개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.05 22:28 / 카테고리 : 보메트릭 암호화 솔루션



 개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭 






개인정보보호법에 따르면 개인정보인 신분증(주민등록증, 운전면허증), 여권번호, 외국인등록번호,비밀번호, 바이오정보 등을 저장/전송하는 취급자는 이를 암호화하여 저장함으로써 개인정보 유출, 위·변조, 훼손 등을 방지해야 합니다.




[ 개인정보 보호법 ]


• 제23조(민감정보의 처리 제한)

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


• 제24조(고유식별정보의 처리 제한)

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


• 제24조의2(주민등록번호 처리의 제한)

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


• 제29조(안전조치의무)

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.







개인정보보호법은 날로 강화되고 있는 것뿐만 아니라, 소비자의 신뢰도 등 기업 이미지에도 지대한 영향력을 끼치기 때문에 정말 중요한데요!


개인정보보호법 상 암호화 적용 기준은 아래와 같습니다.


[ 암호화 적용 기준 요약표 ]

구분

암호화 기준

정보통신망,
보조저장매체를
통한 송신 시

비밀번호, 바이오정보,

고유식별정보

암호화 송신

개인정보처리
시스템에 저장 시

비밀번호

일방향 암호화 송신

바이오정보

암호화 저장






 주민등록번호

암호화 저장

※ 2017.12.31.까지 암호화 저장: 100만명 이상 정보주체

※ 2016.12.31.까지 암호화 저장: 100만명 미만 정보주체

인터넷 구간,

인터넷 구간과 내부망의 중간지점 (DMZ)

암호화 저장

 내부망에 저장

암호화 저장 또는 다음 항목에 따라 암호화 적용여부·적용범위를 정하여 시행

① 개인정보 영향평가 대상이 되는 공공기관의 경우, 그 개인정보 영향평가의 결과

② 암호화 미적용시 위험도 분석에 따른 결과

업무용 컴퓨터,
모바일 기기에
저장시

 비밀번호, 바이오정보,

고유식별정보

 암호화 저장(비밀번호는 일방향 암호화 저장)

※ 비밀번호는 일방향 암호화 저장

- 내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라 「개인정보의 안전성 확보조치 기준」 제7조 제4항 (“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다.
※ 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
※ 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일



개인정보처리시스템의 DB를 암호화할 수 있는 방식은 다음 표와 같이 구분할 수 있습니다.


[ 모듈/위치별 암호화 방식 ]

암호화
방식

암·복호화

모듈 위치

암·복호화

요청 위치

설명

응용 프로그램

자체 암호화

어플리케이션

서버

 응용 프로그램

 - 암ㆍ복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 해당 암ㆍ복호화 모듈을 호출하는 방식

- DB 서버에 영향을 주지 않아 DB 서버의 성능 저하가 적은 편이지만 구축시 응용프로그램 전체 또는 일부 수정 필요

- 기존 API 방식과 유사

DB 서버

암호화

DB 서버

응용 프로그램

 - 암ㆍ복호화 모듈이 DB 서버에 설치되고 DB 서버에서 암ㆍ복호화 모듈을 호출하는 방식

- 구축 시 응용프로그램의 수정을 최소화 할 수 있으나 DB 서버에 부하가 발생하며 DB 스키마의 추가 필요

- 기존 Plug-In 방식과 유사

DBMS

자체

암호화

DB 서버

DB 서버

 - DB 서버의 DBMS 커널이 자체적으로 암ㆍ복호화 기능을 수행하는 방식

- 구축 시 응용프로그램 수정이 거의 없으나, DBMS에서 DB 스키마의 지정 필요

- 기존 커널 방식(TDE)과 유사

DBMS

암호화

기능 호출

DB 서버

 응용 프로그램

 - 응용프로그램에서 DB 서버의DBMS 커널이 제공하는 암ㆍ복호화 API를 호출하는 방식

- 구축 시 암ㆍ복호화 API를 사용하는 응용프로그램의 수정이 필요

- 기존 커널 방식(DBMS 함수 호출)과 유사

운영체제

암호화

파일 서버

운영체제

(OS)

 - OS에서 발생하는 물리적인 입출력(I/O)을 이용한 암ㆍ복호화 방식으로 DBMS의 데이터파일 암호화

- DB 서버의 성능 저하가 상대적으로 적으나 OS, DBMS, 저장장치와의 호환성 검토 필요

- 기존 DB 파일암호화 방식과 유사



이러한 개인정보처리시스템은 암호화 방식마다 성능에 미치는 영향이 다릅니다. 때문에 구축 환경에 따라 암호화 방식의 특성, 장단점 및 제약사항 등을 고려하는 하여 두 가지 이상의 방식을 혼합하여 구현하기도 합니다. 문제는 이로 인해 많은 비용이 발생하고, 관리가 쉽지 않다는 것입니다.



그래서 아이마켓코리아는 개인정보보호법 대비 솔루션으로 보메트릭 (Vormetric)을 소개합니다.



[ 보메트릭 데이터 시큐리티 보호 플랫폼 ]



[ 보메트릭 데이터 시큐리티 데이터 보안 구축 과정]



보메트릭은 다양한 환경을 지원하며 편의성과 보안 안전성 모두 뛰어난 솔루션입니다. API방식 암호화와 토큰 방식의 조합을 통해 개별 솔루션의 한계점을 극복하고 있으며, 이를 단일 관리자 화면으로 통합하여 관리할 수 있어 매우 편리합니다.



[ 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]



 

보메트릭 데이터 보안 구축 전략


두 방식의 조합을 통해 단순 API 방식 적용에 비해 구축의 편의성 및 보안성 증가


■ API 방식 암호화: Vormetric Application Encryption 적용

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터(data-at-rest) 뿐만 아니라 WAS <-> DBMS 구간 데이터(data-at-transition)에 대한 추가적인 보호

- 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리


■ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking 적용

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용


[ API방식 암호화와 토큰 방식의 조합 ]




이중 API 방식의 암호화 솔루션 보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)응용프로그램 레벨의 컬럼 암호화로 키 관리를 안전하게 할 수 있습니다. 특히, 전용 장비로 암호화 키 관리를 하기 때문에 암호 키 유출을 차단하며, 인증서 및 비밀번호에 의한 암호모듈 접근도 통제할 수 있습니다.






보메트릭 어플리케이션 인크립션 그 외 특징


■ FPE(Format Preserving Encryption) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST 의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불 필요


■ 파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품(VTE)과 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능




토큰 방식 데이터 보호 솔루션 보메트릭 토큰화 및 다이내믹 데이터 마스킹(Vormetric Tokenization with Dynamic Data Masking)토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능하며 AD/LDAP 연동으로 계정 기반의 접근을 통제할 수 있습니다. 비인가 프로그램에 대한 통제가 미흡한 다른 솔루션에 비해 뛰어난 보안성을 자랑합니다.





보메트릭 토큰화 및 다이내믹 데이터 마스킹 동작 방식은 다음과 같습니다.






 

보메트릭 토큰화 및 다이내믹 데이터 마스킹 기타 특징


■ Vault-less 토큰 지원

- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소(Token Vault) 불필요

- 기존 제품 대비 성능 대폭 향상

- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)


■ 데이터 마이그레이션 기능 제공

- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화 기능






보메트릭 데이터 시큐리티 플랫폼의 더욱 강력한 보안성으로 점점 고도화되는 유출 및 해킹과 개인정보보호법에 대응하시기 바랍니다. 관련하여 자세한 문의는 아래 아이마켓코리아 담당자에게 주시면 친절하게 안내해 드리겠습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

비정형 데이터 암호화 솔루션 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.12 10:01 / 카테고리 : 보메트릭 암호화 솔루션


비정형 데이터 암호화 솔루션 보메트릭






개인정보 유출 사고가 반복됨에 따라 개인정보보호법이 시행 및 개정되었고, 그로 인해 기업/기관의 책임이 나날이 가중되고 있습니다.


기업/기관이 보호해야 할 데이터에는 고객 또는 임직원의 개인정보나 계약서 같은 중요 문서 또는 기밀 문서 등이 있습니다. 이러한 여러 종류의 비정형 데이터(unstructured data)의 비중은 계속해서 증가될 것으로 전망되며, 이미 비정형 데이터가 차지하는 비율이 80%를 넘어선 것으로 나타나고 있습니다.





비정형 데이터는 데이터베이스처럼 잘 정리된 데이터가 아닌 말 그대로 형태가 정해지지 않은 데이터문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 그 형태가 다양하고 구조도 복잡합니다. 특히 인터넷과 SNS의 발달함에 따라 비정형 데이터가 폭발적으로 늘어났으며, 빅데이터, IoT, 클라우드 등 새로운 환경에 따라 그 형태도 더욱 다양하게 늘어나고 있습니다. 그와 동시에 보안 위협 역시 간과할 수 없는 것이 사실입니다.





날이 갈수록 비중이 커지고 있는 비정형 데이터의 유출을 막기위해서는 ‘암호화’가 무엇보다 중요합니다. 개인정보나 기밀 데이터에 암호화가 되어 있으면 유출이 되어도 피해를 막을 수 있을 텐데요! 그러나 비정형 데이터의 암·복호화 과정은 기존의 암호화 솔루션 성능으로는 한계가 있을 수 밖에 없습니다





기존의 정형 데이터처럼 단순히 텍스트나 숫자로 잘 정리된 데이터베이스가 아닌 비정형 데이터이기 때문에 더 까다롭고, 복잡한 것인데요!


이에 보메트릭은 기존 솔루션의 한계점에 대해 일찍부터 문제를 제기를 하며 이를 해결하기 위한 다양한 솔루션을 하나의 플랫폼 형태로 제공하여 해결책을 제안하고 있습니다. 




그것이 바로 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform) 인데요! 데이터 시큐리티 플랫폼은 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 또는 비정형 형태에 상관 없이 모든 데이터 및 어플리케이션을 보호하면서도 성능 저하 없이 키 관리, 접근 통제, 관한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하는 확장성이 뛰어난 고성능 보안 플랫폼입니다.



보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform)

- 플랫폼 주요 제품 및 제안 솔루션 구성 요소



보메트릭 데이터 시큐리티 매니저는 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태로 중앙집중형 단일 인터페이스를 통한 암호화키와 정책을 관리하며, 웹과 CLI기반의 콘솔 및 자동화를 위한 API를 지원합니다. 또한 안전한 암호 키 관리가 가능하며 관리자의 권한 세분화할 수도 있습니다.


[ 보메트릭 통합 암호키 및 정책 관리 ]


[Vormetric DSM의 관리자 권한 설정 GUI]



그 외 보메트릭 암호화 솔루션에 관한 자세한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 안내드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭 데이터 시큐리티로 기업 데이터 보안 구축

작성자 : DSSa / 날짜 : 2017.08.17 19:49 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Data Security 데이터 보안 구축 절차

보메트릭 데이터 시큐리티 플랫폼을 통해서 기업 데이터 보안을 안전하게 구축할 수 있습니다. 보메트릭 시큐리티 플랫폼을 통해서 데이터 보안 환경을 구축하기 위해서는 아래와 같은 4단계의 절차가 필요합니다. 자세한 내용은 하단의 내용을 참조해주시기 바랍니다.




1. 구축 준비 및 사전 분석

▣ 프로젝트 수행 TFT 구성 

   - 고객사와 제안사 인력

 업무 / 어플리케이션 분석

   - 대상 시스템 환경 분석

   - 업무 특성 및 프로세스 분석

   - 어플리케이션 아키텍쳐 분석

 영향도 분석

   - 대상 시스템의 성능 분석

   - 스토리지 증가량 분석

   - 암호/토큰 성능 예측

 데이터 보호 정책 수립

   - 암호/토큰 대상 필드 확정

   - 암호 알고리즘 확정

   - 암복호화 권한 정책 확정

   - 실시간마스킹 권한 정책 확정


2. 구현 및 검증

▣ 테스트 환경 구축

   - 제품 설치 및 구성

▣ 암호화 적용

   - 개발자 교육

   - 개발자에 의한 소스 수정

   - 테스트 데이터 마이그레이션

▣ 테스트를 통한 검증

   - 테스트 시나리오 검증

   - 테스트 수행

   - 결과 분석

▣ 개선사항 도출 및 대응

   - 어플리케이션 추가 수정

   - 암호/토큰 정책 재 설정


3. 운영 이행

▣ 이행 계획 수립

   - 이행을 위한 세부 계획 작성

   - 원복 계획 작성

   - 이행 리허설

▣ 운영 서버 적용

   - 수정된 소스코드 배포

   - 운영 데이터 마이그레이션

▣ 이행 작업 수행

   - 계획에 따라 이행 작업 수행


4. 안정화

▣ 모니터링

   - 적용 후 운영 전반에 대한 모니터링

   - 어플리케이션 재수정 등 이슈에 따른 대응

▣ 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




Vormetric Data Security 간편한 적용을 위한 방안 : 공통 모듈 작성




간편한 데이터 보안 적용을 위해 공통 모듈 제작 후 소스 코드 변경 수행
  • 암호 모듈/토큰 서버의 초기화 및 인증 등의 처리를 수행하는 공통 모듈 (Wrapping Class, 공용 라이브러리) 작성 
  • 기존 어플리케이션에서는 단 하나의 함수 호출만으로 암복호화/토큰화 처리
  • 소스 수정 작업의 최소화 및 가독성 유지로 인해서 구축 및 유지보수가 편리




구분 

 역할

공통

 PM 조직

  • 프로젝트 진행 플랜 작성
  • 이슈 및 리스크에 대한 사전 점검
  • 각 팀별 진행 사항 점검
  • 보고서 작성 및 프로젝트 수행 내역 점검

고객사

 보안담당

  • 암호 정책 수립 / 암호화 대상 선별

 어플리케이션 담당

  • 어플리케이션 영향도 분석
  • 암호화 API에 의한 소스코드 수정

 DBA

  • 데이터 마이그레이션 협업 

 시스템 담당

  • 시스템 환경 정보 파악
  • 제품 설치 협업

제안사

 지원 담당

  • 암호화 정책 수립 지원
  • 데이터 마이그레이션 지원
  • 제품 설치 / 개발자 교육 / 제품 기술 이슈 대응




데이터 마이그레이션 방안

  • 요구되는 컬럼 데이터를 읽어 암호화 및 토큰화 후 저장하는 단순한 응용프로그램 작성

  • DB 서버에서 해당 응용프로그램을 실행함으로써 데이터 마이그레이션 실행

  • DBMS 종류에 따라서 초기 마이그레이션 응용프로그램을 DB내부의 UDF로 생성하여 적용 가능

※ UDF (User Defined Function) : 사용자 정의 함수




자사 제품과 통합된 암호키 및 정책 관리

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

  • 가용성 확보를 위한 이중화 구성 지원

  • 1만대 이상의 서버 환경에서 입증된 관리 기능

  • 웹과 CLI 기반의 콘솔 및 자동화를 위한 API 지원

  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보






안전한 암호 키 관리 및 관리자 권한 관리

  • 별도 장비에 의한 안전한 암호 키 관리
  • 관리자 권한 세분화로 안전성 강화



[Vormetric DSM의 관리자 권한 설정 GUI 화면 예시]






[Vormetric DSM의 암호화 키 생성 및 관리 화면 예시]





보메트릭 데이터 시큐리티 플랫폼으로 안전한 기업 데이터 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 비식별화 솔루션 - 보메트릭 VAE (Vormetric Application Encryption)

작성자 : DSSa / 날짜 : 2017.08.04 15:44 / 카테고리 : 보메트릭 암호화 솔루션



기업에서 개인정보보호법 준수를 위해 가장 먼저 해야될 보안 조치는 개인정보에 대한 비식별화 조치입니다. 보메트릭 암호화 솔루션을 통해서 어플리케이션 단위 암호화, 토큰화 방식으로 안전하게 비식별화 처리 할 수 있습니다. 보메트릭 암호화 솔루션을 활용한 개인정보 비식별화 전략을 소개합니다.


Vometric Data Security Manager와 Vormetric Application Encrytion + Vormetric Tokenization with Dynamic Data Masking 솔루션의 조합을 통해서 개인정보 비식별화 및 키 관리 까지 한번에 해결 할 수 있는 보안 전략을 수립 할 수 있습니다.




개인정보 비식별화 데이터 보안 구축 전략

API 방식의 암호화와 토큰 방식의 조합을 통해서 단순 API 방식 적용의 한계점을 극복할 수 있습니다. 이를 통해서 구축의 편의성과 보안성이 증가합니다. 


◈ API 방식의 암호화 - Vormetric Application Encryption 적용

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터 뿐만 아니라 WAS와 DBMS 구간 데이터에 대한 추가적인 보호

- 제품과 통합된 장비(DSM-Vormetric Data Secuirty Manager)에 의한 안전한 암호화 관리


◈ 토큰 방식의 데이터 보호 - Vormetric Tokenization With Dynamic Daya Masking 적용

- Vormetric Token Server를 통해 토큰 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보 DB는 더 이상 암호화 대상이 아님 (농협 등 주문번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동화여 사용자 권한에 따른 실시간 데이터 마스킹 적용








보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)을 통해서 응용프로그램 레벨의 컬럼 암호화가 가능합니다.


◈ WAS등 어플리케이션이 동작되는 서버에 암호 모듈 (VAE Agent 설치)
◈ 암호화 API에 의해서 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행

◈ 안전한 암호 키 관리를 위해 DSM 구성





보메트릭 어플리케이션 인크립션은 타사 제품과 비교 시에 보안성이 매우 뛰어난 장점을 가지고 있습니다. 기존 타사의 보안 솔루션에서 해결 할 수 없는 암호 키 관리, 인증서 및 비밀번호에 의한 암호모듈 접근 통제 등 다양한 기능을 갖추고 있습니다. 



또한, 보메트릭 VAE 는 아래와 같은 특징을 가지고 있습니다.


◈ FPE(Format Preserving Encrytion) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불필요


◈ 파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품 (VTE)와 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능





Vormetric Tokenization with Dynamic Data Masking 솔루션 소개
#1 동작방식 : 고유식별번호 (주민등록번호 등) 토큰화
보메트릭 Tokenization 을 이용하면 고유식별데이터를 안전하게 토큰화 시킬 수 있습니다. 
1. 고객 : 주민등록번호 입력
2. 앱서버 : 전용 API를 통해 개인정보를 토큰 서버로 전송
3. 토큰 서버 (토큰 값 생성 → DSM에서 암호화 키 수신 → 개인정보 암호화)
4. 토큰 서버 토큰 값 반환
5. App 서버 토큰 값을 DB에 저장




#2. 동작방식 : 권한에 따른 정책 기반 실시간 마스킹


1. Token 서버와 연계된 고객사 내부의 AD/LDAP Server에 등록된 사용자에 대해서 권한을 각각 부여

2. 부여된 권한에 따른 정책을 통해서 실시간 마스킹 또는 원본 데이터 조회 등 선별적인 기능 제공





보메트릭 토큰화 솔루션은 타사 API와 방식의 암호화 제품보다 월등히 뛰어난 보안성과 기능을 자랑합니다. 보메트릭의 토큰화 솔루션은 AD/LDAP과 연동하여 계정 기반의 접근 통제가 가능하고, 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능합니다.





그 밖에도, 보메트릭 토큰화 솔루션은 아래와 같은 특징을 가지고 있습니다.


◈ Vault-less 토큰 지원

- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소가 필요하지 않습니다.

- 기존 제품 대비 성능 대폭 향상

- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)


◈ 데이터 마이그레이션 기능 제공

- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화가 가능





보메트릭은 전세계 1500개 이상이 사용하는 보안 솔루션으로 포춘 30대 기업 중 17개 기업이 사용하는 신뢰성 있는 보안 솔루션입니다. 또한, 국내에서는 280개 이상의 고객을 보유하고 있습니다. 

* 보메트릭은 2014 Deloitte Technology Fast 500 기업으로 선정 (2년 연속)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 시큐리티 인텔리전스 및 라이브 데이터 트랜스 포메이션 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.23 11:42 / 카테고리 : 보메트릭 암호화 솔루션





보메트릭 시큐리티 인텔리전스 (SECURITY INTELLIGENCE)

보메트릭, 데이터 시큐리티 인텔리전스로 보안 정보 및 이벤트 관리 강화



보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 SIEM(Security Information and Event Management) 시스템과 용이하게 통합되는 상세한 보안 이벤트 로그를 생성함으로서 규제준수 및 보안 리포트 작성을 지원합니다. 


이러한 엔터프라이즈 네트워크 보안 정보 로그는 사용자 및 프로세스의 액세스 시도 승인/거부 내역에 대한 감사 정보를 제공함으로써 파일 액세스 활동을 면밀히 파악할 수 있도록 해줍니다. 로깅(logging)은 파일 시스템 레벨에서 이루어짐으로써 민감한 데이터에 몰래 액세스하는 기회를 원천봉쇄합니다. 


이러한 엔터프라이즈 네트워크 보안 정보 로그는 비정상적이거나 부적절한 데이터 액세스를 보고할 뿐만 아니라 내부자 위협, 해커, 네트워크 경계 보안을 뚫고 들어온 APT 공격을 신속하게 탐지하도록 지원합니다.



보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)는 SIEM 벤더들과 연동되어 네트워크 경계 내부의 위협 탐지를 가속화하고, 감사 및 규제준수 담당자를 위한 상세한 파일 액세스 및 엔터프라이즈 네트워크 보안 정보 로그를 제공합니다. 


보메트릭 시큐리티 인텔리전스의 주요 이점

  • 가시성 강화 사용자, 그룹, 프로세스

  • 간편한 SIEM 및 로그 수집보안 정보 로그를 Syslog RFC5424, CEF, LEEF 등 모든 주요 로그 포맷으로 익스포트

  • 신속한 SIEM 통합보메트릭은 주요 SIEM 업체들과의 파트너쉽을 체결하고 Vormetric Splunk App, HP ArcSight CEF Certified SmartConnector, IBM QRadar Vormetric Device Support Module 등을 통해 신속하고 용이한 통합을 지원합니다. 또한 즉시 사용이 가능한 대시보드와 리포트, 의미있는 분석의 즉각적인 수행을 지원합니다.

  • APT 및 내부자 위협 탐지 가속화 - 네트워크 경계 보안 솔루션 뒤에서 일어나는 비정상적인 파일 액세스를 분석하여 보안이 침해된 사용자, 관리자, 애플리케이션 들을 파악합니다.

  • 통합되고 일관된 규제준수 및 감사 리포팅 - Windows, Linux, Unix 서버 전반의 일관된 로그와 더불어 규제 준수 및 계약 의무 리포팅을 지원합니다.






보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

초기 암호화 구축 및 암호화 키 유지보수 간소화


많은 고객들이 십 년 이상 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 을 사용해온 이유는 이 솔루션이 엔터프라이즈 내 암호화 구축에 따른 여러 과제들을 제거하기 때문입니다. 보메트릭 트랜스페어런트 인크립션은 정형 데이터베이스와 비정형 파일을 모두 보호하며, DAR(data-at-rest) 암호화, 관리자 권한을 가진 사용자에 대한 접근제어, 보안 인텔리전스 로그 수집 기능을 제공합니다. 


보메트릭 트랜스페어런트 인크립션은 구축에 따른 서비스 중단, 작업 부담, 비용을 최소화합니다. 이 솔루션의 투명한 접근방식을 통해 보안 조직은 애플리케이션, 네트워킹 또는 스토리지 아키텍처 변경 없이 암호화를 구축할 수 있습니다.


그러나, DAR(Data-at-Rest) 암호화 구축 및 관리 시, 보안 팀이 클리어 텍스트를 암호문(Cipher-Text)으로 바꾸거나 이미 암호화된 데이터를 재입력하는 어려움을 겪는 경우가 많습니다. 전통적으로 이러한 작업은 계획된 작업이라 할지라도 다운타임을 초래하고, 결과적으로 비즈니스 중단을 야기할 수 있습니다. 


보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 애플리케이션 또는 서비스 다운타임 없이 초기 암호화 또는 재입력 작업을 효율적으로 수행함으로써 이러한 문제를 경감시킵니다. 


보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 특허 받은 기술을 통해 다음과 같이 암호화 구축 및 지속적인 운영을 간소화합니다.


  • 무중단 구축 - 보메트릭 라이브 데이터 트랜스포메이션 (Vormetic Live Data Transformation)은 중단 또는 사용자, 애플리케이션, 비즈니스 워크플로우 장애 없이 관리자가 클리어 텍스트에서 암호문으로 데이터를 마이그레이션 할 수 있도록 해줍니다.
  • 온라인 키 로테이션 - 규제준수 요건 준수 및 베스트 프랙티스를 위해 조직은 데이터를 복제하거나 관련된 애플리케이션들을 오프라인 할 필요없이 정기적인 키 로테이션을 실행 할 수 있습니다.






따라서, 파일이 아무리 많거나 데이터베이스가 크다 할지 라도 초기 암호화 구축 또는 지속적인 재입력 작업을 위한 유지보수 목적의 서비스 중단이 필요 없습니다. 결과적으로 보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 보안 및 데이터 가용성을 대폭 향상시키며, 암호화에 따른 운영 비용을 줄여 줍니다.





보메트릭 암호화 솔루션에 관한문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭(Vormetric) 솔루션을 통해 적합한 기업 암호화 방식 적용

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.22 12:01 / 카테고리 : 보메트릭 암호화 솔루션


스케이스, 대응 위협, 수용가능한 구축 복잡성에 따라서 적합한 솔루션이 달라질 수 있습니다.


경영진의 입장에서 볼 때에, 데이터 암호화는 간단한 문제입니다. 데이터 암호화를 구축하고 회사 자산을 안전하게 보호하거나, 아니면 암호화하지 않고 패닉 상태에 빠지거나 둘 중 하나입니다. 하지만, 민감한 자산을 보호해야 하는 임무를 전담한 보안 팀에게 있어서 현실은 그리 간단하지 않습니다.


조직의 요구에 가장 잘 부합되는 데이터 암호화 솔루션 유형이 무엇인지 결정할 때, 몇 가지 고려해야 할 사항이 있습니다. 먼저, 데이터 암호화 유형은 기술 스택 레벨에서 구축 위치에 따라서 크게 4가지로 나뉩니다. 데이터 암호화는 대게 풀-디스크 또는 미디어, 파일 시스템, 데이터 베이스, 애플리케이션 레벨에 구축됩니다. 



일반적으로 암호화가 스택에서 하위에 구축될수록 작업이 단순하고 기존 시스템에 미치는 영향이 적습니다. 그러나, 이러한 데이터 암호화 방식으로 대응할 수 있는 위협의 수와 종류 또한 적습니다. 반면에, 암호화를 스택 상위에 구축할 수록 보안 레벨을 강화하고 더 많은 위협에 대응할 수 있게 됩니다. 



"스택 상위에 구축할 경우, 보안이 강화되고 구축 복잡성이 증가합니다."


다음은 컴퓨팅 스택 내에서 각 레벨의 암호화 구축에 따른 구체적인 장점과 단점입니다. 특정 환경 및 유스케이스에 맞는 최적의 암호화 방식과 제품을 선택하는데 참고할 수 있습니다. 



풀 디스크(Full-Disk) 암호화 방식

FDE(full-disk encryption) 또는 SED(self-encrypting drives)를 채용할 경우, 디스크에 기록되는 모든 정보가 암호화되고 디스크를 읽을 때 복호화됩니다.


이점 :

  • 가장 간단한 방식의 암호화 구축
  • 애플리케이션, 데이터베이스, 사용자에게 투명
  • 고성능 하드웨어 기반 암호화

한계 : 
  • 극히 일부의 위협에만 대응이 가능, 미디어 스토리지의 물리적 손실만 보호
  • APT, 악의적인 내부자, 외부 공격자들로부터의 보호를 제공하지 못함
  • 최소한의 규제요건만 충족시키며, 정교한 액세스 감사 로그 제공이 불가

중요 : 
  • FDE는 분실 또는 도난의 가능성이 높은 노트북에 적합한 방식입니다. 그러나, 이러한 암호화 방식은 데이터센터와 클라우드 환경에서 직면하는 대부분의 리스크에는 적합하지 않습니다.

해당 암호화 방식을 지원하는 보메트릭 솔루션
FDE 인에이블드 스토리지를 구축할 경우, 조직은 보메트릭 키 매니지먼트 (Vormetric Key Management)를 사용하여 FDE 암호화 키를 관리할 수 있습니다.




파일 레벨 암호화 방식 

파일 레벨 암호화 방식은 OS 내에 인스톨된 소프트웨어 에이전트를 사용하여 보안 컨트롤을 제공합니다. 이 에이전트는 모든 디스크 읽기 및 쓰기 요청을 인터셉트하고, 해당 데이터의 암호화 또는 복호화를 결정하는 정책을 적용합니다. 고급 파일 시스템 암호화 제품은 관리자 권한 사용자 및 프로세스를 포함한 강력한 정책기반 접근제어와 정교한 로깅 기능을 제공합니다.


이점 : 

  • 사용자와 애플리케이션에 대해 투명합니다. 즉, 조직은 스토리지 벤더에 종속되어 애플리케이션을 커스터마이즈하거나 관련 비즈니스 프로세스를 변경할 필요가 없습니다.
  • 정형 데이터 및 비정형 데이터 모두 지원
  • 관리자 권한을 가진 사용자에 의한 보안 침해를 방지하고 일반적인 규제유건을 만족시키는 강력한 컨트롤 구현
  • 보안 인텔리전스 및 규제준수 리포팅을 위해 사용할 수 있는 정교할 파일 액세스 로그 및 SEIM 통합 제공

한계 : 
  • 악의적인 데이터베이스 관리자 또는 SQL 인젝션 공격을 방어하기 위해서는 DAM (database activity monitoring) 제품과 함께 구축해야 합니다.
  • 에이전트마다 지원하는 OS가 다르기 때문에, 해당 솔루션이 Windows, Linux, Unix 플랫폼을 두루 커버하는지 확인 하는 것이 중요합니다.

중요 : 
  • 파일 암호화는 많은 조직과 여러 목적에 부합하는 방식입니다. 광범위한 보호를 통해 대다수의 유스케이스를 지원하며, 구축과 운영이 쉽습니다.
  • 클라우드 스토리지로 이동되는 데이터를 보호할 수 있는 보충적인 게이트웨이를 제공하는 솔루션을 선택하십시오.

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 트랜스페이런트 인크립션은 정형 및 비정형 파일에 대한 암호화를 제공합니다.
  • 보메트릭 솔루션은 강력한 관리자 접근제어를 제공합니다.
  • 보메트릭 시큐리티 인텔리전스는 정교한 보안 로그 활용을 위한 강력한 기능을 제공합니다.
  • 보메트릭 클라우드 인크립션 게이트웨이는 조직이 클라우드 스토리지 환경 내에 민감한 데이터를 암호화 할 수 있도록 해줍니다.



데이터베이스 암호화 방식 (transparent data encryption)

이 방식은 보안팀이 데이터베이스 내의 데이터 특정 하위세트 또는 전체 데이터베이스 파일을 암호화하도록 해줍니다. 이 카테고리에 TDE(transparent data encryption)로 알려진 여러 데이터베이스 벤더들이 솔루션이 포함됩니다.


이점 : 

  • 리포지토리에 매우 중요한 데이터베이스 내의 데이터 보호
  • 악의적인 내부자 (일부 경우에는 악의적인 데이터베이스 관리자)를 비롯한 다양한 위협으로부터 강력한 보호 제공

한계 : 
  • 어떤 한 데이터베이스 벤더의 솔루션을 다른 벤더들의 데이터베이스에 적용할 수 없음
  • 여러 벤더의 데이터베이스 또는 환경 내 다른 영역 전반에 대한 중앙 관리가 불가능
  • 구성 파일, 시스템 로그, 노출된 리포트는 남겨두고 데이터베이스 컬럼 또는 테이블만 암호화

중요 : 
  • 데이터베이스 암호화 기술은 특정한 전략적인 요구사항을 만족시킬 수 있습니다. 하지만 조직이 이종 환경 전반에 대한 보안을 해결할 수 있도록 해주지는 못합니다. 따라서 이 기술만으로는 중대한 보안 헛점이 발생할 수 있습니다.

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 데이터 시큐리티 (Vormetric Data Security) 플랫폼은 여러가지 데이터베이스 보안 솔루션을 제공합니다.
  • 보메트릭 키 매니지먼트를 사용하여 TDE 암호화 키를 관리할 수 있습니다.



애플리케이션 암호화 

이 방식을 채용하면, 애플리케이션 내부 데이터의 암호화 또는 토큰화를 관리하는 애플리케이션 로직이 추가됩니다. 


이점 : 

  • 데이터베이스 내 필드와 같은 데이터의 특정 하위세트를 보호합니다.

  • 애플리케이션 레이어에서 암호화 및 복호화가 실행되므로, 전송 또는 저장 전에 데이터를 암호화합니다. 

  • 악의적인 DBA 및 SQL 인젝션 공격을 방어하는 최고 수준의 보안을 제공합니다.

  • 토큰화는 또한 PCI DSS 규제준수 비용 및 관리 부담을 대폭 줄여줄 수 있습니다.


한계 : 
  • 이 방식은 애플리케이션과 통합되어야만 합니다. 따라서작업 및 리소스가 요구됩니다.

중요 : 
  • 이 방식은 보안 정책 또는 규제준수 의무에 따라 데이터의 특정 세트를 보호해야 하는 경우에 적합합니다. 또한 토큰화, FPE (format-preserving encryption) 등의 변형된 애플리케이션 레이어 암호화는 데이터베이스에 미치는 영향을 최소화하도록 도와줍니다.
  • 애플리케이션 개발을 간소화할 수 있는 자세한 기술문서, 표준 기반 API, 샘플 코드가 갖춰진 솔루션을 선택하십시오

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 애플리케이션 인크립션은 기존 애플리케이션에 암호화를 추가하는 작업을 간소화합니다.
  • 보메트릭 토큰화는 기존 애플리케이션에 토큰화 및 다이나믹 데이터 마스킹 (dynamic data masking)을 추가하는 작업을 간소화합니다.




암호화 방식 요약


리스크

풀디스크 암호화

파일 레벨 암호화 

TDE  

애플리케이션 암호화 또는 토큰화

데이터센터에서 드라이브 도난 또는 

분실 시 데이터 복구 불가

 가능

가능

가능 

가능

루트 및 시스템 관리자 접근 불가 데이터

불가

가능 

가능 

가능 

데이터베이스 관리자 접근 불가 데이터

불가

불가

가능 

가능 

데이터 탈취를 위해 루트 자격을 

사용하는 APT로 부터 데이터 보호

불가

가능

가능 

가능 

규제준수 보고서 및 위협 분석을 위한 

정교한 액세스 로그 생성

불가

가능 

불가 

가능 

백업 및 스냅샷 암호화 보장

불가

가능

가능 

가능 

비정형데이터, 구성 파일, 로그 등에

대한 도난 및 변조 방지

가능

가능 

불가 

가능 

하드웨어 또는 데이터베이스

벤더 록인 방지

불가

가능

불가 

가능 



보메트릭 암호화 솔루션에 관한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.05.15 16:21 / 카테고리 : 보메트릭 암호화 솔루션



보메트릭 데이터 시큐리티 플랫폼을 도입 함으로써 다양한 시스템과 환경 내에서 보안 목표 및 규제 준수의 의무를 만족시킬 수 있습니다. 권한 사용자에 의한 보안 침해 방지, 데이터베이스의 민감한 데이터의 암호화, 클라우드 내에 있는 규제 준수 의무 지원 방법을 찾고 있다면 보메트릭 솔루션을 통해서 모든 이슈를 해결할 수 있습니다.



클라우드 보안

클라우드 서비스를 이전하게 되면, 기업의 데이터 보안은 고객사의 책임이 됩니다. 클라우드 리소스를 활용하는 동시에 라우드 보안 및 규제준수 요건을 만족시키려면 더욱더 강력하고 안정적이며 정교한 컨트롤이 필요합니다. 


데이터가 내부 데이터에 존재하던, 클라우드 제공자 시설에 있던 이러한 보안을 모두 적용할 수 있어야 합니다. 보안 및 규제준수 관련 이슈를 아직 고려하고 있거나 민감한 자산을 클라우드 환경으로 이전하는 것을 최소화하고 있다면 보메트릭 솔루션을 활용하시기 바랍니다. 


강력하고 종합적인 보안 기능을 제공하는 보메트릭 솔루션은 전세계의 다양한 조직들이 클라우드 보안 요구 사항을 해결할 수 있도록 지원하고 있습니다. 



가상화 환경 보안

유동적인 가상화 플랫폼 상에서 민감한 데이터를 사용하고 있다면 자산의 위치와 물리적 서버 등 여러가지가 바뀔 수 있습니다. 하지만 요구사항은 변하지 않습니다. 가상화된 환경에서도 보안 정책 및 규제준수의 의무를 만족시키기 위해서는 강력하고 지속적이며 감사 가능한 컨트롤이 적용되어야 합니다.




보메트릭 트랜스페어런스 인크립션(Vormetric Transparent Encryption)은 데이터를 보호하는데 필요한 보안 기능들을 제공합니다. VMware, Microsoft Hyper-V, KVM (Kernal-based Virtual Machine) 또는 기타 표준 가상화 플랫폼 등 어느것을 사용하던 보메트릭은 탁월한 효율성과 낮은 TCO로 귀사의 중요한 보안 요구사항을 해결할 수 있습니다. 



빅데이터 보안

막대한 양의 다양한 데이터를 통해서 여러 분야의 사람들이 보다 정확한 정보를 기반으로 한 계획과 결정을 내릴 수 있게 되었습니다. 이 빅데이터를 통해서 새로운 기회를 모색하고 획기적인 혁신을 만들어 낼 수 있었습니다. 이러한 빅데이터도 적절한 보안 조치가 반드시 필요합니다.




보메트릭 솔루션은 데이터 보안 성능을 보장하면서 빅데이터 분석의 이점을 극대화할 수 있도록 해줍니다. 보메트릭 데이터 시큐리티 플랫폼은 빅데이터 환경에서 빅데이터 소스데이터, 빅데이터의 인프라스트럭쳐, 빅데이터 분석 결과를 비롯한 민감 데이터를 보호하는데 필요한 기능 들을 제공합니다. 



NAS 보안

기업에서 많이 도입하고 있는 NAS(network-attached storage) 환경은 기업의 민감한 데이터, 지적재산, 규제 자산 등의 중요 비즈니스 데이터를 축적하고 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 NAS 환경에 저장된 민감 자산에 대한 강력하고 종합적인 보안 환경 구축이 가능합니다 




비정형데이터 암호화

강력한 보안을 구축하기 위해서는 모든 곳에 민감한 데이터를 보호할 수 있는 중앙 암호화 플랫폼이 반드시 필요합니다. 때문에, 많은 조직 들이 보메트릭의 트랜스페어런트 인크립션을 사용하고 있습니다. 보메트릭 솔루션은 기존의 정형데이터와 비정형데이터 파일(엑셀, 워드문서, 프리젠테이션, 그래픽, 영상 등) 내에 있는 민감한 데이터를 안전하게 보호할 수 있습니다.



Oracle 암호화

Oracle 데이터베이스에는 지적재산과 기밀 직원 정보 및 데이터 들이 많이 저장되어 있습니다. 오라클 데이터베이스는 가치가 높은 데이터를 많이 저장하고 있기에 사이버공격의 주요 타겟이 됩니다. 보메트릭은 SQL 서버 데이터베이스 내의 민감한 데이터들을 암호화하고 보호합니다. 또한, 암호화 과정에서 생기는 문제점도 파악하고 제거합니다.



Microsoft SQL Server 암호화

Microsoft SQL Server 데이터베이스 내의 중요 데이터를 암호화하여 자산을 보호할 수 있습니다. 하지만 데이터베이스 암호화에시에 생기는 문제점은 다양합니다. 데이터베이스 성능 저하, 애플리케이션 코드 수정 작업, 복잡하고 많은 시간이 소요되는 암호화 키 관리 문제 등이 생기게 됩니다.




보메트릭 데이터 시큐리티 플랫폼은 SQL Server 데이터베이스 내에 있는 데이터를 암호화하고 데이터베이스 성능저하나 호환성 문제, 암호화 키 관리의 문제도 해결할 수 있습니다.




암호화/디지털 키 보호

기업 내에 암호화의 범위와 볼륨이 지속적으로 증가함에 따라 키와 인증서 수 또한 늘어납니다. 암호화 관련 데이터가 많아 질수록 막대한 관리 부담이 초래되고 관리 부실로 인하여 사고가 발생하게 됩니다.


 

보메트릭 솔루션을 통해서 모든 암호화 정책 및 키를 중앙에서 안전하게 관리하는 저장소(Vault)를 만들 수 있습니다. 보메트릭 데이터 시큐리티 플랫폼을 활용하여 보다 용이하게 모든 키들을 안전하게 저장하고, 보호하고, 백업하고 관리할 수 있습니다.



TDE 암호화 키 관리

Oracle 및 Microsoft SQL Server 데이터베이스가 TDE(Transparent Data Encryption) 기능을 제공합니다. 이러한 TDE 기능을 통해서 고객들은 Oracle 및 SQL Server 데이터베이스 내에서 데이터베이스 또는 셀 레벨에서 데이터를 암호화할 수 있습니다. 또한, 보안을 강화하고 관리 업무를 효율화 할 수 있도록 지원합니다. 


보메트릭 암호화 솔루션에 관한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.