아마존 웹서비스(AWS) 클라우드 보안 환경 구축, Vormetric Data Security Platform + HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.13 23:12 / 카테고리 : 보메트릭 암호화 솔루션



Root-of-Trust로서의 AWS CloudHSM을 갖춘 Vormetric Data Security Platform

Vormetric Data Security Platform은 AWS CloudHSM과의 통합을 통해 클라우드에 대한 신뢰 기반 지원을 확장합니다.



Amazon Web Services를 포함한 하이브리드 클라우드 전반에서 안전한 데이터 보호

Amazon Web Services (AWS)는 편리함과 비용 절감을 제공합니다. 그러나 데이터 보호를 위한 보안, 개인 정보 보호 및 규정 준수 규칙 및 모범 사례를 따라야 합니다. 또한, 현재 사용하고있는 모든 클라우드와 새로운 클라우드 서비스에 대해 신속한 데이터 이동성이 필요합니다. 



Thales e-Security의 포괄적인 키 관리 기능을 갖춘 고급 암호화 솔루션

효과적이고 안전한 클라우드 사용에는 모든 클라우드에서 중요한 데이터를 사용할 때와 같이 중요한 결정이 필요할 때가 있습니다. Thales를 통해 디지털 암호화를 안전하게 할 수 있습니다. Thales는 고급 암호화 및 중앙 집중식 키 관리 솔루션을 제공하므로 구내, Amazon Web Services 및 기타 클라우드 제공 업체에 저장된 데이터를 보호하고 제어 할 수 있습니다. 


  • 클라우드 벤더 암호화 잠금을 피하고 필요한 중앙 집중식 암호화 관리 기능을 통해 Amazon Web Services를 포함한 여러 클라우드 공급 업체에 작업 부하 및 데이터를 효율적이고 안전하게 분산시키는 동시에 데이터 이동성을 보장

  • 여러 클라우드에 걸쳐 있는 중앙 집중식 키 관리 솔루션으로 Amazon Key Management Services (AWS KMS)의 보안 이점

  • SIEM 애플리케이션 데이터 액세스 로깅을 대상으로한 빠른 공격 식별 가능

  • 권한이 부여된 사용자 액세스 제어를 포함한 고급 암호화로 자격 증명 손상으로 인한 위험을 줄이거나 제거

  • 동적 데이터 마스킹(Dynamic Data Masking)을 통해, 저장소가 필요 없는 토큰화를 사용하여 빌트인 보안 기능을 갖춘 클라우드 구축 가능




Amazon Web Services에 고급 암호화 제공

엄격한 데이터 보안 컨트롤을 사용하는 100% Amazon Web Services 기반 사용자이거나 사내 구축형 사설 클라우드 또는, 여러 클라우드 공급자 및 AWS에 분산된 데이터로 하이브리드 클라우드를 실행하는 경우 고급 데이터 암호화가 필요합니다. 


Vormetric Transparent Encryption은 애플리케이션, 데이터베이스, 인프라 또는 비즈니스 연속성을 변경하지 않고 AWS를 비롯한 여러 클라우드에 있는 파일 및 데이터베이스를 보호합니다.




PCI-DSS 컴플라이언스 준수

Dynamic Data Masking(동적 데이터 마스킹)을 통한 Vormetric Tokenization은 민감한 자산을 보호하고 익명화하여 단순화 된 PCI-DSS 컴플라이언스 준수를 구현합니다. 정책 기반의 동적 데이터 마스킹을 애플리케이션에 쉽게 추가 할 수 있습니다. Vormetric Tokenization Server는 AWS AMI로 사용할 수 있습니다.




AWS 암호화 키 관리

자체 암호화를 가져올 수없는 조직은 클라우드 제공 업체 Bring Your Own Key API를 활용하여 키 관리 복잡성을 줄이고 운영 비용을 절감하는 CipherTrust Cloud Key Manager를 사용하여 키를 외부에서 관리함으로써 가장 이상적인 보안 환경 구축이 가능합니다.




중앙 집중식 보안 키 관리

Vormetric Data Security Manager는 FIPS 140-2 Level 2 또는 3 어플라이언스 또는 AWS 용 FIPS 140-2 Level 1 AMI로 제공되는 Vormetric Transparent Encryption의 키, 정책 및 로그관리를 중앙 집중식으로 관리합니다.




데이터 보안 및 규정 준수 요구 사항 충족
Thales 고객은 엄격한 준수 요구 사항을 충족시키기 위해 AWS CloudHSM의 FIPS 140-2 Level 3 마스터 암호화 키를 사용하는 가상 데이터 보안 관리자를 배포 할 수 있습니다.



운영 효율성 제공

AWS CloudHSM 고객은 Vormetric Data Security Platform을 사용하여 AWS 및 온프레미스 인프라에 새로운 암호화, FPE, 토큰화, 마스킹, 키 관리 및 기타 암호화 기능을 신속하게 추가 할 수 있습니다.




Vormetric Data Security Platform 과 HSM을 함께 활용할 수 있습니다.
Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어 기능을 갖춘 제로 다운 타임 암호화, 엔터프라이즈 및 다중 클라우드 배치의 핵심 관리 및 동적 데이터 마스킹을 통한 토큰화와 같은 다양한 사용 사례를 지원합니다. 이러한 모든 활용 사례는 높은 신뢰도의 AWS CloudHSM을 신뢰의 루트(root of trust)로 추가함으로써 이익을 얻습니다.



클라우드에서 FIPS 140-2 Level 3 컴플라이언스를 빠르게 충족

사실상 모든 주요 기업은 디지털 변환의 일환으로 공용 클라우드를 활용하고 있습니다. 2019년 탈레스 데이터 위협 보고서에 따르면 응답자의 71%는 클라우드에서 중요한 데이터를 사용한다고 보고했습니다.


그러나, 클라우드의 중요한 데이터와 작업 부하는 컴플라이언스 준수 및 보안상의 이유로 암호화 되어야합니다. 암호화 및 HSM은 오늘날의 위협 환경으로부터 클라우드를 보호하는데 반드시 필요한 보안 솔루션입니다.


Thales eSecurity는 Vormetric Data Security Platform의 신뢰 루트로서 AWS CloudHSM에 대한 지원을 추가함으로써 이 문제를 해결하고 있습니다. 


이 솔루션을 통해 고객은 FIPS 140-2 Level 3 AWS CloudHSM을 사용하여 가상 Vormetric Data Security Manager (DSM)의 마스터 키를 보호 할 수 있습니다. Data Security Manager는 Vormetric Data Security Platform의 암호화 키 및 정책 관리를 중앙 집중화합니다.




Vormetric 데이터 보안 플랫폼
Vormetric Data Security Platform은 전체 조직의 데이터 액세스 보안을 효율적으로 관리합니다. 확장 가능한 아키텍처를 기반으로 구축된 플랫폼 제품은 개별적으로 배포 할 수 있으며 핵심 및 정책 관리를 공유 할 수 있습니다. 플랫폼의 포괄적인 통합 기능을 사용하면 확장된 보안 및 규정 준수 요구 사항을 효율적으로 확장하고 비용을 크게 절감 할 수 있습니다.


Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어, 응용 프로그램 계층 암호화, 토큰화, 동적 데이터 마스킹, 통합 키 관리 및 보안 인텔리전스를 통해 투명한 파일 수준 암호화를 제공합니다. 이 플랫폼을 사용하면 자산이 클라우드, 가상화 또는 데이터 센터 환경에 있는지 여부에 관계없이 데이터베이스, 파일 및 대형 데이터 노드 전반에 대한 보안 정책 및 컴플라이언스 준수를 해결할 수 있습니다.


DSM + HSM 작동 방식

가상의 가상 DSM이 클라이언트로 AWS CloudHSM에 추가됩니다.

  • FIPS 140-2 Level 3 인증 AWS CloudHSM은 가상 DSM 클러스터의 마스터 키를 보호

  • AWS CloudHSM 보안 경계 내에서 DSM 마스터 키를 사용하여 암호화 작업



DSM + CloudHSM 를 사용하기 위한 필요사항

  • 가상의 DSM 클러스터

  • 기존 또는 새로 생성된 AWS CloudHSM 클러스터 고객은 임베디드 FIPS 140-2 레벨 3 HSM 또는 가상 DSM 통합을 갖춘 Vormetric DSM V6100으로 FIPS 140-2 Level 3 Root of Trust 및 마스터 키 생성 가능 (외장형 nCipher Connect HSM을 사용)



Thales sSecurity의 솔루션은 모든 데이터 보호 요구 사항을 충족합니다.

Thales eSecurity는 Vormetric Data Security Platform에서 제공하는 포괄적인 데이터 보안 솔루션을 사용하여 데이터 기반의 보안을 단순화 합니다. 여기에는 Vormetric Transparent Encryption, Vormetric Application Encryption, Dynamic Data Masking을 사용한 Vormetric Tokenization 및 CipherTrust Cloud Key Manager가 포함됩니다.




Vormetric Data Security Platform을 사용하면 아마존 웹서비스(AWS)를 비롯한 주요 클라우드 서비스의 암호화 환경 구축이 가능합니다. 또한, AWSCloudHSM과의 호환성도 뛰어납니다. 데이터 암호화 및 토큰화의 배치 프로세스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Vormetric Batch Data Transformation - 데이터 암호화 및 토큰화 고속일괄 처리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.13 06:06 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Batch Data Transformation - 데이터 암호화 배치 처리 도구

Vormetric Batch Data Transformation은 데이터 암호화 및 토큰화를 고속으로 일괄처리하기 위한 도구입니다. 본 솔루션은 Vormetric Application Encryption 또는 Vormetric Tokenization Server 제품과 사용되어 장시간의 유지보수나 중단 없이 대량의 민감 정보를 암호화 또는 토큰화합니다. 


Vormetric Batch Data Transformation을 통해서, 운영 데이터베이스와 데이터베이스 복사본에 포함된 민감한 컬럼들이 외부 개발자나 빅데이터 환경에서 공유되기 전에, 토큰화 또는 마스킹을 할 수 있습니다. 이 작업을 위해 애플리케이션, 네트워크 시스템 또는 스토리지 아키텍처를 변경할 필요가 없습니다




Vormetric Batch Data Transformation 유틸리티는 Java 기반의 명령행 도구로 다른 Vormetric 데이터 보호 기술과 함께 작동하여 하기의 3가지 목표를 달성합니다.

  • 운영 중 데이터를 빠르고 안전하게 암호화거나 토큰화

  • 새로운 키로 데이터를 재암호화

  • 프로덕션 환경으로 데이터를 마이그레이션하기 전에 민감한 데이터를 마스킹





[Vormetric Batch Data Transformation 장점]


기존 민감데이터의 변환 가속화

중단 없이 최소한의 노력과 비용으로 대량의 데이터베이스를 암호화 또는 토큰화하여, 데이터베이스에 저장되어 있는 주요정보를 빠르고 효율적으로 보호할 수 있습니다.


효율적인 암호키 교체

백그라운드에서 데이터베이스 암호키를 교체함으로써 무중단 암호키 교체가 가능합니다. 규제준수가 시스템가용성에 영향을 미치지 않도록 지원하는 암호화 솔루션을 사용해보십시오.


데이터 공유 위험감소

데이터의 무결성을 유지하면서 중요한 테스트 및 분석활동을 지원하십시오. 저장 데이터 마스킹 기능을 활용하면 데이터가 외부 개발자 및 빅데이터 환경에서 공유되기 전에 민감한 정보를 보호할 수 있습니다.




[Vormetric Batch Data Transformation 주요 기능]


효율적인 암호화

Vormetric Application Encryption과 더불어 Batch Data Transformation 유틸리티를 사용하면, 많은 양의 데이터를 신속하게 암호화 할 수 있습니다. 관련된 정책 파일을 구성하여 표준 AES 암호화를 사용할지, 형식 유지 암호화 기능을 활용할지 결정할 수 있으며, 보호해야 할 데이터베이스 열과 배치 데이터에 있는 레코드의 수를 파악할 수 있습니다.


유연한 토큰화

암호화의 대안솔루션으로 Vormetric Tokenization Server와 더불어 Vormetric Batch Data Transformation 유틸리티를 사용할 수 있습니다. 이렇게 사용할 경우, 배치데이터에 있는 특정 데이터에 대한 정책 기반 접근법을 기반으로 데이터베이스의 특정 칼럼만을 토큰화 할 수 있습니다. 본 기능을 활용하면 애플리케이션 변경을 하지 않고도 평문의 신용카드 숫자와 같은 민감한 정보가 보호를 받으면서 저장될 수 있습니다. 본 솔루션은 또한 역 토큰화 프로세스도 지원하므로 필요할 경우 애플리케이션이 평문 데이터에 접근할 수도 있습니다.


정적 데이터 마스킹

데이터베이스의 민감한 정보는 보안 규제준수 및 데이터 보호를 위해 외부업체와 공유되기 전에 제거되어야 합니다. 정적 데이터 마스킹은 Batch Data Transformation 유틸리티가 제공하는 효율적인 데이터 보안 기능으로 데이터가 안전하면서도 정확하고 일관성 있게 보관될 수 있도록 지원합니다. 본 유틸리티를 사용하면 사용자가 정의한 기간에 해당하는 일자를 토큰화 할 수도 있습니다.




Vormetric Batch Data Transformation은 데이터베이스 암호화, 토큰화 및 마스킹을 가속화하고 단순화합니다.


기존 민감한 데이터의 변환 가속화

  • 규정 및 명령 준수에 필수적인 암호화 키를 효율적으로 주기적으로 새로 고칩니다.

  • 민감한 정보를 노출시키지 않으면 서 오프라인 데이터 분석을 용이하게합니다.

  • 타사와 데이터를 공유 할 때 위험이 감소합니다.


배치 데이터 변환을 사용하여 수행 할 수 있는 작업은 JSON 구성 파일로 관리되는 정책에 의해 정의됩니다. 매우 큰 볼륨 (테라 바이트)의 데이터를 신속하게 암호화 및 암호 해독하고 데이터베이스의 선택 필드를 암호화 하거나 토큰화를 사용하거나 암호화 기술을 보존하여 기밀 데이터를 보호하면서 기존 데이터 구조를 유지 관리 할 수 있습니다.


Vormetric Batch Data Transformation은 Vormetric Data Security Platform의 일부인 독립 실행형 유틸리티로, Vormetric Data Security Manager를 활용하여 중앙 집중식 키 관리를 수행합니다.



일반적인 사용 사례

  • VAE (Vormetric Application Encryption) 또는 VTS (Vormetric Tokenization Server)를 사용하는 응용 프로그램으로 프로덕션 데이터베이스의 중요한 데이터를 초기 암호화 또는 토큰화 합니다.
  • 제 3자와 공유하기 전에 민감한 데이터 마스킹 또는 데이터 레이크 로딩


변환 옵션 포맷 보존 암호화

  • AES-CBC 암호화
  • 토큰화

고객이 배치 데이터 변환을 사용하여 수행 가능한 작업은 다음과 같습니다.

  • 제 3자와 공유하기 전에 민감한 데이터 마스킹 또는 데이터 레이크 로딩
  • 프라이버시 위임 사항 또는 규정을 준수하기 위해 프로덕션 데이터베이스에서 중요한 데이터의 초기 암호화 또는 토큰화
  • 외부 팀이 민감한 정보 또는 개인 정보에 노출시키지 않고 데이터 분석을 지원
  • DevOps 팀이 민감한 정보를 지우지 않고 정확하게 표현 된 데이터를 활용

※ 기존의 암호화된 데이터저장소 또는 토큰화된 데이터저장소를 다시 키잉 할 수 있는 빠르고 효율적인 방법 제공



[주요 사양]


데이터 변환 옵션

  • ASCII 및 유니코드 세트를 기반으로 하는 형태 보존 암호화 (Format Preserving Encryption)

  • AES-CBC-PAD의 CBC(암호화 블록연쇄) 모드

  • 알파벳 및 숫자 형태 보존


구성 파일 옵션

  • 데이터 암호화 매개변수

  • 데이터 토큰화 매개변수

  • 데이터 변환 프로세스의 프로세스 스레드 수

  • 일괄 데이터의 처리 크기(변환할 레코드 수)

  • 보안 통신을 지원하는 TLS구성설정

  • 입출력 및 로그파일 위치 (.csv)

  • 패스워드 제어


정책 파일 옵션

  • 개별 열 변환에 대한 특정작업 정책-암호화, 복호화, 토큰화, 비토큰화, 키교체

  • 애플리케이션 변경 없이 간편하게 회신 암호화 적용

  • 유연한 키관리 옵션- HSM 또는 서버에서 키관리, 다수의 키 관리


하드웨어 및 운영시스템 사양

  • 4 코어 프로세서, 16GB RAM (최소) 프로세서

  • 자바 런타임 환경 (JRE)

  • Windows

  • Linux – RedHat, CentOS, Ubuntu 및 SUSE


추가 지원 제품

  • 보안 키 관리를위한 Vormetric Data Security Manager

  • 응용 프로그램 기반 암호화를위한 Vormetric 응용 프로그램 암호화

  • 토큰화 지원을 위한 Vormetric Tokenization Server






Vormetric은 단일 인프라 및 관리 환경은 파일, 볼륨 동적 데이터 마스킹, 필드 수준 애플리케이션 암호화, 정교한 액세스 제어 정책, 타사 및 통합 암호화 키 관리를 통한 클라우드 스토리지 암호화, 토큰화 기술을 지원합니다.



Vormetric Batch Data Transformation으로, 데이터 암호화 및 토큰화의 배치 프로세스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/05   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 360,767
  • 오늘 : 151
  • 어제 : 289
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.