본문 바로가기

보메트릭 암호화 솔루션

[빅데이터 보안 솔루션] 보메트릭 데이터 시큐리티 플랫폼 빅데이터는 이제 전 산업에 걸쳐서 많이 사용하는 기술 인프라가 되었습니다. 막대한 양의 데이터를 통해서 추줄한 정보를 기반으로 여러 직종과 여러 기반 산업 들에 대한 정확한 계획과 의사결정을 실행하고, 새로운 최적화 기회와 혁신을 이끌어 내고 있습니다. 하지만, 빅데이터도 안전한 보안 조치와 암호화 솔루션을 구비하지 않고 운영한다면, 심각한 문제를 일으킬 수 있습니다. 빅데이터 보안의 광범위한 범위 종합적인 빅데이터 보안 계획을 수립하기 위해서는 경영진과 관리자들이 다음과 같은 영역에 대응해야 합니다. 데이터 소스 영역 빅데이터의 이점을 십분 활용하기 위해 기업은 다양한 애플리케이션과 데이터베이스에 있는 정형데이터와 다양한 포맷의 비정형데이터를 활용합니다. 기업은 EPR 시스템, CRM, 비디오 파일, .. 더보기
중국 최대 해커조직 홍커연맹(紅客·Red Hacker), 한국 웹사이트 해킹 공격 선포 중국 최대 해커조직인 홍커연맹이 고고도미사일방어체계(사드, THAAD) 구축을 위한 롯데의 부지 제공문제로 인해서 롯데관련 웹사이트와 한국 기관 및 기업사이트를 대상으로 무차별적인 해킹 공격을 3월 28일 부터 시작할 것으로 알려져 개인정보 유출 사고 등의 보안 사고가 우려되고 있습니다. [고고도미사일방어체계(사드, THAAD)] 중국의 해커조직인 홍커연맹은 온라인을 통해서 한국 웹사이트를 공격하기 위한 해커들을 모집하는 글을 올렸습니다. 중국 최대 포털사이트인 바이두에 공격 툴을 업로드하고 총 공격 준비를 하고 있는 것으로 나타났습니다. 공격 기간은 28일부터 31일까지로 예상되고 있으며, 대상은 정부부처, 공공기관, 일부 한국 기업 들이 표적이 될 것으로 예상하고 있습니다. [홍커연맹] 올해 3월 초.. 더보기
개인정보보호법 준수 가이드라인 (정보통신망법, 신용정보의 이용 및 보호에 관한 법률) 국내에서 어떠한 사업을 하던, 개인정보보호법은 반드시 준수해야 합니다. 개인정보보호법은 2011년 9월 30일 부터 시행된 법안으로, 전세계 중에서도 까다로운 절차의 법안 중 하나입니다. ◈ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법) ◈ 신용정보의 이용 및 보호에 관한 법률 (UPCIA) 개인정보보호법은 공공기관 및 기업에 대해서 많은 규제를 통해 의무사항을 지키도록 보안 수준을 요구합니다. 데이터 유출이 발생 할 경우에는 데이터의 주체와 한국 방송통신위원회를 비롯한 해당 기관에 이러한 사실들을 알려야 할 의무가 있습니다. ※ 참고자료 보기 : 개인정보유출사고 현황 (보안뉴스) 개인정보보호법에 따라서 개인정보처리자 또는 개인정보취급자는 개인정보 분실 및 도난, 변조 및 훼손을 방지하.. 더보기
아시아나 항공, 홈페이지 해킹사고 발생 오늘 20일, 국내에서 가장 유명한 항공사 중 하나인 아시나아 항공 홈페이지가 핵티비즘으로 추정되는 공격을 받아서 홈페이지가 다운되는 현상이 발생하였습니다. 특정 해킹 단체의 공격으로 발생한 이번 사고는 세르비아와 알바니아 분쟁에 관련된 정치적 이슈를 담은 글로 아시아나 홈페이지 내용을 덮어 씌웠습니다. 이로 인하여 아시아나 홈페이지를 이용하는 고객들이 접속 불가 현상들의 불편을 겪었습니다. 호스팅 업체에선은 4시간이 지난 후 서버를 다운시켰으며 해킹 후 6시간이 지나서 홈페이지가 복구 되었습니다. 이번 공격으로는 아시아나 항공은 개인정보 유출이 없었다고 답변하고 있습니다. 아시아나 홈페이지 변조 공격에 사용된 기법은 ARP 스푸핑 공격 기법으로 알려져 있습니다. 개인정보 유출에 대한 내용은 없었으나 작.. 더보기
데이터 침해, 유출 방지 - 보메트릭 데이터 시큐리티 DAR(Data-at-Rest) 보호 및 데이터 침해 고지 의무개인정보 유출에 대한 데이터 침해 고지 의무는 전세계 국가 들에서 입법화 되어 실행되고 있습니다. 데이터 침해 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우, 거의 공통적으로 "safe harbor" 조항을 포함합니다. 데이터 유출 방지를 위한 솔루션 "보메트릭"데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들이 증가하고 있어, 모르는 사이에 계정을 탈취당하거나 무차별적으로 데이터 마이닝을 실행하는 경우도 증가하고 있습니다. 이러한 공격 활동들이 많아지고 있는 상황에서 단순한 암호화 방식으로는 데이터 유출을.. 더보기
보메트릭 데이터 시큐리티 플랫폼이란? 보메트릭 데이터 시큐리티 플랫폼은 데이터 암호화, 키 관리, 엑세스 정책, 권한 사용자 컨트롤, 시큐리티 인텔리전스를 통해 물리적, 가상, 클라우드, 인프라스트럭쳐의 데이터를 보호함으로써 업계의 규제 의무 및 전세계 각국의 정보 규제요건을 만족시키는 보안 솔루션입니다. 보메트릭은 전 세계 기업이 사용하는 글로벌 보안 솔루션으로 총 155 페타바이츠가 넘는 용량과 데이터 10억건, 상업용 트랜잭션은 22개의 국가에서 500,000대 이상의 서버에서 운용되고 있습니다. 또한, 포춘 30대 기업 중에서 17개 회사가 보메트릭 데이터 시큐리티 솔루션을 사용중이며, 총 1500개 이상의 기업 고객을 보유하고 있습니다. 보메트릭 시큐리티 플랫폼은 간단한 One-Stop Data At Rest 보안 환경 구축이 가능.. 더보기
보메트릭, 데이터 시큐리티 플랫폼 기능 업그레이드 발표 Thales e-Security는 보메트릭의 데이터 시큐리티 플랫폼의 업그레이드를 발표하였습니다. 이번의 업그레이드로 변경된점은 아래와 같습니다. 1. 도커 컨테이너 환경 내 데이터에 대한 암호화와 접근 통제 기능을 제공하여 저장 데이터 보안 역량을 강화 2. 다운타임 없이 어플리케이션이 온라인이 상태로 데이터 암호 키 재설정이 가능하도록 지원3. FIPS 인증을 받은 원격 관리 기능과 데이터 보안 및 정책 관리 기능이 추가4. 토큰화, 정적 데이터 마스킹, 어플리케이션 암호화 솔루션 도입의 가속화하는 기능 또한, 보메트릭 트랜스페어런트 인크립션의 주요 기능들을 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation) 확장판을 통해 강화하였습니다. 라이브 데이터 트랜.. 더보기