입사지원서 사칭, 비정형 및 개인정보 보안 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.06 18:26 / 카테고리 : 보메트릭 암호화 솔루션


입사지원서 사칭, 비정형 및 개인정보 보안 솔루션 보메트릭 Vormetric






최근 갠드크랩 랜섬웨어 5.0.4 버전이 국내에 확산되는 정황을 포착되어 큰 충격을 주고 있습니다. 아이뉴스24 보도에 따르면 이번 버전은 한국어 기반 환경에서 제작 되었으며 마이크로소프트(MS) 워드에서 제공하는 매크로 기능을 악용해 공격을 시도한다고 전했습니다. 공격자는 불특정 다수에게 악성 워드 문서 파일을 첨부한 이메일을 발송한 뒤 사용자가 첨부 파일을 열람해 매크로 활성화를 허용하면 자동으로 랜섬웨어가 설치되도록 했습니다. 특히 해당 파일은 특정 개인정보가 담긴 입사지원서를 사칭하고 있어 무심코 파일을 실행한다면 랜섬웨어에 감염될 가능성이 큽니다. 






갠드크랩과 같은 랜섬웨어로 인한 기밀, 개인정보 등의 유출로 기업들의 피해가 날로 증가하고 있습니다. 때문에 개인정보를 취급하고 있는 기업은 이를 대응할 수 있는 보안솔루션을 적용하는 것이 필수사항입니다. 


아이마켓코리아에서 제공하는 보안 솔루션 보메트릭은 정형데이터와 비정형데이터 모두 안전하게 암호화하며, 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공합니다.


보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 애플리케이션 및 정형데이터와 문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 형태가 정해지지 않는 데이터까지 동일한 암호화 접근 기술을 이용하여 안전하게 보호하는 고성능 보안 플랫폼입니다. 또한 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하며 확장성도 뛰어납니다. 


보메트릭 데이터 시큐리티 플랫폼은 여러 보안 솔루션에서 통합된 플랫폼으로 진화하였습니다.


[ 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0) ]



 


보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


■ Vormetric Data Security Manager

보메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


■ Vormetric Transparent Encryption

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


■ Vormetric Application Encryption

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


■ Vormetric Key Management

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


■ Vormetric Tokenization with Dynamic Data Masking

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP와 연동하여 계정 기반의 접근 통제


■ Vormetric Cloud  Encryption Gateway

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


■ Vormetric KMaaS

보메트릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


■ Vormetric Security Intelligence

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공


■ Vormetric Teradata Database Protection

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공





보메트릭의 대표 제품인 보메트릭 트랜스페어런트 인크립션은 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공하며, 애플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공하는 것이 큰 특징입니다. 보메트릭의 확장 가능한 솔루션 스위트는 고객이 법규를 준수함과 동시에 물리, 가상 및 클라우드를 아우르는 환경에서 애플리케이션 성능 저하 없이 키 관리 복잡성을 제거합니다.





보메트릭 Vormetric 의 장점은 다음과 같습니다.


 


■  고성능

특정 작업이 요구하는 스토리지 블록에 대해서만 암호화 및 복호화를 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다. 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하기 때문에 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 암호화된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.


■  투명한 구축

기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우엔 많은 구축 기간을 필요로 합니다. 하지만 보메트릭 암호화 솔루션은 파일 시스템 논리 볼륨 계층 위에 추가되는 형태로 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 그로인해 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.


■  중앙집중화된 키 및 정책 관리

보메트릭은 폭넓은 IT환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공합니다. 이는 암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스인 데이터 파이어월을 통해 모든 엔터프라이즈 시스템에 단일 방식의 대폭 간소화되고 정밀한 제어와 감사 기능을 가진 별도의 키 관리 시스템을 제공합니다.


■  우수한 안전성

다양한 암호화 방식 중에서도 보메트릭 암호화 솔루션의 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하여 우수한 안전성을 가집니다. 특히, 전용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능하여 강력한 보안이 가능합니다.





[ 응용프로그램 레벨의 필드(컬럼) 암호화 ]


  • WAS 등 어플리케이션이 동작되는 서버에 암호모듈(VAE Agent) 설치
  • 암호화 API에 의해 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행
  • 안전한 암호 키 관리를 위해 DSM 구성

 







또한 보메트릭은 중요 데이터가 저장된 데이터베이스 및 파일 서버, 메일 서버뿐만 아니라 문서 파일(PDF, HWP 등)에 대해서도 암호화 적용이 가능하며 내·외부 위협으로부터 파일, 데이터베이스 및 어플리케이션을 보호하도록 지원합니다.



서버의 운영체제에 암호화 기능이 추가되는 개념은 다음과 같습니다.

 

  • 암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역 설정

  • 응용프로그램 및 환경 변화 없이, 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용

  • 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화 가능





[ 타사 제품과의 보안성 비교 ]





[ Vormetric Data Security Manager – 자사제품과 통합된 암호화 및 정책 관리 ]



 

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리
  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태
  • 가용성 확보를 위한 이중화 구성 지원
  • 1만대 이상의 서버 환경에서 입증된 관리 기능
  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원
  • 미국 연방 정부 FIPS 140-2 Level 3인증 확보




보메트릭의 데이터 보안 구축 절차는 아래와 같습니다.

구축 준비 및 사전 분석

구현 및 검증

운영 이행

안정화 

· 프로젝트 수행 TFT 구성

· 업무/어플리케이션 분석

· 영향도 분석

· 데이터 보호 정책 수립

· 테스트 환경 구축

· 암호화 적용

· 테스트를 통한 검증

· 개선 사항 도출 및 대응

· 이행 계획 수립

· 계획 작성

· 운영 서버 적용

· 이행 작업 수행

· 모니터링

· 인수인계



정형데이터와 비정형데이터의 암호화는 기본, 안전하게 키 관리하며 개인정보 보호를 위한 필수 보안 솔루션 보메트릭 플랫폼 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.27 22:35 / 카테고리 : 보메트릭 암호화 솔루션



개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric







글로벌 포털 사이트 A기업은 개인정보 유출로 1100억 원의 천문학적인 금액을 배상했습니다. 그에 비해 국내에선 수억 건의 개인정보 유출사고가 발생했지만, 평균 배상금은 2억원 대에 불과했습니다. 한국에서도 이와 같이 과징금을 증액해야 한다는 목소리가 커지고 있어 기업들의 보안 강화가 시급합니다.


국내외로 개인정보 유출이 지속적인 문제가 되고 있어 피해가 만만치 않아 데이터 보호 플랫폼이 매우 중요한 상황입니다. 







아이마켓코리아에서 제공하는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)은 개인정보보호법에 따른 암호화 조치를 간결하게 적용할 수 있는 기능을 제공하며 업계의 규제 의무 및 전세계 각국의 정보 규제요건을 충족하기 때문에 기업의 보안 강화를 위해 효과적입니다. 



[  보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)  ]




보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 가상 및 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형은 물론 이미지, 영상과 같은 비정형 데이터와 어플리케이션을 안전하게 보호합니다.


또한 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 성능 저하 없이 포괄적으로 제공합니다.

 






 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


▣ 보메트릭 데이터 시큐리티 매니저  (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책관리를 제공하는 솔루션입니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공됩니다.


▣ 보메트릭 트랜스페어런트 인크립션  (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화할 수 있습니다.


▣ 보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

보메트릭 트랜스페어런트 인크립션 구축 시, 이 옵션을 추가함으로써 초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거합니다.


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹 (Vormetric Tokenization with Dynamic Data Masking)

기존 애플리케이션에 볼트리스(vaultless) 방식 또는 볼트 서버 사용 방식의 데이터베이스 토큰화 및 다이나믹 디스플레이 보안(dynamic display security)을 쉽게 추가할 수 있도록 해주는 기능을 제공합니다. PCI DSS 및 보안 정책들에 대한 준수 지원과 동시에, 중단 및 운영 부담을 최소화합니다.


▣ 보메트릭 클라우드 인크립션 게이트웨이 (Vormetric Cloud Encryption Gateway)

Box, Caringo, Amazon S3 같은 클라우드 스토리지 환경으로 데이터를 이전하기 전에 데이터를 암호화하고, 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수를 보장합니다.


▣ 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

컬럼 레벨 암호화를 기존 애플리케이션에 간단하게 추가할 수 있도록 해줍니다. 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공함으로써 개발자들의 업무 복잡성을 줄여줍니다.


▣ 보메트릭 키 매니지먼트 (Vormetric Key Management)

보메트릭 제품, Oracle TDE(Transparent Data Encryption), Microsoft SQL Server TDE를 위한 키를 중앙에서 관리합니다. 인증서들을 안전하게 저장하고, KMIP(Key Management Interoperability Protocol)를 지원합니다.


▣ 보메트릭 KMaaS (Salesforce)

보메트릭은 Salesforce 내부의 민감한 데이터에 대한 보안, 컨트롤, 규제준수 유지를 보장합니다. Vormetric KMaaS(Key Management as a Service)는 Salesforce Shield의 BYOK(bring your own key ) 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반을 제어하도록 보장합니다. KMaaS는 구축이 간편하고, 즉각적인 확장이 가능합니다. 그리고 키 생성, 업로드, 업데이트, 저장, 삭제를 비롯한 라이프사이클 키 관리를 제공합니다.


▣ 보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사(audit) 가능한 기록을 제공합니다. SIEM(security information and event management) 시스템들과 용이하게 통합되어 규제준수 보고를 효율화하고 위협 탐지를 가속화합니다.


▣ 보메트릭 테라데이터 데이터베이스 프로텍션 (Vormetric Protection for Teradata Database)

테라데이터(Teradata) 환경 전반의 가장 민감한 자산들을 보호하는데 요구되는 종합적이고 정교한 컨트롤을 제공합니다. 동시에 빅데이터 투자의 비즈니스 이점을 극대화합니다.




보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 Oracle, MS-SQL, Sybase 등의 다양한 환경에서 강력한 암호화를 지원하며 기존의 데이터베이스뿐만 아니라 로그파일, 문서파일, 이미지 파일, 녹취파일 등 다양한 형태의 데이터를 오버로드가 최소화한 형태로 안전하게 암호화할 수 있으며 이를 통해 애플리케이션 서버 (WAS 등)와 클라우드 서버의 저장데이터를 필드단위로 암호화 할 수 있습니다.






<암호화 방식에 따른 제품 비교>

 

커널 레벨 파일 단위 암호화 (Vormetric)

Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

API 방식
(SoftForum/Initech 등)

적용환경

암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 암복호화

응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정

운영환경

대부분의 상용 운영체제
(AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제
(AIX, HP-UX, Solaris, Windows, 리눅스)

일부 상용 운영체제
(AIX, HP-UX, Solaris, Windows, 리눅스)

지원환경

Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

Oracle, MS-SQL, DB2 등 특정 DBMS

C 언어, Java 언어 등의 환경

비정형데이터

로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

미지원

이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

구축기간

3~5일

1개월 ~ 3개월

3~6개월

구축비용/유지보수

구축 및 유지 보수를 위한 특수한 인력 불필요

SQL 튜닝 인력비 (중급 이상) 소요

유지보수 중에도 지속적인 튜닝 필요

응용프로그램 수정 (초급 이상) 소요

유지보수 중에도 지속적인 수정 필요






보메트릭 데이터 시큐리티 플랫폼의 장점은 아래와 같습니다.


보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform)은 DAR(Data At Rest) 보호를 단순화하고 TCO을 절감합니다. 이 솔루션을 통해 신속하고 일관된 DAR 보안을 구현할 수 있어 직원 효율성과 생산성을 극대화할 수 있습니다. 또한, 이 고성능 데이터 시큐리티 및 암호화 솔루션은 서비스 전송 인프라의 부하를 줄임으로써 가상 및 물리적 서버 리소스를 더욱 효율적으로 사용할 수 있도록 해줍니다.


이는 보안을 데이터에 근접하게 이동시켜 잠입 액세스 가능성을 최소화함으로써 보다 효과적인 보호를 실현합니다. 이 데이터 시큐리티 플랫폼은 데이터 암호화 및 토큰화, 접근제어, 정교한 시큐리티 인텔리전스 로그 생성 기능을 제공합니다. 이러한 큐리티 인텔리전스 로그는 파일 액세스에 대한 가시성을 제공함으로써 내부 및 외부 범죄를 신속하기 탐지할 수 있도록 도와줍니다. 또한, 이러한 여러 기능 및 로그를 통해서 일반적인 규지준수 요구사항을 충족시킬 수 있습니다.


이외에도 다음과 같은 장점을 가집니다.

 

    • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

    • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

    • 가용성 확보를 위한 이중화 구성 지원

    • 1만대 이상의 서버 환경에서 입증된 관리 기능

    • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원

    • 미국 연방 정부 FIPS 140-2 Level 3인증 확보








 

보메트릭 기대효과

  • 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능
  • 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호
  • 관리자 계정에 의한 데이터 조회 통제





개인정보 유출사고가 발생하면 기업은 신뢰를 잃고 개인은 범죄에 시달리게 됩니다. 강력하고 안전하게 기업의 보안을 강화할 수 있는 보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 더 상세히 안내드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

글로벌 금융 경제시스템 암호화폐 보안, 보메트릭과 탈레스 HSM으로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.12 14:20 / 카테고리 : 보메트릭 암호화 솔루션

글로벌 금융 경제시스템 암호화폐 보안

보메트릭과 탈레스 HSM으로 안전하게!






지난 7월에 열린 G20 3차 재무장관·중앙은행총재 회의에서 암호화폐의 등장을 “금융·경제시스템에 이점을 제공할 수 있는 기술혁신”으로 규정하고, 오는 20년까지 국제 조세제도를 마련하기로 협의하였습니다. 또한 디지털 암호화 자산이라는 정의를 내림으로써 암호화폐가 국제적으로 ‘화폐’로서 그 지위를 인정받게 되었습니다.





하지만 국내에서는 블록체인에 대한 규제안 마련이 늦어지고 있는데다 암호화폐 거래소 보안 문제가 계속하여 대두되고 있습니다. 일반 기업들은 채굴과 개인정보 유출 모두 가능한 신변종 랜섬웨어 등 랜섬웨어에 대한 위협 대비가 매우 시급합니다.


아이뉴스24에 따르면 PC환경에 맞춰 공격 방식을 바꾸는 변종 악성코드가 발견되었으며, 이 악성코드는 메일을 통해 유포되고, 유포된 악성코드는 PC를 스캔하여 랜섬웨어로 감염시키거나, 암호화폐를 채굴하는 형태의 공격을 한다고 밝혀졌습니다. '맥아피 연구소 위협 보고서'에 따르면, 올해 1분기 발견된 채굴형 악성코드는 290만개로 전분기 대비 629% 급증했다고 보도했습니다.





이처럼 암호화폐는 현재 전세계적인 글로벌 금융경제 시스템이지만 이에 따른 취약점과 악성코드로 인한 위협이 좀처럼 해결되지 못하고 있습니다.


이러한 취약점을 보완하고 악성코드로부터 시스템은 안전하게 보호하기 위해서는 강력한 ‘ 암호화키 관리’와 ‘정형,비정형 데이터 암호화’ 가 핵심 보안 요소 입니다.





아이마켓코리아에서는 TDE방식의 보안 키를 안전하게 보관, 저장, 관리를 해주는 탈레스 HSM다양한 환경에서의 보안을 제공해주는 보메트릭을 제공합니다.


탈레스 HSM은 운영체제와 별도로 암호화 키 관리를 보호합니다. 뿐만 아니라 HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원이 가능하여, 안전하게 시스템을 보호해줍니다.



 



보메트릭은 기존의 비정형 데이터의 암호화를 자체가 지원하지 않는 보안 솔루션과는 반대로 모든 서버의 비정형 데이터 암호화를 지원합니다. 또한 별도 장비로 암호 키 관리 시스템을 제공하여 보다 안전합니다.  





탈레스 HSM(Thales HSM)은 시스템 구축 단계부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용하고 있으며, 국내 최초로 HSM을 통해 데이터를 완벽하게 보호하는 키관리가 가능합니다.





탈레스 HSM의 특장점 으로는

 

· 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호됩니다.

· HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

· XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

· 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

· XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

· 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

· DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화 적용 후 데이터 사이즈 증가 없습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

· 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)




보메트릭은 체계적인 암호화 솔루션입니다. 특히 대용량 비정형데이터 암/복화가 가능하며, 암호화된 정보는 별도의 키 관리를 통하여 안전하게 보호됩니다. 다양한 환경에서 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공하는 장점이 있습니다. 또한 보메트릭 플랫폼은 다양한 환경을 지원 및 전용 장비를 통해 안전한 키관리까지 폭넓은 서비스를 제공합니다.





보메트릭의 특장점으로는 

 

· 다양한 환경에서의 강력한 암호화 지원

 - Oracle, MS-SQL, DB2, Sybase, Informix 등

 - Hadoop, MongoDB, CouchDB, Cassandra

 - Teradata EDW, SAP HANA

 - 문서 파일, 이미지 파일, 녹취 파일 등

· 단일 관리자 화면을 통한 통합 관리 기능

· 전용 장비를 통한 안전한 키 관리 

 - Vormetric Data Security Manager

· IT 환경 변화에 따른 신제품 출시

 - Tokenization with Dynamic Data Masking

 - Cloud Encryption Gateway





탈레스 HSM은 하드웨어를 통한 키 관리를 하기 때문에 데이터를 보호하고, 호스트 서버의 부하를 경감시킬 뿐만 아니라 서버 가용성 또한 높일 수 있습니다.




이러한 탈레스 HSM을 통해 다양한 기대효과가 동반됩니다.


· 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비 



탈레스가 지원하는 환경은 아래와 같습니다.

구성요소

 지원환경

XecureDB API방식

 API

ASP, ASP.NET, C, C++, JAVA, JSP, PHP, Stores Procedure

 Service Server (Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상,

Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS 

모든 DBMS 지원

 XecureDB Plug-in 방식

 Service Server (Daemon)

DBMS 운영체제

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상,  Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

 XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 

XecureDB Migrator 

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등
DBMS O/S: 모든 O/S 지원
 


보메트릭은 비정형데이터 파일을 보안하기 위해 암호화 및 안전한 접근통제 시스템을 제공함으로써, 응용프로그램 및 환경의 별도 변경이 전혀 없이 모든 파일에 대하여 실시간 고성능 암호화를 적용 할 수 있는 특장점을 갖고 있습니다. 이렇게 암호화된 파일은 안전하게 저장되며, 지원하는 정책을 통해 허용된 접근만 복호화가 가능하도록 되어 있어, 매우 안전하다는 것 또한 큰 장점입니다.





이외에도 보메트릭의 다양한 특성이 있습니다.

 

· 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

· 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

· 가용성 확보를 위한 이중화 구성 지원

· 1만대 이상의 서버 환경에서 입증된 관리 기능

· 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원




보메트릭이 암호화방식에 따라 제공하는 제품 비교는 아래와 같습니다.

 

 커널 레벨 파일 단위 암호화 (Vormetric)

 Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

 API 방식

(SoftForum/Initech 등)

 적용방식

 암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

 DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 암복호화

 응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정

 운영환경

 대부분의 상용 운영체제 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

 일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)

 일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)

 지원환경

 Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

 Oracle, MS-SQL, DB2 등 특정 DBMS

 C 언어, Java 언어 등의 환경

 비정형 데이터

로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

 미지원

이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

 구축기간

3~5일

 1개월 ~ 3개월

 3~6개월

 구축비용/유지보수

구축 및 유지 보수를 위한 특수한 인력 불필요

 SQL 튜닝 인력비 (중급 이상) 소요 

유지보수 중에도 지속적인 튜닝 필요

 응용프로그램 수정 (초급 이상) 소요 

유지보수 중에도 지속적인 수정 필요



전 세계적으로 각광받는 가상 화폐 하지만 보안에 취약하면 무용지물입니다. 

탈레스 HSM과 보메트릭을 통해 안전하고, 편리하게 시스템을 보호하시길 바랍니다.

탈레스 HSM와 보메트릭 제품에 대한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.




 

 (주) 아이마켓코리아

 윤 용 비
 대리 │ IT 솔루션 영업팀

 TEL 02-3708-8365
 E-mail : security.yun@imarketkorea.com
 서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

중국 CCTV를 전면 금지한 미국, 한국은? CCTV 영상 보안 솔루션 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.19 12:10 / 카테고리 : 보메트릭 암호화 솔루션



중국 CCTV를 전면 금지한 미국, 한국은? CCTV 영상 보안 솔루션 보메트릭







미국이 주요 기관과 시설에서 시장 점유율 1위인 중국 CCTV를 전면 금지하는 새로운 국방수권법(NDAA)을 통과시켰습니다. 


CCTV에 숨겨진 백도어가 심각한 보안 위협을 초래하기 때문입니다. 







이는 단순히 영상 정보 유출을 넘어 기업과 산업 국가 기밀 유출 통로로 악용되어 심각한 피해가 우려됩니다.


실제, 한국에서도 수입된 중국 CCTV 제조사가 의도적으로 숨긴 백도어가 발견되었습니다. 


해당 백도어는 암호화까지 적용한 고도화 된 은닉 기법으로, 중국에만 존재하는 서버에서만 접근할 수 있습니다.





미국은 주요 시설에 중국 CCTV 도입을 전면 금지한 반면 국내는 무역 보복 등 문제로 눈치만 보고 있습니다. 


현재 국내 주요기관엔 중국산 CCTV가 파악이 힘들 정도로 많이 설치되어 있습니다. 국내에 중국산 CCTV로 인한 보안 위협이 실제로 발견된 사례가 있는 바, 더 이상 국내도 안전하지 않아 보안에 더욱 힘써야 합니다. 


때문에 CCTV 영상과 같은 비정형 데이터의 보안 솔루션의 중요성이 점점 커져갑니다. 


아이마켓코리아에서 제공하는 보메트릭은 정형 데이터 뿐만 아니라 비정형 데이터까지 안전하게 암·복호화가 가능하며, 별도의 키 관리를 통해 안전하게 보호할 수 있습니다.








보메트릭은 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션입니다. 자세한 데이터 보호 플랫폼 제품 라인업은 다음과 같습니다.




 

  • Vormetric Data Security Manager
  • 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비
  • FIPS 140-2 Level 3 인증의 강력한 보안성
  • 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성


  • Vormetric Transparent Encryption
  • 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어
  • 암호화 데이터에 대한 정책 기반의 접근 통제 기능


  • Vormetric Application Encryption
  • 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어
  • 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함)


  • Vormetric Key Management
  • 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션
  • 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능
  • KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리


  • Vormetric Tokenization with Dynamic Data Masking
  • 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호




보메트릭 대표 제품은 보메트릭 트랜스페어런트 인크립션입니다. 


이는 기존의 시스템과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터는 물론 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 


이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스뿐만 아니라 로그 파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.




비정형데이터 파일 보안 : 암호화 및 접근통제 





이렇게 암호화된 정보는 별도의 키 관리를 통해 더욱 안전하게 보호할 수 있습니다. 


보메트릭은 암호화 데이터와는 별도 장비로 암호 키 관리 어플라이언스를 제공하기 때문에 해커가 암호화 데이터와 키를 동시에 탈취하지 못하도록 막아줍니다.





        보메트릭 데이터 시큐리티 플랫폼

     Vormetric Data Security Platform 2.0


  • 다양한 환경에서의 강력한 암호화 지원

  • Oracle, MS-SQL, DB2, Sybase, Informix 등

  • Hadoop, MongoDB, CouchDB, Cassandra

  • Teradata EDW, SAP HANA

  • 문서 파일, 이미지 파일, 녹취 파일 등


  • 단일 관리자 화면을 통한 통합 관리 기능


  • 전용 장비를 통한 안전한 키 관리

  • Vormetric Data Security Manager


  • IT 환경 변화에 따른 신제품 출시

  • Tokenization with Dynamic Data Masking

  • Cloud Encryption Gateway





다양한 방식의 보메트릭 암호화 방식 중에서도 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하기 때문에 매우 안전하게 보호합니다. 특히, 전용장비를 이용하여 암호화 키 관리를 하고 암호 키 유출을 차단하여, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다.






이중 API 방식 외에도 API 방식의 암호화와 토큰 방식의 조합을 통해 기존의 단순 API 방식과는 다르게 편의성과 보안성을 동시에 증가 시킬 수 있습니다.




보메트릭의 특장점은 다음과 같습니다.



  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리
  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태
  • 가용성 확보를 위한 이중화 구성 지원
  • 1만대 이상의 서버 환경에서 입증된 관리 기능
  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원
  • 미국 연방 정부 FIPS 140-2 Level 3인증 확보









보메트릭은 쉽고 빠른 구축, 투명한 암호화 기술, 구축에 필요한 노력과 시간, 비용을 줄일 수 있다는 점이 큰 장점입니다. 


또한 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용이 가능하며, 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하여 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다.


암호화 된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.




[암호화 방식에 따른 제품 비교]

 

 커널 레벨 파일 단위 암호화

(Vormetric)

 Plug-In 방식

(D’Amo/CubeOne/SecureDB 등)

 API 방식

(SoftForum/Initech 등)

적용방식

 암호화 모듈이 운영체제 

커널안에 로딩되어 파일에 대해 암복호화 수행

DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 

암복호화

응용프로그램에서 

암호화 라이브러리를 

호출하도록 소소 코드    수정

운영환경

 대부분의 상용 운영체제

(AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

 일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 리눅스)

일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 리눅스)

지원환경

 Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 

제한 없음

 Oracle, MS-SQL, DB2 등 특정 DBMS

C 언어, Java 언어 등의  환경

비정형

데이터

로그 파일 이미지 파일 등의 

파일 암호화 지원 

(다수의 구축 사례 확보)

 미지원

 이론 상 가능하지만 

매 회 파일 전체에 대해  암복호화를 수행하기

때문에 성능 문제 발생

 구축기간

3~5일

 1개월 ~ 3개월

3~6개월

 구축비용

유지보수

구축 및 유지 보수를 위한 

특수한 인력 불필요

 SQL 튜닝 인력비 

(중급 이상) 소요

유지보수 중에도 

지속적인 튜닝 필요

 응용프로그램 수정 

(초급 이상) 소요

유지보수 중에도 

지속적인 수정 필요





CCTV 영상 암호화부터 키 관리까지 안전하게 가능한 보메트릭 보안 솔루션에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더 상세히 안내 드립니다.





(주) 아이마켓코리아

윤 용 비
대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090








Trackbacks 0 / Comments 0

한글파일 악용 악성코드 또 발견, 비정형데이터 보안은 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.17 19:49 / 카테고리 : 보메트릭 암호화 솔루션




한글파일 악용 악성코드 또 발견, 비정형데이터 보안은 보메트릭







한글 문서 파일 악용 사례로 국가 지원을 받는 해커집단이 이용자들에게 지속적으로 공격하고 있어 한국 정부 기관과 수많은 기업, 개인의 피해가 상당합니다.







보안뉴스 보도에 따르면 해커조직은 방글라데시 중앙은행 등을 공격한 블루노로프, 정보수집과 사회적 혼란을 목적으로 세종연구소∙통일부 등을 공격한 김수키, 정보수집 및 정보 파괴 목적으로 플래시 제로데이를 이용해 외교 및 북한 인권 관련 단체 등을 공격한 스카크러프트 조직으로 공격기법은 스피어피싱 이메일, 워터링홀 문서형 악성코드, 제로데이 모바일 악성 앱 등이며 공격에 사용된 악성 한글문서는 2014년 한수원 해킹사건 이후부터 2018년 최근까지 다양한 제목 및 내용으로 유포된 각종 문서들 이라고 밝혔습니다.








더불어 해당 악성 한글문서는 문서파일의 특징을 이용하기 때문에 한글문서 파일 포맷 구조가 유용한 정보가 되며 한글문서 파일은 파일 헤더, 문서 정보, 본문, 문서 요약 정보, 바이너리 데이터, 미리보기 텍스트, 미리보기 이미지, 문서옵션, 스크립트, XML 템플릿, 문서이력 관리정보로 구성되어 있다고 전했습니다.


이러한 공격을 막기 위해선 정형데이터뿐만 아니라 비정형데이터 보안에도 더욱 주의를 기울여야 합니다. 


비정형데이터는 문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 형태가 정해지지 않고 구조도 복잡하며 최근 인터넷과 SNS의 발달함에 따라 급격하게 증가하고 있습니다. 하지만 기존의 암호화 솔루션 성능으로는 비정형 데이터의 암∙복호화 과정에는 한계가 있는 것이 사실입니다.


아이마켓코리아에서는 기존 솔루션 한계와는 다르게 정형데이터와 비정형데이터 모두 안전하게 암호화할 수 있는 보메트릭을 제공하고 있습니다.


보메트릭이란 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션으로 CC(Common Criteria) 인증받아 그 우수성이 입증되었습니다.







보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 또는 비정형 형태의 모든 데이터 및 어플리케이션을 보호하면서도 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하는 확장성이 뛰어난 고성능 보안 플랫폼입니다.




보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)




보메트릭의 요소제품의 주요기능 및 특징은 다음과 같습니다.




  • Vormetric Data Security Manager
  • 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비
  • FIPS 140-2 Level 3 인증의 강력한 보안성
  • 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성


  • Vormetric Transparent Encryption
  • 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어
  • 암호화 데이터에 대한 정책 기반의 접근 통제 기능


  • Vormetric Application Encryption
  • 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어
  • 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함)


  • Vormetric Key Management
  • 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션
  • 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능
  • KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리


  • Vormetric Tokenization with Dynamic Data Masking
  • 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호





보메트릭은 기존 암호화 솔루션과는 다르게 파일 단위로 암호화로 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그데이터, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지 동일한 암호화와 접근 제어 기술을 제공합니다.







보메트릭 장점은 다음과 같습니다.


  • 정형 데이터는 물론 로그, 이미지 파일 등 비정형 데이터까지 우수한 암호화 접근 제어 기술제공


  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리


  • 가용성 확보를 위한 이중화 구성 지원


  • 투명한 암호화, 자동 실시간 고성능 암호화 적용 가능


  • 1만대 이상의 서버 환경에서 입증된 관리 기능


  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원


  • 미국 연방 정부 FIPS 140-2 Level 3인증 확보




보메트릭은 안전하고 중앙 집중화 된 키 관리 시스템을 제공하는 것이 특장점이며, 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 자동으로 실시간 고성능 암호화가 적용 가능합니다. 그렇기 때문에 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.





비정형데이터 파일 보안 : 암호화 및 접근통제 



서버의 운영체제에 암호화 기능이 추가되는 개념은 다음과 같습니다.


  •  암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역 설정


  •  응용프로그램 및 환경 변화 없이, 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용


  •  모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화 가능



 

 커널 레벨 파일 단위 암호화

(Vormetric)

 Plug-In 방식

(D’Amo/CubeOne/SecureDB 등)

 API 방식

(SoftForum/Initech 등)

적용방식

 암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

 DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 

암복호화

 응용프로그램에서 암호화 

라이브러리를 호출하도록 

소소 코드 수정

운영환경

 대부분의 상용 운영체제

(AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 리눅스)

 일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 리눅스)

지원환경

 Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

 Oracle, MS-SQL, DB2 등 

특정 DBMS

 C 언어, Java 언어 등의 환경

 비정형 

데이터

 로그 파일 이미지 파일 등의 파일 암호화 지원  (다수의 구축 사례 확보)

 미지원

 이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

 구축기간

 3~5일

 1개월 ~ 3개월

 3~6개월

 구축비용

유지보수

 구축 및 유지 보수를 위한 특수한 인력 불필요

 SQL 튜닝 인력비 

(중급 이상) 소요

유지보수 중에도 

지속적인 튜닝 필요

 응용프로그램 수정 

(초급 이상) 소요

유지보수 중에도 지속적인 

수정 필요






보메트릭은 중요 데이터가 저장된 데이터베이스 및 파일 서버, 메일 서버 뿐 만 아니라 문서 파일(PDF, HWP 등)에 대해 암호화 적용이 가능하며 암호화 적용 파일 용량은 파일 사이즈 1MB 이하 200만개 이상의 파일로 전체용량 1.3TB 입니다. 

또한 향후에 표준화 서버에 존재하는 도면 파일에 대해서 확대를 할 예정으로 암호화는 더욱 강해질 것입니다.


정형데이터뿐만 아니라 비정형데이터까지 고성능으로 암호화할 수 있는 보메트릭에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



 

 (주) 아이마켓코리아

 윤 용 비
 대리 │ IT 솔루션 영업팀

 TEL 02-3708-8365
 E-mail : security.yun@imarketkorea.com
 서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

교육기관 개인정보 관리실태 점검 실시, 개인정보보호법 보안 강화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.22 01:05 / 카테고리 : 보메트릭 암호화 솔루션



 교육기관 개인정보 관리실태 점검 실시 

 개인정보보호법 보안 강화 필수! 







행정안전부(이하 행안부)가 대학 포함 교육기관 개인정보 관리실태를 실시한다고 밝혔습니다. 중점 점검항목으로는 개인정보 오·남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁 때 수탁사 관리·감독, 안전조치위반 등입니다.


이러한 교육기관은 학생·수강생·학부모 등 수많은 개인정보를 갖고 있어, 개인정보를 안전하게 보호하지 않아 유출되면 큰 피해를 초래할 수 있습니다. 실제로 행안부에서 대학 및 민간교육기관 20개 기관 중 18개 기관을 대상으로 실시한 1차 교육분야 점검에 대한 결과는 21건의 법 위반이 확인됐으며, 위반율은 90%에 달했습니다.







이번 개인정보처리시스템 점검에서 위반사항이 적발 된다면 수많은 분량의 개인정보가 위험해질 뿐만 아니라 교육기관은 개선권고 또는 과태료 및 과징금이 부과가 되는 등 엄중한 행정처분을 받게 될 것입니다. 


아이마켓코리아에서 제공하는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)은 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공합니다.







보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)이란 가상 및 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형뿐만 아니라 로그 파일, 이미지 파일, 영상 파일 등 비정형 형태까지 모든 데이터 및 어플리케이션을 안전하게 보호합니다. 


또한 기존 솔루션과는 다르게 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하며 내·외부 위협으로부터 파일, 데이터베이스 및 어플리케이션을 보호하도록 지원합니다.


또한 보메트릭 데이터 시큐리티 플랫폼은 여러 보안 솔루션에서 통합된 플랫폼으로 진화하였습니다.







자세한 보메트릭 각 솔루션의 특징은 다음과 같습니다.



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


  Vormetric Data Security Manager

 보메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


  Vormetric Transparent Encryption

 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


  Vormetric Application Encryption

 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


  Vormetric Key Management

 보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


  Vormetric Tokenization with Dynamic Data Masking

 데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

 AD/LDAP와 연동하여 계정 기반의 접근 통제


  Vormetric Cloud  Encryption Gateway

 클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


  Vormetric KMaaS

 보메트릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


  Vormetric Security Intelligence

 정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공


  Vormetric Teradata Database Protection

 테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공





보매트릭은 안전하고 중앙 집중화된 키 관리 시스템을 제공하는 것이 특장점이며, 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 대해 자동으로 실시간 고성능 암호화가 적용 됩니다.







기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우엔 많은 구축 기간을 필요로 합니다. 하지만 보메트릭은 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.


파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지, 영상 등 대용량의 비정형 데이터도 보호할 수 있다는 장점이 있습니다.





보메트릭은 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하기 때문에 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 암호화된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.







또한 다양한 암호화 방식 중에서도 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하여 우수한 안전성을 가집니다. 특히, 전용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다.







보메트릭 이익 및 기대효과


  데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능


  데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호


  관리자 계정에 의한 데이터 조회 통제

 



행안부의 개인정보보호 실태점검에 대비하기 위한 보메트릭 보안 솔루션에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

또다시 논란에 휩싸인 페이스북, 개인정보 보안 강화 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.25 23:13 / 카테고리 : 보메트릭 암호화 솔루션



 또다시 논란에 휩싸인 페이스북, 

 개인정보 보안 강화 솔루션 보메트릭 Vormetric 







페이스북이 유저들의 개인정보를 브렉시트와 관련된 국민투표 당시에 남용하여 파장이 상당합니다. 보안뉴스에 따르면 영국의 정보위원회사무국(ICO)은 “페이스북이 고객들의 개인정보를 제대로 지키지 않는 등 법을 제대로 준수하지도 않았다”라며 지적했으며 데이터보호법(Data Protection Act)에 의거하여 약 6십 6만 달러 혹은 56만 6천 유로에 상응하는 벌금을 부과할 계획이라고 밝혔습니다. 해당 금액은 GDPR(유럽 개인정보보호규정)이 시행되기 전이기 때문에 GDPR 과징금을 부과하지 않았지만, GDPR 규정이 시행된 후였다면 페이스북이 납부해야 할 과징금은 16억달러 정도로 추정되어 약 2,424배 차이가 납니다.







이는 페이스북이 개인정보와 사생활을 얼마나 침해하고 있었는지 잘 보여주는 사건입니다. 우리나라 기업들도 이를 간과할 수 없습니다. 국내에서도 개인정보보호법이 강화되면서 보안성은 점점 기업의 핵심기술이 되어가고 있습니다. 국내외로 위치정보, 카메라, 마이크 등 개인정보 유출이 지속적인 문제가 되고 있으며, 악성코드에 의한 데이터 위협까지 동반하기 때문에 데이터 보호 플랫폼이 매우 중요한 상황입니다.


기존의 보안플랫폼의 경우 일반서버 및 파일을 기반으로 하기 때문에 키 관리 기능자체가 취약하고, 개인정보 또는 주요데이터 보안에 골머리를 앓고 있습니다. 또한 보안솔루션 설치/구축 기간이 상당하여 경제적으로 손실이 야기됩니다. 비정형 데이터의 경우 암호화 자체가 지원되지 않을 뿐만 아니라 된다 하여도 정부에서 공시한 암호화 방식에도 미치지 못하는 정도입니다. 


개인정보처리시스템의 암호화 방식에 대한 자세한 내용의 하단의 정부 공시표를 참고하시기 바랍니다.


개인정보처리시스템 암호화 방식의 구분

[ 출처: 안행부 개인정보 암호화 조치 안내서 ]

암호화 방식

암·복호화
모듈 위치

암·복호화

요청 위치

설명

응용 프로그램

자체 암호화

어플리케이션
서버

응용 프로그램

  1. 암·복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 해당 암·복호화 모듈을 호출하는 방식

  2. DB 서버에 영향을 주지 않아 DB 서버의 성능 저하가적은 편이지만 구축시 응용프로그램 전체 또는 일부 수정 필요

  3. 기존 API 방식과 유사

DB 서버

암호화 

DB 서버 

 응용 프로그램

  1. 암ㆍ복호화 모듈이 DB 서버에 설치되고 DB 서버에서 암ㆍ복호화 모듈을 호출하는 방식

  2. 구축 시 응용프로그램의 수정을 최소화 할 수 있으나 DB 서버에 부하가 발생하며 DB 스키마의 추가 필요
  3. 기존 Plug-In 방식과 유사

 DBMS

자체 암호화

DB 서버 

 DB 서버 

  1. DB 서버의 DBMS 커널이 자체적으로 암ㆍ복호화 기능을 수행하는 방식
  2. 구축 시 응용프로그램 수정이 거의 없으나, DBMS에서 DB 스키마의 지정 필요
  3. 기존 커널 방식(TDE)과 유사

DBMS

암호화

기능 호출 

 DB 서버

 응용 프로그램

  1. 응용프로그램에서 DB 서버의DBMS 커널이 제공 하는 암ㆍ복호화 API를 호출하는 방식

  2. 구축 시 암ㆍ복호화 API를 사용하는 응용프로그램의 수정이 필요
  3. 기존 커널 방식(DBMS 함수 호출)과 유사




위에 공시된 표와 같이 개인정보처리시스템은 암호화 방식에 따라서 성능에 미치는 영향이 이상이합니다. 이러한 문제로 인해서 여러가지 방식을 혼합하여 보안시스템을 구축하기 때문에 비용문제뿐만 아니라 관리 자체도 쉽지 않게 됩니다. 







아이마켓코리아에서 제공하는 보메트릭 Vormetric은 다양한 환경을 지원할 뿐만 아니라 편의, 안전성, 안정성 등을 고루 갖춘 솔루션입니다. 







기존의 솔루션과는 다른 보메트릭은 전용장비를 사용한 키 관리를 시행 하기 때문에 관리 및 보호에 매우 용이합니다. 또한 네트워크 장애시에도 암 복호화에 영향을 미치지 않으며, 모든 서버의 비정형 데이터 암호화를 지원합니다. 암호화 데이터와는 별도로 장비로 암호 키 관리 시스템을 제공하여 보다 용이하고 효율적입니다. 







보메트릭의 특장점으로는

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

  • 가용성 확보를 위한 이중화 구성 지원

  • 1만대 이상의 서버 환경에서 입증된 관리 기능

  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원

  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보







보메트릭의 요소제품의 주요기능 및 특징은

  • Vormetric Data Security Manager

      • 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비

      • FIPS 140-2 Level 3 인증의 강력한 보안성

      • 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성

  • Vormetric Transparent Encryption

      • 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어

      • 암호화 데이터에 대한 정책 기반의 접근 통제 기능

  • Vormetric Application Encryption

      • 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어

      • 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함)

  • Vormetric Key Management

      • 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션

      • 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능

      • KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리

  • Vormetric Tokenization with Dynamic Data Masking

      • 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호



다양한 방식의 보메트릭 암호화 방식 중에서도 이중 API 방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하기 때문에 매우 안전합니다. 특히, 용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다. 이중 API 방식 외에도 API 방식의 암호화와 토큰 방식의 조합을 통해 기존의 단순 API방식과는 다르게 편의성과 보안성을 동시에 증가 시킬 수 있습니다.







암호화방식에 따른 제품 비교는 아래의 표에 자세하게 나와있습니다.

구분

커널 레벨 파일 단위 암호

(Vormetric)

Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

API 방식
(SoftForum/Initech 등)

적용방식

암호화 모듈이 운영체제 커널 안에
로딩되어 파일에 대해 암·복호화 수행

DBMS 엔진 내부에 암호화 모듈이
탑재되어 DB 내부에서 암·복호화

응용프로그램에서
암호화 라이브러리를
호출하도록 소소 코드 수정
 

운영환경

대부분의 상용 운영체제

(AIX, HP-UX, Solaris, Windows,
Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제

(AIX, HP-UX, Solaris,
Windows, 리눅스)

 일부 상용 운영체제

(AIX, HP-UX, Solaris,
Windows, 리눅스)

지원환경

Oracle, DB2, MS-SQL, Sybase,
Informix, MySQL, PostgreSQL,
Cache Hadoop, MongoDB 등
제한 없음

Oracle, MS-SQL, DB2 등
특정 DBMS

 C언어, Java 언어 등의 환경

비정형 데이터

로그 파일 이미지 파일 등의 
파일 암호화 지원
(다수 구축 사례 확보)

미지원

 이론 상 가능하지만
매회 파일 전체에 대해
암복호화를 수행하기 때문에
성능 문제 발생

구축기간

3~5일

 1~3개월

 3~6개월

구축비용
& 유지보수

구축 및 유지 보수를 위한
특수한 인력 불필요

 SQL 튜닝 인력비(중급 이상) 소요

유지보수 중 지속적인 튜닝 필요

응용프로그램 수정(초급 이상) 소요

유지보수 중 지속적인 수정 필요 




보메트릭은 파일 시스템 또는 볼륨 매니저의 가장 이상적인 위치에서 암호화와 정책 적용 작업을 수행하기 때문에 고성능을 자랑합니다. 또한 암호화 후에도 성능 부하를 최소로 유지하고, 중앙집중화된 키 및 정책 관리를 제공합니다.


기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우 구축 기간이 수개월 혹은 수년이 소요되기도 합니다. 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 애플리케이션 및 데이터베이스에 대한 수정이 필요하지 않아 몇 일 또는 몇 주라는 짧은 기간 내에 구축이 가능하여 암호화 완료 후에도 기존 시스템의 성능 저하 없이 운영성 및 유지 보수성을 유지합니다. 


파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지 등 비정형 데이터를 대용량의 정보를 보호할 수 있도록 지원하는 장점을 갖고 있습니다.







개인정보보호규정의 강화와 개인정보 및 데이터 유출을 대비하기 위한 보메트릭 보안 솔루션에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시면 친절하게 안내해드리겠습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,405
  • 오늘 : 242
  • 어제 : 350
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.