본문 바로가기

보메트릭 암호화 솔루션

SAP HANA와 Thales Vormetric Security Platform로 DB 보안 환경 구축 Thales eSecurity는 SAP HANA데이터 보안을 위한 입증된 솔루션을 제공합니다. 기존 데이터베이스, 하드웨어 인프라 및 SAP HANA를 변경하지 않고도 신속하게 암호화를 구현할 수 있습니다. Vormetric Transparent Encryption은 SAP HANA 환경에서 HANA 데이터 및 로그 볼륨을 암호화하고 정책 시스템 관리자 / 루트 사용자 / 관리자가 HANA 데이터에 무단으로 액세스하는 것을 방지합니다. 클라우드 서비스를 이용하는 고객의 경우 자신이 직접 데이터 암호키를 관리할 수 있도록 지원합니다. Vormetric Transparent Encryption for SAP HANA는 애플리케이션이 최적의 성능을 지속적으로 제공할 수 있도록 보장하는, SAP HANA 환경을.. 더보기
Vormetric Container Security -도커(Docker) 및 오픈시프트(OpenShift) 환경의 저장 데이터 보호 Vormetric Transparent Encryption 솔루션의 데이터 암호화, 액세스 제어 및 데이터 액세스 감사로깅 기능을 확장하여 컨테이너 내부는 물론 컨테이너에서 접근 가능한 외부 스토리지에 위치한 저장 데이터를 보호 할 수 있습니다. 컨테이너는 종종 루트 권한에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한에 의해 실행된다는 것은 루트권한 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 이에 따라, 도커 및 오픈시프트 클러스트 환경에서 관리자의 액세스 제어기능을 제공함으로써 관리자가 평상시처럼 작업을 하면서도 민.. 더보기
Vormetric Live Data Transformation Extension - 암호화된 데이터의 키를 무중단 교체 많은 기업들이 평문데이터를 암호문으로 변환하거나 암호화가 진행되어 있는 기업의 데이터의 키를 통채로 변환하는 경우가 있습니다. 이럴때 가장 문제가 되는 부분은 바로 작업을 위해 애플리케이션을 종료하거나 관리해야할 일이 많다는 것입니다. 무엇보다 암호키 교체 작업으로 인해서 서비스를 중단해야 하는 상황까지 오게 됩니다. Vormetric Live Data Transformation Extension를 사용하게 되면 평문데이터를 암호문으로 변환 하거나 이미 암호화된 데이터의 암호 키를 무중단 교체가 가능합니다. 저장 데이터에 암호화를 구현하고 관리하는 일은 쉬운 일이 아닙니다. 기존에는 이를 위해 계획된 중단과 노동 집약적인 데이터 복제 및 동기화 작업이 요구되었습니다. Vormetric Transparen.. 더보기
[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생 세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다. 도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은.. 더보기
[탈레스 보메트릭] 2019년 세계보안엑스포(SECON) 개인정보보호 주요 이슈 2019년 세계보안엑스포 (SECON)이 3월 8일 일산 킨텍스 그랜드볼룸에서 개최되었습니다. 행정안전부가 주최하고 미디어닷이 주관하는 행사로써 공공기관 CPO를 대상으로 진행되었습니다. 주로 개인정보보보호정책과 개인정보 주요 이슈를 주제로 강연이 시작되었으며, 이에 대한 사고 유출사례 및 법 개정 내용도 많이 나왔습니다. 최근의 개인정보 유출 사례는 해킹과 더불어서 접근통제가 미비하거나, 데이터에 대한 암호화 처리 미비, 공개된 장소에 개인정보 공개, 담당자 실수로 인한 개인정보의 유출 등의 기본적인 내용에 대한 것들이 많았습니다. 또한, 해킹은 유출 사고 원인의 63%를 차지하였으며, 접근 통제 및 암호화 등의 기술적인 조치가 취해지지 않은 경우가 대부분이기 때문에 개인정보가 유출되는 경우가 많았습니.. 더보기
[탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션 대한민국 개인정보보호법 (PIPA) 준수, 탈레스 보메트릭 암호화 솔루션세계에서 가장 엄격한 데이터 보호제도 중 하나인 대한민국의 개인정보보호법은 IT 및 통신 네트워크(IT네트워크법), 신용정보 사용에 관한 법률 (신용 정보의 사용 및 보안법)에 의해 지원을 받습니다. Thales eSecurity Vormetric은 다음과 같은 기능을 제공하여 기업의 규제준수를 지원합니다.데이터 암호화 및 액세스 제어보안 인텔리전스애플리케이션 암호화 법률 개요1. 침해 공지개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 기업에게 다양한 의무를 부과합니다. 2. 데이터 보안개인정보보호법은 개인정보가 분실, 도난, 유출, 변조 또는 손상되는 것을.. 더보기
[탈레스 보메트릭] 개인정보비식별화, 개인정보보호법 전략 (가명화, 익명화) 전세계적으로 개인정보 비식별화 움직임 활발유럽연합의 개인정보보호법(GDPR)을 시작으로 개인정보주체자의 권리 보장을 위한 본격적인 규제가 진행되고 있습니다. 개인정보를 활용하기 위해서는 가명화 및 익명화 등의 장치가 잘 이루어져하 합니다. 이런 개인정보의 가명화 및 익명화 조치가 바로 비식별화 조치입니다. 유럽 개인정보보호법 (GDPR)은 개인정보보호에 대한 권리를 보호하고, EU 역내에서 개인정보의 자유로운 이동을 보장하는 것을 목적으로 제정됐습니다. GDPR은 개인정보 삭제권, 처리 제한권, 개인정보 이동권, 반대권 등의 신규 권리 추가 및 기존 권리를 명확하게 해 95년 지침보다 정보주체의 권리를 확대 · 강화한 것이 특징입니다. GDPR Compliance : It’s Time To Protect.. 더보기

티스토리툴바