktrace Enterprise는 위협이 나타날 때마다 이를 실시간으로 탐지해 신속히 차단하고 해결합니다.


다크트레이스의 주요 이점

1. 자가 학습

2. 새로운 정보에 맞춰서 지속적으로 조정

3. 피해 발생 전에 위협 탐지

4. 실시간 및 회귀적 위협 분석

5. 직접 설치형(on-premise) 네트워크, 가상화된 환경, 클라우드 및 SaaS 전반에서 동작

6. 한 시간 내에 설치


다크트레이스는 250개 이상의 수학적 위협 모델링 구성으로 높은 탐지율을 보입니다.



탐지 분류위협 모델 수탐지 위협 분류
Anomalous Connection171GB Outbound,Active RDP Tunnel,Active SSH Tunnel 외 16 개
Anomalous File12Incoming RAR File,Masqueraded File Transfer,Outgoing RAR File 외 8개
Anomalous Server Activity15Data Transfer - DC to Client,DC External Activity,Domain Controller DynDNS SSL or HTTP 외 6개
Attack2Attack and Recon Tools,Exploit Kit,GoNext redirection
Compliance42Bitcoin Activity,External SNMP,External Windows Communications 외 18개
Compromise26Beaconing to Rare Destination,Connection to Sinkhole,CryptoLocker 외 7개
Device17Address Scan,External DNS Domain Pointing at Local IP,New User 외 9개
Experimental66Excessive HTTP Errors,Heartbleed SSL Success,International Domain Name 외 9개
System16Christmas Tree Attack,CMS Detection, DNS Server Change 외 12개
Unusual Activity14Unusual Activity,Unusual Activity from New Device,Unusual External Activity,Unusual External Connections
User7Bruteforcing,Kerberos Bruteforce, Multiple New Credentials on Device 외 4개







2. 보메트릭 암호화 솔루션 - 비정형데이터 암호화




오늘날 민감 데이터 및 규제데이터는 어느 곳에나 존재할 수 있습니다. 일부 암호화 옵션을 사용하면 특정 종류의 데이터베이스는 보호할 수도 있습니다. 그러나, 데이터베이스에서 민감 데이터를 포함하는 스프레드시트를 추출해야 하는 경우에는 어떻게 하시겠습니까?



IT 부서는 강력한 보안기능을 위해, 위치에 상관없이 민감 데이터를 보호하는 중앙화된 암호화 플랫폼을 필요로 합니다. 이것이 바로 수 많은 기업들이 Vormetric Transparent Encryption을 사용하는 이유입니다.



Vormetric Transparent Encryption은 기업이 비정형 파일을 온프레미스, 클라우드 등 위치에 상관 없이 d암호화 할 수 있도록 지원합니다. 본 솔루션을 통해 스프레드시트, 문서, 프레젠테이션, 이미지 등에 포함된 민감 데이터를 보호할 수 있습니다. 본 제품은 다른 암호화 제품들과는 달리, 보안팀이 애플리케이션, 인프라 또는 비즈니스 절차를 변경하지 않고 파일 레벨에서 암호화를 구현할 수 있도록 지원합니다.


▣ 일관적이고 세부적인 통제

Vormetric Transparent Encryption의 파일 레벨 암호화 솔루션은 암호키가 적용된 시점에서 끝나지 않습니다. 감사로그 분석을 통해 세부적인 정책을 적용하여 사용자나 프로세스의 무단 액세스를 방지합니다. 정책은 각 사용자, 프로세스, 파일 유형, 시간 및 기타 파라미터 별로 적용될 수 있습니다. 이런 기능을 통해 보안팀은 지속적인 데이터 보안과 보안제어를 할 수 있습니다.


▣ 광범위한 환경 지원

Vormetric Transparent Encryption은 파일 시스템과 스토리지를 지원하며, Microsoft Windows, Linux, Oracle Solaris, IBM AIX, HP-UX 등 광범위한 운영 체제를 지원합니다. 또한 IBM DB2, Oracle, Microsoft SQL Server, MySQL, NoSQL, Sybase 등의 데이터베이스에서 민감 데이터를 보호할 수 있습니다.


▣ 관리자와 민감데이터 분리

Vormetric Transparent Encryption은 관리자와 데이터 소유자 간의 강력한 권한 분기 기능을 제공합니다. 본 솔루션은 메타데이터를 그대로 유지하여 파일을 암호화합니다. 이런 방식으로 IT 관리자들은 (하이퍼바이저, 클라우드, 스토리지 및 서버관리자 등) 자신들이 관리하는 시스템에 상주하는 민감 데이터에 액세스하지 않고도 시스템 관리 작업을 수행할 수 있습니다.



보통, 보메트릭 솔루션을 통해 암호화 데이터 보안 시스템을 구축할 때에는 2가지 조합을 사용합니다. (API 방식 및 토큰화) 보메트릭 암호화 솔루션은 2가지 방식의 조합을 통해서 단순 API 방식 적용 방식에 비해서 구축의 편의성 및 보안성을 증가시킬 수 있습니다. 



▣ API 방식 암호화: Vormetric Application Encryption 적용

  • 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

  • 저장 데이터 (data-at-rest) 뿐만 아니라 WAS <-> DBMS 구간 데이터(data-at-transition)에 대한 보호

  • 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리


▣ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking 적용

  • Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요
  • 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)
  • AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/04   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.