기업 클라우드 보안 솔루션 – Thales eSecurity의 Vormetric Data Security Platform

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 6. 3. 13:39 / 카테고리 : 보메트릭 암호화 솔루션


기업 클라우드 보안 솔루션 

- Thales eSecurity의 Vormetric Data Security Platform







기업 클라우드 전환율이 갈수록 높아지고 있습니다. 글로벌 기업들의 클라우드 전환율이 2020년에는 83%에 이를 것으로 전망되고 있으며, 동시에 기업들의 데이터 43%가 클라우드에 위치하게 될 것으로 예측됩니다.

( 참고 - "클라우드 보안시장 커진다"...주요 기업 잰걸음 https://bit.ly/2ENuhxo )







이에 따라 클라우드 보안은 많은 기업들의 중요한 과제가 되었습니다. 클라우드 보안 사고는 클라우드서비스사업자(CSP)가 책임지지 않습니다. 클라우드 보안 사고에 대해서는 기업이 전적으로 책임져야 하기 때문에 더욱 주의를 기울여야 합니다. 


실제로 페덱스의 클라우드 보안 사고로 12만명의 개인정보가 유출되었고, 혼다에서도 클라우드 보안사고로 무인차량 이용자 5만명의 정보가 유출됐으며, 유니버셜 그룹의 FTP·SQL 및 AWS 접속 정보가 유출되었습니다. 이 뿐만 아니라 미국 국방부, 버라이즌, 미국 공화당, 다우존스 등 클라우드 보안사고는 끊이질 않고 있습니다.
( 참고 - 클라우드 확산 속도 못따라가는 보안 https://bit.ly/2Wu1b03 )







때문에 안전한 기업 클라우드 사용을 위해서는 클라우드 내에서도 데이터 보안은 물론이고, 간편한 제어와 규정을 준수할 수 있는 보안 솔루션이 필요합니다.


아이마켓코리아에서는 AWS(Amazon Web Services)를 비롯한 클라우드 서비스에 저장된 데이터를 보호하고 제어할 수 있는 Thales eSecurity의 Vormetric Data Security Platform을 공급하고 있습니다. 






기업 클라우드 보안에서 가장 필요로 하는 세분화된 접근 제어(Granular Data Access Control), 중앙집중식 암호화 키 운영(Centralized Encryption Key Management), 보안 인텔리전스(Security Intelligence) 등은 CSP로부터 보장받을 수 없기 때문에 클라우드 친화적인 솔루션을 통해 보호해야 합니다.


Thales eSecurity는 클라우드 산업을 선도하는 IaaS, PaaS, SaaS 업체들과 파트너십을 맺어 퍼블릭, 프라이빗 또는 하이브리드 등 어떤 종류의 클라우드 서비스를 이용하던 데이터를 효과적으로 보호할 수 있도록 지원합니다. 






[ Thales eSecurity의 기업 클라우드 보안 암호화 솔루션 특징 ]

  • 암호화에 따른 종속성이 생기지 않습니다. 또한, 중앙 집중식 독립 암호화 운영기능을 통해 AWS를 포함한 다양한 클라우드 환경에 위치한 데이터 및 워크로드를 효과적이면서도 안전하게 분산시킬 수 있어 데이터 이동성이 확보됩니다.
  • AWS KMS(Amazon Key Management Services: 아마존 키 관리 서비스)의 이점을 중앙 집중화된 키 관리 솔루션을 통해 멀티 클라우드로 확장하실 수 있습니다.
  • 업계 선두의 SIEM 애플리케이션과 연계하여 데이터 액세스로깅을 활용함으로써 보다 빠르게 공격을 감지합니다.
  • 관리자 액세스 제어를 포함한 고급 암호화 기능을 제공하여 자격증명 손상으로 인한 위험을 감소시킬 수 있도록 지원합니다.
  • Vormetric Tokenization with Dynamic Data Masking 솔루션과 연동하면 보안 기능을 갖춘 애플리케이션 설계가 가능합니다.



Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어, 응용 프로그램 계층 암호화, 토큰화, Dynamic Data Masking , 통합 키 관리 및 보안 인텔리전스를 통해 투명한 파일 수준 암호화를 제공합니다. 이 플랫폼은 자산이 클라우드, 가상화 또는 데이터 센터 환경에 있는지 여부와 관계 없이 데이터베이스, 파일 및 대형 데이터 노드 전반에 대한 보안 정책 및 컴플라이언스 준수를 해결할 수 있습니다.



 

[ Vormetric Data Security Platform ]

Vormetric Transparent Encryption, Vormetric Application Encryption, Vormetric Tokenization  with Dynamic Data Masking, CipherTrust Cloud Key Manager가 포함되어 있는 포괄적인 데이터 솔루션


  • Vormetric Tokenization with Dynamic Data Masking
    민감한 데이터를 손쉽게 보호하고 정책 기반의 데이터 마스킹 애플리케이션을 쉽게 추가할 수 있도록 지원
  • Vormetric Data Security Manager (DSM)
    Vormetric Transparent Encryption 및 Tokenization Server의 중앙 집중화된 키 및 데이터 액세스 정책 관리




자체 암호화를 쓸수 없는 기업의 경우 CipherTrust Cloud Key Manager를 사용하여 외부에서 키를 관리할 수 있습니다. CipherTrust Cloud Key Manager는 클라우드 서비스 업체의 키 관리 API를 활용하여 사용자가 중앙에서 가시성을 확보하고 중앙 집중식으로 관리할 수 있도록 지원합니다.


또한, 암호키의 라이프사이클을 중앙에서 관리함으로써 키관리의 복잡성과 운영비용을 줄일 수 있습니다. 본 솔루션은 서비스 형태로(As-a-Service) 제공되어 CipherTrust Key Manager를 통해 즉시 배포될 수도, 엄격한 규제 준수 사항을 지키기 위해 온프레미스 형태로 구축할 수도 있습니다.



 

[ CipherTrust Cloud Key Manager 이점 ]

  • 클라우드가 제공하는 규모, 비용 및 편의성의 혜택이 결합된 보다 안전한 키 관리
  • 암호키에 대한 보다 강력한 제어-AWS KMS, 마이크로소프트 애저 등에서 사용되는 키 생성
  • 키교체 및 포괄적인 암호키 수명주기 관리기능을 단일 솔을 통해 제공함으로써 멀티클라우드 암호키를 효과적으로 관리하며 IT효율성 향상




데이터가 생성되고, 공유되고, 저장되는 클라우드 환경에서 데이터를 보호하고 보안 규정을 준수할 수 있도록 지원하는 Thales eSecurity의 Vormetric Data Security Platform은 아래 아이마켓코리아 담당자를 통해 더 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 1

  • 남무맘무 2019.09.14 17:04

    관리자의 승인을 기다리고 있는 댓글입니다

    REPLY / EDIT

외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 5. 30. 16:29 / 카테고리 : 보메트릭 암호화 솔루션


외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security






올 초 과학기술정보통신부는 향후 5년간 데이터경제 및 인공지능 경제 활성화 계획을 발표한 바 있습니다. 정부는 이번 계획을 통해 2023년까지 국내 데이터 시장을 30조원 규모로 키우고, AI분야 유니콘 기업 10개 육성, 전문인력 1만명 양성 등을 달성한다는 계획입니다. 이를 위해 올해만 약 1조원, 향후 5년 간 7조 7500억원의 예산을 투입할 예정입니다. 이처럼 정부가 ‘데이터와 AI를 가장 안전하게 잘 쓰는 나라’라는 비전을 바탕으로 데이터경제 및 인공지능 경제 활성화를 본격 추진하면서 개인정보 보안도 중요한 이슈로 떠올랐습니다. 







개인정보 유출사고는 끊이지 않고 계속되고 있으며, 2015년 이후 지속적으로 증가 추세인 것으로 나타났습니다. 지난 5월 29일 서울 국회도서관 소회의실에서 열린 제 12회 해킹보안 세미나에서 김원 한국인터넷진흥원(KISA) 연구위원은 “최근 4년간 발생한 개인정보 유출사고의 80.5%가 해킹 등 외부 공격에 의해 발생”했으며, “ICT발전과 함께 개인정보가 돈으로 취급되면서 향후 관련 범죄는 더 늘어날 전망”이라고 밝혔습니다.  ( ※ 출처: 전자신문 https://bit.ly/2WePSti )


이처럼 해킹 등 외부 보안 위협으로부터 개인정보를 지키기 위해서는 강력한 암호화와 지속적인 관리가 무엇보다 중요합니다. 아이마켓코리아에서는 개인정보 유출 사고를 방지할 수 있는 솔루션 Vormetric Data Security를 공급하고 있습니다.







Vormetric Data Security는 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 데이터 및 어플리케이션을 보호하는 솔루션으로 성능 저하가 발생하지 않으면서도 정형과 비정형 데이터 암호화를 모두 지원합니다. 또한, 중앙집중화된 키 관리 시스템을 통하여 다양한 환경에서 쉽게 확장할 수 있으며 통합적인 관리가 가능하도록 도와줍니다. 





 

[ Vormetric Data Security의 특장점 ]


1. 다양한 환경에서의 강력한 암호화 지원

- Oracle, MS-SQL, DB2, Sybase, Informix 등

- Hadoop, MongoDB, CouchDB, Cassandra

- Teradata EDW, SAP HANA

- 문서 파일, 이미지 파일, 녹취 파일 등


2. 단일 관리자 화면을 통한 통합 관리 기능


3. 전용 장비를 통한 안전한 키 관리

- Vormetric Data Security Manager


4. IT 환경 변화에 따른 신제품 출시

- Tokenization with Dynamic Data Masking

- Cloud Encryption Gateway





Vormetric은 비정형데이터 파일을 보안하기 위해 암호화 및 안전한 접근통제 시스템을 제공합니다. 따라서 응용프로그램 및 환경의 별도 변경이 전혀 없이 모든 파일에 대하여 실시간 고성능 암호화를 적용할 수 있습니다. 이렇게 암호화된 파일은 안전하게 저장되어 지원하는 정책을 통해 허용된 접근만 복호화가 가능하도록 설계되어 있기 때문에 매우 안전합니다.





[ Vormetric 솔루션 - API방식 암호화와 토큰 방식의 조합 ]




또한 Vormetric은 API 방식 및 토큰화 2가지 방식의 조합을 통해 단순 API 방식 적용 방식 비해서 구축의 편의성 및 보안성을 증가시킬 수 있습니다. 


API 방식의 암호화 솔루션인 Vormetric Application Encryption은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 안전하게 할 수 있습니다. 전용 장비로 암호화 키 관리를 하기 때문에 암호 키 유출을 차단하며, 인증서 및 비밀번호에 의한 암호모듈 접근도 통제가 가능합니다.

토큰 방식 데이터 보호 솔루션인 Vormetric Tokenization with Dynamic Data Masking은 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능하며 AD/LDAP 연동으로 계정 기반의 접근 통제가 가능합니다. 비인가 프로그램에 대한 통제가 미흡한 다른 솔루션에 비해 뛰어난 보안성을 자랑합니다.




 

[ API 방식 암호화: Vormetric Application Encryption ]

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터 (data-at-rest) 뿐만 아니라 WAS ↔ DBMS 구간 데이터(data-at-transition)에 대한 보호

- 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리



[ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking ]

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용





외부 공격에 의한 개인정보 유출 사고 방지를 위한 솔루션 Vormetric Data Security는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받을 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 유출 예방 솔루션 - 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 5. 27. 13:26 / 카테고리 : 보메트릭 암호화 솔루션

개인정보 유출 예방 솔루션 

- 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption




국내 굴지의 건강식품 기업 천호엔케어(구 천호식품)에서 해킹으로 인해 홈페이지 회원정보가 유출됐다고 공지했습니다. 천호엔케어는 지난 2016년에도 만 3,000여 건에 달하는 회원정보를 해킹당한 바 있습니다. 그 후로 3년 만인 2019년 5월 16일, 중국발로 추정되는 IP로부터 서버 침입을 통해 피해를 입었다고 밝혔으며, 약 15만 여명의 회원정보 유출되었습니다. 



[ 캡쳐  -  천호엔케어 https://company.chunhomall.com ]



보안뉴스는 ‘천호엔케어는 주민등록번호는 수집하지 않아 민감 정보의 유출은 없었지만 생년월일 등과 같은 최대한의 개인정보가 모두 유출’되었다고 보도했습니다. 천호엔케어 측은 필요한 조치와 의무를 다하고 있으며, 개인정보보호에 더욱 만전을 기할 것을 약속했습니다.





기업은 개인정보를 보호할 의무가 있을 뿐만이 아니라, 소비자의 신뢰도와 기업 가치를 유지하기 위해서도 개인정보 유출 예방에 더욱 만전을 기해야 합니다. 


실제로 '2018 세계 온라인 디지털 신뢰도 지수 및 조사 결과(The Global State of Online Digital Trust Survey and Index 2018)' 보고서에 따르면 소비자 집단의 과반수 이상(86%)은 보안이 편리함보다 중요하다고 답했으며, 기업에 대한 신뢰도가 높을수록 해당 기업에게서 상품을 구매할 의사도 높은 것으로 나타났습니다.


기업들은 개인정보 유출 예방의 중요성에 대한 인지도가 높아지고 있으며, 이러한 신뢰도가 곧 고객 유지 및 유치와 직결될 수 있음을 고려해야 합니다.


아이마켓코리아에서는 개인정보 유출 예방에 대한 기업들의 고민을 해결할 수 있는 메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 솔루션을 공급하고 있습니다. 





보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 솔루션저장 데이터에 대한 암호화, 사용자 접근 권한 통제 및 보안 인텔리전스 로그 수집 기능을 제공합니다. 이 솔루션으로 물리적, 가상, 빅데이터, 도커 및 클라우드 환경에 존재하는 정형 데이터와 비정형 데이터의 보안을 모두 유지할 수 있습니다.


또한, 애플리케이션, 인프라 또는 업무 절차의 변경 없이 강력한 암호화를 구현할 수 있을 뿐만 아니라 암호화 적용 이후에도 사용자와 프로세스의 무단 접근을 방지하는 정책을 적용하고 관련 액세스 로그를 지속적으로 수집하여, 지속적인 보호 및 통제를 보장합니다.


또한 APT(지능형 지속 위협) 공격은 물론 관리자들의 실수로 발생하는 데이터 손실 또는 유출 등으로부터 데이터를 보호할 수 있는 세부적인 최소 권한 사용자 접근 정책을 시행합니다. 이 정책은 사용자, 프로세스, 파일 유형, 시간 등을 기준으로 적용할 수 있습니다. 매우 세부적이기 때문에 사용자가 평문 상태의 데이터에 접근할 수 있는지 여부뿐만 아니라 어떤 파일 시스템 명령어가 가능한지도 제어할 수 있습니다.



 

보메트릭 트랜스페어런트 인크립션 주요 기능

 

- 광범위한 플랫폼 지원

- 고성능 및 고강력 암호화 및 Suite B 프로토콜 지원

- 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

- 역할 기반의 접근 정책으로 누가, 무엇을, 어디서 언제, 어떻게 접근할지 통제 가능

- 시스템 관리자가 데이터를 복호화하지 않고 작업을 수행할 수 있도록 지원

- 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공





보메트릭 트랜스페어런트 인크립션 장점


[ 투명한 데이터 보안 ]

- 물리적, 가상화 클라우드 환경에서 사용자 및 프로세스의 무단 접근을 방지하는 투명하고 지속적인 파일 계층 암호화 기능을 제공

- 솔루션이 배포되고 운영되는 중에도 비즈니스 및 운영 프로세스에 영향을 미치지 않아 매끄럽고 빠른 구현 가능


[ 확장가능한 쉬운 설치 ]

- Window, Linux 및 Unix 등 다양한 플랫폼에서 사용 가능

- 클라우드, 컨테이너, 빅데이터, 물리적 환경 등에서 사용, 배포 및 유지관리 가능


[ 규제준수 및 모범사례 요건 충족 ]

- 암호화 및 접근 통제, 데이터 접근 로깅은 PCI DSS, HIPAA/Hitech, GDPR을 포함한 거의 모든 규제 준수 및 개인정보보호 표준을 지키기 위한 요건 충족







보메트릭(Vormetic)은 전세계 1,600여 개, 국내에서는 300여 개 이상의 고객사를 확보한 보안 전문 기업입니다. 보메트릭 데이터 시큐리티 플랫폼(Vormetic Data Security Platform)은 보메트릭 트랜스페어런트 인크립션을 포함한 다양한 개별 제품들이 포함되어 있어 기업 전반의 저장데이터를 쉽고 효율적으로 관리할 수 있도록 지원합니다.



보메트릭은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받을 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

SAP HANA와 Thales Vormetric Security Platform로 DB 보안 환경 구축

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 4. 29. 08:00 / 카테고리 : 보메트릭 암호화 솔루션



Thales eSecurity는 SAP HANA데이터 보안을 위한 입증된 솔루션을 제공합니다. 기존 데이터베이스, 하드웨어 인프라 및 SAP HANA를 변경하지 않고도 신속하게 암호화를 구현할 수 있습니다. 







Vormetric Transparent Encryption은 SAP HANA 환경에서 HANA 데이터 및 로그 볼륨을 암호화하고 정책 시스템 관리자 / 루트 사용자 / 관리자가 HANA 데이터에 무단으로 액세스하는 것을 방지합니다. 클라우드 서비스를 이용하는 고객의 경우 자신이 직접 데이터 암호키를 관리할 수 있도록 지원합니다.



Vormetric Transparent Encryption for SAP HANA는 애플리케이션이 최적의 성능을 지속적으로 제공할 수 있도록 보장하는, SAP HANA 환경을 위한 입증된 데이터 보안 솔루션 입니다. 


SAP HANA의 민감한 데이터를 관리하고 보호하기 위한 일관되고 공통된 최상의 솔루션을 제공합니다.
  • 구조화 된 데이터와 비정형 데이터 및 파일을 제 위치에서 암호화 가능

  • 데이터베이스, 파일 또는 스토리지 네트워크를 재구성 불필요

  • 데이터베이스 운영 성능 유지

  • 세부적이고 구성 가능한 감사 및 보고 제공

  • 증가하는 데이터 보안 요구 사항에 대한 컴플라이언스 촉진


Vormetric Transparent Encryption은 SAP HANA의 보안을 위한 입증된 솔루션으로 고객이 엄격한 보안규제, 데이터거버넌스 및 보안 요구사항을 충족시킬 수 있도록 지원합니다. SAP HANA, 기존 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 신속하게 구현할 수 있도록 지원합니다. 기업은 본 솔루션을 활용하여 SAP HANA 데이터 및 로그 볼륨을 암호화하고 데이터에 대한 강력한 통제력을 확보하며 역할기반의 보안정책을 수립 할 수 있습니다.


데이터 보안을 위한 규정 준수 드라이버는 가용성 및 성능에 영향을 미칠 수 있습니다.

데이터베이스는 많은 기업에 운영상의 이점을 제공합니다. 데이터베이스에는 종종 내부 통제 규칙 및 외부 준수 의무에 의해 규제되는 많은 양의 중요한 데이터가 포함될 수 있습니다. 진화하는 위협 요소와 증가하는 데이터 거버넌스 환경의 압박으로 인해 기업은 데이터 저장소의 암호화를 비롯한 강력한 데이터 보안 제어를 요구하게 되었습니다. 


영국의 데이터 보호법 (Data Protection Act) 및 EU 데이터 보호 지침 (EU Data Protection Directive)과 같은 법률뿐만 아니라 미국의 Health Insurance Portability and Accountability Act (HIPAA) 및 EU Data Protection Directive 및 the General Data Protection Regulation (GDPR)은 개인 데이터 보호를 요구합니다. 그러나 보안은 종종 데이터베이스 성능을 희생시키면서 구현됩니다.


성능에 영향을 미치지 않으면 서 민감한 데이터를 보호하는 것이 중요합니다.

분산, 구조화 된 데이터와 구조화되지 않은 데이터를 보호하는 것은 조심스럽게 수행해야 하는 중요한 작업입니다. 최적의 접근 방식은 데이터베이스 응용 프로그램에 투명하게 개인 정보 보호 및 감사 요구 사항을 충족시켜야하며 IT 운영에 미치는 영향을 최소화 해야합니다. 


암호화를 통한 데이터 보안 준수는 데이터 오용을 방지하는 컴플라이언스 요구 사항을 충족시키고 DAM (Database Activity Monitoring)을 보완합니다. 하지만, 데이터 개인 정보 보호에 대한 규정 요구 사항을 완전히 충족하지 못할 수 있습니다


SAP HANA와 Thales e-security의 Vormetric Data Security Platform을 통해 안정적인 보안 환경을 구축 할 수 있습니다.


SAP HANA는 온프레미스 또는 클라우드에 배치 할 수있는 메모리 기반의 열 기반(column-oriented) 관계형 데이터베이스 매니지먼트 시스템입니다. 이 시스템을 통해 조직은 비즈니스 프로세스를 가속화하고보다 많은 인텔리전스를 제공 할 수 있습니다. 모든 데이터 요구에 대한 토대를 제공함으로써 SAP HANA는 별도의 레거시 시스템을 유지 관리해야하는 부담을 덜어줍니다.


Vormetric Data Security Platform과 함께 배포된 보안 정책은 데이터를 보호하고 생성하여 강제로 시스템 관리자, 루트 사용자 및 권한 있는 사용자가 데이터에 액세스하는 것을 방지합니다. 엄격한 준수 요구 사항을 충족하기 위해 보호가 필요한 데이터는 기본 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 안전하게 보호됩니다. 


이 접근법은 데이터에 대한 액세스 요청 및 정책 및 키에 대한 변경 사항을 세밀하고 구성 가능한 감사 및보고를 통해 관리 요구 사항을 충족시킵니다. Vormetric Data Security Platform은 기존 SAP 배포를 보호하든 새 버전으로 업그레이드하든 수천 개의 시스템 및 파일로 확장하고 SAP 데이터를 신속하게 보호하면서 최적의 성능으로 지속적인 운영을 보장 할 수있는 입증 된 접근 방식을 제공합니다.


Vormetric Data Security Platform이 지원하는 SAP 환경에는 Oracle, DB2, Informix, MaxDB 및 SQL Server 데이터베이스가 포함됩니다. 운영 체제에는 UNIX, Linux 및 Windows가 포함됩니다. SAP 및 Thales 솔루션은 물리적, 가상 및 클라우드 환경에 있는 파일도 지원합니다.


SAP HANA DATABASE와 함께 VORMETRIC DATA SECURITY PLATFORM을 사용해야 하는 이유

Vormetric Data Security Platform은 파일 시스템 및 / 또는 논리 볼륨 계층 위에 삽입 되어 사용자, 응용 프로그램, 데이터베이스 및 저장소 하위 시스템에 투명성을 제공합니다. 


Vormetric Data Security Platform은 키 및 정책 관리를 통해 관리 오버 헤드를 최소화하여 안전하고 쉬운 암호화 키 관리 방법을 제공합니다. 이 플랫폼을 통해 SAP 배포 조직은 SAP 시스템이 액세스하는 구조화 된 데이터와 구조화 되지 않은 데이터의 보호를 관리하기위한 일관되고 일반적인 모범 사례를 수립 할 수 있습니다.



강력한 제어기능

SAP HANA 데이터 및 로그 볼륨을 암호화하여 관리자가 무단으로 민감데이터에 접근하는 것을 방지할 수 있습니다.


간편한 암호화 구현

SAP HANA 또는 연관된 애플리케이션 및 인프라를 변경하지 않고도 SAP HANA에 위치한 민감데이터를 암호화할 수 있습니다.


클라우드에 대한 통제력유지

클라우드 환경 및 다른 멀티테넌트 인프라스트럭쳐에 있는 데이터를 암호화 하면서도 암호키를 제어할 수 있습니다.



Vormetric Data Security Platform은 응용 프로그램, 데이터베이스 또는 인프라를 다시 엔지니어링 할 필요없이 파일 및 볼륨 단위의 암호화로 데이터를 보호하고 액세스를 제어하며 데이터 액세스 감사 로깅을 제공합니다. 


  • 기본 하드웨어 암호화 기능을 최대한 활용

  • OS 루트 사용자에 의한 권한 상승 에스컬레이션 방지

  • 분산된 에이전트 기반 배포 모델을 사용하여 서비스 수준 계약에 대한 암호화 영향을 최소화

  • 보안 및 암호화 정책을 관리하고 중앙 위치에서 로깅 및 보고를 집계





Vormetric Data Security Platform은 데이터를 보호하고 무단 액세스를 방지하여

 데이터베이스 또는 하드웨어를 변경하지 않고도 컴플라이언스를 준수 할 수 있습니다.





Vormetric Data Security Platform은 정책 및 암호화 키 관리를 제공하여 확장성, 유연성 및 효율성을 제공합니다. SAP HANA와 결합하면 솔루션은 점차 복잡해지는 Advanced Persistent Threats(APT 공격)의 위험을 완화합니다. 


데이터 보안 및 컴플라이언스 정책을 시행하기 위해 서버 또는 가상 시스템에 설치된 소프트웨어를 사용하면 배포가 빠르고 확장도 가능합니다.



중앙집중식 암호키 및 정책 관리

Vormetric Data Security Manager를 사용하여 암호키, 보안 정책 및 감사 로그를 중앙집중식으로 관리하여 보안을 강화할 수 있습니다. 본 솔루션은 감사 및 규제준수보고를 위한 세부적인 감사로그를 저장합니다. 본 로그는 SIEM 시스템과 간편하게 통합되며 보안 인텔리전스, 데이터 제어 및 데이터 보안 개선기능을 강화합니다.


포괄적인 적용 범위

정형 데이터와 비정형 데이터 암호화를 위한 안전 장치를 구현할 수 있습니다. SAP HANA 및 관련 데이터베이스, 로그, 구성 파일 및 기타 파일을 위한 보호정책을 수립할 수 있을 뿐 아니라, 물리적 환경, 가상화 및 클라우드 환경에 위치한 주요 데이터를 보호할 수 있습니다.


견고한 제어 기능

관리자 및 기타 내부 직원의 악용을 방지하기 위해 세분화된 제어기능을 설정할 수 있습니다. 데이터 관리자와 보안 관리자 간의 명확하고 강력한 업무 분담을 실현할 수 있으며 보다 강력한 보안을 위해 FIPS 140-2 레벨 3인증을 받은 어플라이언스를 활용합니다.





Thales 및 SAP 회사 소개






 

1. Thales e-Secuirty

Thales eSecurity는 정보가 생성, 공유 또는 저장되는 모든 곳에서 신뢰를 제공하는 고급 데이터 보안 솔루션 및 서비스의 선두주자입니다. 보안 솔루션은 비즈니스 연속성을 희생시키지 않으면 서 온 - 프레미스, 클라우드, 데이터 센터 또는 빅데이터 환경의 모든 배포에서 중요한 데이터를 보호하고 신뢰할 수 있도록합니다. 전 세계의 보안 전문가들은 Thales를 통해 조직의 디지털 전환을 진행하고 있습니다. Thales eSecurity, Vormetric은 Thales 그룹에 소속되어 있습니다.




2. SAP

시장 선도 기업인 SAP는 비즈니스 운영 및 고객 관계를 관리하는 엔터프라이즈 소프트웨어를 개발합니다. SAP는 오늘날 전 세계 350,000 이상의 고객이 보다 효율적으로 업무를 처리하고 비즈니스 인사이트를 보다 효과적으로 활용할 수 있도록 지원하는 혁신적인 기술 및 비즈니스 혁신의 중심에 있습니다.





SAP HANA의 최적화된 보안 솔루션을 제공하는, Thales Vormetric Security Platform에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Vormetric Container Security -도커(Docker) 및 오픈시프트(OpenShift) 환경의 저장 데이터 보호

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 4. 24. 08:00 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Transparent Encryption 솔루션의 데이터 암호화, 액세스 제어 및 데이터 액세스 감사로깅 기능을 확장하여 컨테이너 내부는 물론 컨테이너에서 접근 가능한 외부 스토리지에 위치한 저장 데이터를 보호 할 수 있습니다. 


컨테이너는 종종 루트 권한에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한에 의해 실행된다는 것은 루트권한 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. 




Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 이에 따라, 도커 및 오픈시프트 클러스트 환경에서 관리자의 액세스 제어기능을 제공함으로써 리자가 평상시처럼 작업을 하면서도 민감데이터를 보호할 수 있도록 지원합니다.


DOCKER 및 OPENSHIFT CONTAINERS에 대한 데이터 암호화, 액세스 제어 및 데이터 액세스 로그 확장

  • 컨테이너 환경 내의 민감한 데이터에 대한 액세스를 암호화하고 제어하기 위한 규정 준수, 규제 및 모범 사례 요구 사항을 해결합니다.

  • 권한 상승 및 권한 있는 사용자 남용으로 인한 위협 방지

  • 멀티 테넌트, 마이크로 서비스 및 클라우드 환경에서 컨테이너가 사용하는 데이터에 대한 액세스를 분리하고 제어합니다.

  • Docker, OpenShift, LDAP 및 기본 컨테이너 호스트 내의 사용자 및 그룹을 기반으로 컨테이너 및 기본 저장소 환경에 저장된 데이터에 대한 암호화 및 데이터 액세스 제어



최근, 컨테이너 기술은 흥미로운 개념에서 필수적으로 변했습니다. 오늘날 컨테이너는 기존 기업 및 업계의 혼란을 야기하는 비즈니스 핵심 애플리케이션에 동력을 공급하고 있습니다. 


고객은 컨테이너 기술을 활용하여 애플리케이션 공급 및 혁신 속도 향상, 재사용 가능한 모듈식 구성 요소를 통한 효율성 향상, 리소스 활용률 최적화 및 라이선스 비용 절감 등 다양한 분야에서 상당한 이점을 실현하고 있습니다. 컨테이너 기반 솔루션의 잠재적 이점은 부인할 수 없지만 사용과 관련된 추가 위험이 있습니다.



컨테이너 기술을 사용하므로써 생기는 위험 요소


◈ 특권을 가진 사용자 남용에 노출

기본적으로 Docker 프로세스는 루트 권한으로 실행되지만 OpenShift에서는 클러스터 관리자가 모든 테넌트 암호에 대한 모든 액세스 권한을 갖습니다. 이러한 수준의 권한 있는 액세스는 여러 가지 위험을 초래할 수 있습니다. 예를 들어, 컨테이너 관리자는 권한 변경 공격에 조직을 노출 시킬 뿐만 아니라 이미지 및 데이터에 저장된 데이터에 대한 검사되지 않은 액세스 권한을 가질 수 있습니다.


◈ 교차 컨테이너 액세스

권한 설정이 잘못되면 여러 컨테이너가 비공개로 유지해야하는 정보에 액세스 할 수 있습니다. 또한, 컨테이너가 공유 가상화 또는 클라우드 환경에서 호스팅되는 경우 중요한 정보가 제 3자에게 노출 될 수 있습니다.


◈ 규정 준수 위험

많은 준수 의무에는 강력한 제어와 데이터 액세스 감사가 필요합니다. 그러나 많은 보안 팀에서는 컨테이너 및 이미지 내에 있는 데이터에 대한 액세스를 관리하고 추적하는데 사용할 수 있는 제한된 컨트롤이 있습니다. 결과적으로 모든 관련 내부 보안 정책 및 규제 요구 사항을 준수하기가 어려워졌습니다.




Vormetric Container Security 도입 효과


◈ 관리자에 의한 남용 방지

컨테이너는 종종 루트 권한 사용자에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한 사용자에 의해 실행된다는 것은 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 본 솔루션은 도커 및 오픈시프트 클러스트 환경에서 관리자 액세스 제어기능을 제공하여 관리자가 평상시처럼 작업을 하면서도 민감데이터를 보호할 수 있도록 지원합니다.


◈ 컨테이너의 이점은 극대화하고 위험은 최소화

오픈시프트 또는 동적인 도커 환경 및 Vormetric Container Container Security가 위치한 클라우드 환경의 데이터 보안을 강화할 수 있습니다. 데이터 보안에 대한 걱정 없이 모든 컴퓨팅 환경에서 컨테이너의 이점을 누릴 수 있습니다.


◈ 규제 요구사항 충족

Vormetric Container Security는 민감데이터의 종류에 상관없이(지불카드, 건강 관리 기록 또는 기타 민감한 데이터) 각 데이터의 보안지침 및 기타 규제 준수를 위해 필요한 데이터 액세스 제어 기능을 제공합니다.



Vormetric Container Security 주요 특징들


포괄적인 안전 장치

Vormetric Container Security는 컨테이너 볼륨을 보호하고 데이터 센터, 클라우드 또는 가상화 환경에서 컨테이너가 사용되는 위치에 관계없이 데이터가 부적절하게 액세스되거나 내보내지지 않도록 보호합니다.


암호화 및 액세스 제어

누가, 무엇을, 어디서, 언제, 어떻게 데이터에 액세스 할 수 있는지를 상세히 설명하는 세분화 된 액세스 정책을 사용하여 컨테이너 및 기본 스토리지 환경 내의 데이터를 암호화합니다. Docker, OpenShift, LDAP 및 기본 컨테이너 호스트 시스템 내의 사용자 및 그룹을 기반으로 암호화 된 데이터에 액세스 할 수 있습니다.


데이터 액세스 감사 로그

위협 경고를위한 주요 SIEM 시스템과의 사전 통합 및 비정상 탐지를 위한 데이터 액세스 사용 기준을 구축하여 규제 및 규정 준수 요구 사항을 충족하는 상세한 데이터 및 관리 환경 액세스 로그를 제공합니다.


Transparent - 컨테이너를 변경할 필요가 없습니다

Vormetric Container Security를 ​​통해 조직은 운영, 응용 프로그램 또는 컨테이너를 변경하지 않고도 데이터 보안 정책을 수립하고 시행 할 수 있습니다.



Vormetric Container Security 주요 기능 소개


포괄적인 데이터 보안

Vormetric Transparent Encryption의 기능을 확장하여 컨테이너 내부에서도 데이터 보안 제어 기능을 설정할 수 있습니다. 이 확장 기능을 사용하면 암호화, 접근 통제, 및 데이터 액세스 로깅을 컨테이너 단위로 적용할 수 있습니다. 데이터 암호화의 경우, 네트워크 파일 시스템에 의해 컨테이너 내에서 기능이 제공되며 저장되는 데이터 및 컨테이너에서 접근 가능한 스토리지에 위치한 데이터도 암호화 할 수 있습니다.


세부적인 통제 및 가시성

Vormetric Container Security는 가장 엄격한 정책과 명령을 준수에 필요한 세부적인 통제 기능과 가시성을 제공합니다. 본 솔루션은 기업이 특정 사용자, 프로세스 및 컨테이너 내의 리소스 세트를 기반으로 세분화된 액세스 정책을 수립할 수 있도록 지원합니다. 또한, 컨테이너 간 격리기능을 제공하여 인증된 컨테이너만 주요 정보에 액세스 할 수 있는 기능을 제공합니다.


변화 없는 컨테이너 환경

본 솔루션을 사용하면 애플리케이션, 컨테이너 또는 인프라를 변경하지 않고도 데이터를 보호할 수 있습니다. 본 솔루션은 공통 컨테이너 마이크로 서비스 배포모델을 지원합니다. 이를 통해 컨테이너 호스트 인스턴스에서는 모든 컨테이너에 적용할 수 있는 단일 정책을 실행하고 각각의 컨테이너는 컨테이너 별 정책 유형과 호스트 컨테이너의 정책을 결합시키게 됩니다. 따라서, 일관적이면서도 컨테이너의 상황에 맞는 보안 정책이 실행되게 됩니다.


규정 준수 요구 사항을 처리

민감한 지불 카드 데이터, 의료 기록 또는 기타 민감한 자산을 관리하는 조직이라면, Vormetric Container Security를 사용하여 모든 관련 규정의 데이터 액세스 제어 요구 사항을 처리 할 수 있습니다.


권한있는 사용자 위협 방지

권한이 있는 사용자가 권한이없는 사용자가 데이터에 액세스하는 것을 방지합니다. 루트 권한과 다른 권한있는 사용자가 특별히 액세스 권한이없는 중요한 데이터를 볼 수 없도록 제한합니다.


보안을 손상시키지 않으면서 컨테이너와 클라우드를 활용

Vormetric Container Security는 클라우드 구현 환경에서도 데이터 센터, 가상화 환경 등 컨테이너를 저장 또는 사용하는 모든 곳에서 데이터 보안 정책을 시행합니다. 데이터 보안을 손상시키지 않으면 서 비용 효율성, 제어 또는 성능을 위해 필요한 곳에 컨테이너를 배치하고 사용하십시오.




Vormetric Container Security는 마이크로 서비스 및 컨테이너 격리를 지원합니다.



마이크로 서비스 스케일링

애플리케이션 인스턴스를 추가하여 서비스 용량 확장하기 모든 새로운 컨테이너 인스턴스에는 동일한 정책이 있습니다.





멀티 테넌시 및 규정 준수를 위한 격리

어떤 컨테이너도 다른 컨테이너의 데이터를 보지 못합니다.




Vormetric Container Security 도입 사

  • 도커: 1.12.6 이상

  • 오픈시프트: 3.4.128 이상

  • Red Hat Enterprise Linux, 7.x

  • 물리적 시스템, 가상머신 및 AWS EC2 인스턴스

  • 이외 Vormetric Transparent Encryption과 동일한 사양지원

※ Vormeric Transparent Encryption 사전 설치 필요




컨테이너 내의 데이터를 안전하게 보호하는 보안 솔루션, Thales Vormetric Container Security 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Vormetric Live Data Transformation Extension - 암호화된 데이터의 키를 무중단 교체

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 4. 22. 08:00 / 카테고리 : 보메트릭 암호화 솔루션



많은 기업들이 평문데이터를 암호문으로 변환하거나 암호화가 진행되어 있는 기업의 데이터의 키를 통채로 변환하는 경우가 있습니다. 이럴때 가장 문제가 되는 부분은 바로 작업을 위해 애플리케이션을 종료하거나 관리해야할 일이 많다는 것입니다. 무엇보다 암호키 교체 작업으로 인해서 서비스를 중단해야 하는 상황까지 오게 됩니다. 


Vormetric Live Data Transformation Extension를 사용하게 되면 평문데이터를 암호문으로 변환 하거나 이미 암호화된 데이터의 암호 키를 무중단 교체가 가능합니다. 


저장 데이터에 암호화를 구현하고 관리하는 일은 쉬운 일이 아닙니다. 기존에는 이를 위해 계획된 중단과 노동 집약적인 데이터 복제 및 동기화 작업이 요구되었습니다. 


Vormetric Transparent Encryption Live Data Transformation은 뛰어난 효율성으로 이런 장애물을 제거해주어 무중단 키재생성 및 암호화를 실현시킵니다. 그리고, 애플리케이션의 실행 중단이 필요하지 않은 암호화 및 재암호화 기능을 통해 Vormetric Transparent Encryption의 구현 및 유지관리를 간소화시킵니다.



Vormetric Live Data Transformation Extension을 사용하면, 어플리케이션을 종료 상태로 두지 않고 파일, 볼륨 및 HADOOP 환경에 대한 암호화 및 액세스 제어 적용할 수 있습니다. 
  • 애플리케이션을 오프라인으로 설정하지 않고도 암호화 및 액세스 제어에 대한 규정 준수 요구 사항 충족
  • 애플리케이션 운영 및 사용자에 미치는 영향을 최소화 하면서 암호화 구현 확장
  • 암호화를 제거하고 가동 중단 시간을 재조정하여 암호화 구현의 영향 및 비용을 줄입니다.
  • 이전 키로 암호화 된 데이터 복구 가속화


암호화 구현 및 키 교체 작업시 서비스 중단, 미치는 영향에 대한 최소화가 필요합니다.

단계적 위협 및 규정 준수 요구 사항에 직면하여 데이터 암호화는 IT 보안 전략의 계층화 된 모범 사례 구성 요소가 되었습니다. 많은 사람들에게 기존 데이터베이스, 파일 및 대용량 데이터 구현으로 암호화를 채택하는데 있어서 두 가지 중요한 고려 요소는 아래와 같습니다.


◈ 초기 암호화 시간

대규모 세트를 사용하는 경우 처음에는 평문에서 암호문으로 변환하는 프로세스는 초기 변환 중에 데이터를 사용하는 응용 프로그램을 종료해야 합니다. 동기화 기술이 사용되는 경우에도 상당한 다운 타임이 발생합니다. 항상 실행해야하는 업무용 응용 프로그램의 경우 SLA, 운영 중단 및 매출 손실을 충족시키지 못할 수 있습니다.


◈ 데이터 세트에 대한 키 교체를 함으로써 생기는 다운 타임.

암호화 된 데이터를 지정된 간격으로 새 암호화 키로 다시 입력해야 하는 경우가 종종 있습니다. 이 작업에는 대개 대규모 유지 관리 기간이 필요하며 데이터를 처음에 암호화하는 것과 동일한 중단 수준이 발생합니다. 그 결과 IT, 컴플라이언스 및 보안 팀은 보안과 가용성, 가동 시간 및 컴플라이언스 수준 사이의 균형에 대한 어려운 결정에 직면 해 있습니다.




Vormetric Transparent Encryption 및 Live Data Transformation으로 보호된 데이터베이스는 무중단 초기 암호화 및 단순화되고보다 호환적인 암호화 키 교체를 가능하게합니다. 암호화가 진행되는 동안 사용자는 평소와 같이 계속 작업 할 수 있습니다.



Vormetric Live Data Transformation Extension 장점


▣ 보안 및 데이터 가용성 향상

애플리케이션을 중단할 필요없는 데이터 암호화 및 키 재생성은 비즈니스 연속성과 고가용성을 보장하며 애플리케이션에 데이터 보안 통제 기능을 구현할 수 있도록 지원합니다.


▣ 암호화 운영 비용 절감

기존에는 데이터의 초기 암호화와 암호화 유지관리를 위해 핵심적인 애플리케이션의 실행을 중단해야 하므로 상당한 비용이 발생했습니다. 이제 더 이상 그럴 필요가 없습니다.


▣ 규제 준수 오버헤드 감소

규제 준수와 모범사례를 따르기 위해서는 주기적으로 암호키를 변경해야 합니다. 이제 이러한 표준을 지키기 위한 다운타임이 필요치 않습니다. 키 재생성 작업 중에도 애플리케이션이 정상 가동되며 사용자도 평상시와 다름없이 업무를 수행할 수 있습니다.



Vormetric Transparent Encryption Live Data Transformation 특장점 


◈ 버전화된 백업 및 아카이브

키 버전 관리를 통해, Live Data Transformation은 보다 신속한 액세스를 가능케 하는 효율적인 백업 및 아카이브 복구 기능을 제공합니다. 데이터 복구 작업 시, Vormetric Data Security Manager로 복구된 아카이브 암호키는 자동으로 이전 데이터 세트에 적용됩니다. 복구된 데이터는 현재의 암호키로 암호화 됩니다.


◈ 무중단 암호화 구현

Live Data Transformation은 다운타임이 필요 없습니다. 즉, 사용자, 애플리케이션 또는 워크플로우에 지장을 주지 않고 데이터를 암호화 할 수 있도록 지원합니다. 암호화가 진행 되는 동안, 사용자와 프로세스는 평소처럼 데이터베이스 및 파일 시스템과 상호 작용할 수 있습니다.


◈ 지속적인 키 교체

보안 모범 사례와 다양한 규제 요건을 충족시키기 위해서 암호키를 주기적으로 교체하는 것이 중요합니다. Live Data Transformation은 이런 요구사항을 신속하고 효율적으로 충족시킬 수 있도록 지원합니다. 데이터를 복제하거나 관련된 애플리케이션의 구동을 중단하지 않고 키 교체를 수행할 수 있도록 지원합니다.




Vormetric Transparent Encryption Live Data Transformation 핵심 기능

Vormetric Transparent Encryption 에이전트는 보안 및 제어해야 하는 모든 데이터를 저장하거나 액세스하는 Windows 및 Linux 서버에서 작동합니다. 


Vormetric Live Data Transformation은 Vormetric Data Security Manager가 작동 할 각 에이전트에 대한 라이센스를 적용하여 활성화됩니다. Vormetric Live Data Transformation 라이센스는 언제든지 활성화 할 수 있으며 사용자는 중단이나 유지 관리 기간없이 업무 핵심 데이터를 안전하게 보호 할 수 있습니다.


라이브 데이터 변환에는 배치의 크기와 규모에 관계없이 사용자 및 응용 프로그램에 해당 작업이 투명하도록 보장하는 기능이 포함되어 있습니다.


CPU 자원 관리

대용량 데이터 세트를 암호화 하려면 장시간 동안 상당한 CPU 리소스가 필요할 수 있습니다. 실시간 데이터 변환은 정교한 CPU 관리 규칙을 제공하여 관리자가 암호화와 사용자가 의존하는 다른 CPU 작업간에 리소스의 균형을 맞출 수 있게 합니다. 

예를 들어, 업무 시간 동안 암호화가 시스템 CPU의 최대 10%를 소비하고 사용자를 위해 90%의 균형을 유지한다고 리소스 관리 규칙에서 정의 할 수 있습니다. 그런 다음 규칙은 밤 및 주말에 CPU 리소스에 대한 사용자 요구가 낮을 때 암호화가 70%를 리소스를 사용할 수 있도록 설정 할 수 있습니다. 또한, 암호화 및 재 입력 프로세스를 수동으로 일시 중지하고 원하는대로 재개 할 수 있습니다.


버전 관리 된 백업 및 아카이브

주요 버전 관리 기능을 통해 Vormetric Live Data Transformation은 효율적인 백업 및 아카이브 복구를 보장하여보다 즉각적인 액세스를 가능하게 합니다. 데이터 복구 작업에서는 Vormetric Data Security Manager에서 복구 된 아카이브 된 암호화 키가 자동으로 이전 데이터 세트에 적용됩니다. 복원 된 데이터는 현재 암호화 키로 암호화됩니다.


유연성, 뛰어난 복구 능력

Vormetric Live Data Transformation은 대상 파일이나 데이터베이스 볼륨에 암호화 메타 데이터를 저장함으로써 스토리지 장애, 시스템 문제 또는 네트워크 중단이 발생하더라도 복원력이 뛰어납니다. 

중단 된 암호화 프로세스는 전체 프로세스를 다시 시작하지 않고도 원활하게 복구됩니다. 이 아키텍처는 오류가 발생하는 방법, 시기 또는 위치에 관계없이 데이터가 손상되지 않도록 합니다. 그리고, 설계상 제한 없이, 파일 시스템의 크기에 따라 확장할 수 있습니다.






Vormetric Transparent Encryption Live Data Transformation을 사용하기 위해서는 Vormetric Transparent Encryption 사전설치가 필요합니다. 


운영 체제 지원

  • Microsoft—Windows Server 2008 및 2012; Linux—Red Hat Enterprise Linux (RHEL) 6 및 7, SUSE Linux Enterprise Server 11 and 12


클러스터 지원

  • Veritas Cluster Server Active/Passive; Microsoft Cluster—파일 클러스터, SQL Server Cluster


빅데이터 지원

  • Cassandra, CouchBase, Hadoop, MongoDB, SAP HANA


백업 및 복제 지원

  • DB2 backup, NetBackup, NetWorker, NTBackup, Oracle Recovery Manager (RMAN), Windows Server Volume Shadow Copy Service (VSS)



Vormetric Transparent Encryption 솔루션은 Cyber Security Excellence AWARDS 2018년도에서 수상한 우수한 보안 솔루션입니다.



무중단 암호화/키 재생성을 위한 최적의 솔루션, Vormetric Live Data Transformation Extension 에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 4. 8. 08:00 / 카테고리 : 보메트릭 암호화 솔루션


세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다.  도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 


사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.

하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은 베트남 내에 있다고 알려저 있습니다. 


해당 그룹의 이름은 APT32로, 자동차 산업을 주로 공격하는 단체로 알려져 있습니다. 


최근에 한동안 잠잠했던 개인정보 유출사고가 다시 일어나고 있습니다. APT 공격으로 시작해서 데이터 유출이라는 방식으로 많이 진행되기에 엔드포인트에 대한 방어와 데이터 암호화가 동시에 이루어져야 합니다. 


아이마켓코리아에서는 다변화하는 악성코드 및 APT 공격 등에 대응하기 위한 머신러닝 기반 탐지 / 대응이 가능한 엔터프라이즈 보안 솔루션인 다크트레이스정형데이터 뿐만 아니라 비정형데이터도 적은 리소스로 안전하게 암호화가 가능한 보메트릭 암호화 솔루션이 있습니다. 


2가지 솔루션을 병행하면 데이터 유출, 침해사고를 막을 수 있습니다. 




1. 다크트레이스(Darktrace) - Enterprise Immune System


다크트레이스는 실시간 사이버 위협 탐지 및 차단이 가능한 보안 솔루션입니다. Enterprise Immune System은 사이버 보안을 위한 세계 최고의 인공지능형 머신 러닝 기술입니다. 이 새로운 기술은 정교한 사이버 위협이 퍼져 있는 보안 취약의 시대에 맞도록, 인간 면역 체계의 자가 학습 인텔리전스를 응용하여 자체적인 보안 기술을 근본적으로 변화시켰습니다.



실시간 위협 탐지 및 자율 대응

머신 러닝 및 AI

규칙이나 사용자 인증 없음


머신 러닝과 AI 알고리즘을 기반으로 한 Enterprise Immune System 기술은 네트워크 상의 모든 디바이스 및 사용자 고유의 '행위 패턴'을 반복적으로 파악하고, 다른 방식으로는 탐지하기 어려운 새로운 위협을 식별하기 위해 이러한 세부 정보의 상관성을 분석합니다.


인간의 면역 체계와 마찬가지로 Enterprise Immune System은 위협이나 활동 패턴의 잠재적 위협 가능성을 파악하기 위해 이를 사전에 경험할 필요가 없습니다. 사전 지식이나 사용자 인증 없이 자동으로 동작하며, 네트워크 내에서 탐지하기 어려운 은밀한 공격을 실시간으로 탐지하고 차단합니다.


Enterprise Immune System: Version 3 from Darktrace on Vimeo.


Darktrace Enterprise는 Darktrace의 대표적인 AI 사이버 보안 솔루션입니다. 실시간 위협 탐지, 네트워크 시각화 및 고급 조사 기능을 단일 통합 시스템에 결합해 쉽고 빠르게 설치할 수 있습니다.


Darktrace Enterprise는 독보적인 머신 러닝 및 AI 알고리즘을 통해, 원시 네트워크 트래픽을 수동적으로 분석하여 조직 내 모든 사용자, 디바이스 및 서브넷의 다양한 '정상' 상태를 파악합니다. 


어떤 활동이 '악성'인지 아닌지를 미리 안다고 간주할 필요 없이 Darktrace Enterprise는 독립적인 학습을 통해 중대한 비정상 행위를 탐지하고, 알아채기 힘든 내부자 위협과 조용히 느리게 진행되는 공격, 그리고 랜섬웨어와 같은 자동화된 바이러스에 이르기까지 새롭게 등장하는 위협을 조직에 알립니다.



Darktrace Enterprise는 설치 시간이 매우 짧으며, 초기 배포에 걸리는 시간은 보통 최대 1시간입니다. 설치가 끝나면 즉시 Darktrace 기술이 학습을 시작해 몇 시간에서 며칠 내에 결과를 도출합니다. 시스템이 자가 학습을 통해 새로운 환경과 사용자 행위 또는 비즈니스 트렌드에 맞춰 적응하므로 수동 구성이나 조정이 필요 없습니다.


Darktrace는 사이버 보안을 위한 인공지능 분야에서 세계적 우위를 점하고 있어, 새로운 위협과 비정상적인 사이버 사고 탐지에 가장 효과적이고 검증된 솔루션을 제공하고 있습니다. Darktrace Enterprise는 위협이 나타날 때마다 이를 실시간으로 탐지해 신속히 차단하고 해결합니다.


다크트레이스의 주요 이점

1. 자가 학습

2. 새로운 정보에 맞춰서 지속적으로 조정

3. 피해 발생 전에 위협 탐지

4. 실시간 및 회귀적 위협 분석

5. 직접 설치형(on-premise) 네트워크, 가상화된 환경, 클라우드 및 SaaS 전반에서 동작

6. 한 시간 내에 설치


다크트레이스는 250개 이상의 수학적 위협 모델링 구성으로 높은 탐지율을 보입니다.



탐지 분류위협 모델 수탐지 위협 분류
Anomalous Connection171GB Outbound,Active RDP Tunnel,Active SSH Tunnel 외 16 개
Anomalous File12Incoming RAR File,Masqueraded File Transfer,Outgoing RAR File 외 8개
Anomalous Server Activity15Data Transfer - DC to Client,DC External Activity,Domain Controller DynDNS SSL or HTTP 외 6개
Attack2Attack and Recon Tools,Exploit Kit,GoNext redirection
Compliance42Bitcoin Activity,External SNMP,External Windows Communications 외 18개
Compromise26Beaconing to Rare Destination,Connection to Sinkhole,CryptoLocker 외 7개
Device17Address Scan,External DNS Domain Pointing at Local IP,New User 외 9개
Experimental66Excessive HTTP Errors,Heartbleed SSL Success,International Domain Name 외 9개
System16Christmas Tree Attack,CMS Detection, DNS Server Change 외 12개
Unusual Activity14Unusual Activity,Unusual Activity from New Device,Unusual External Activity,Unusual External Connections
User7Bruteforcing,Kerberos Bruteforce, Multiple New Credentials on Device 외 4개







2. 보메트릭 암호화 솔루션 - 비정형데이터 암호화




오늘날 민감 데이터 및 규제데이터는 어느 곳에나 존재할 수 있습니다. 일부 암호화 옵션을 사용하면 특정 종류의 데이터베이스는 보호할 수도 있습니다. 그러나, 데이터베이스에서 민감 데이터를 포함하는 스프레드시트를 추출해야 하는 경우에는 어떻게 하시겠습니까?



IT 부서는 강력한 보안기능을 위해, 위치에 상관없이 민감 데이터를 보호하는 중앙화된 암호화 플랫폼을 필요로 합니다. 이것이 바로 수 많은 기업들이 Vormetric Transparent Encryption을 사용하는 이유입니다.



Vormetric Transparent Encryption은 기업이 비정형 파일을 온프레미스, 클라우드 등 위치에 상관 없이 d암호화 할 수 있도록 지원합니다. 본 솔루션을 통해 스프레드시트, 문서, 프레젠테이션, 이미지 등에 포함된 민감 데이터를 보호할 수 있습니다. 본 제품은 다른 암호화 제품들과는 달리, 보안팀이 애플리케이션, 인프라 또는 비즈니스 절차를 변경하지 않고 파일 레벨에서 암호화를 구현할 수 있도록 지원합니다.


▣ 일관적이고 세부적인 통제

Vormetric Transparent Encryption의 파일 레벨 암호화 솔루션은 암호키가 적용된 시점에서 끝나지 않습니다. 감사로그 분석을 통해 세부적인 정책을 적용하여 사용자나 프로세스의 무단 액세스를 방지합니다. 정책은 각 사용자, 프로세스, 파일 유형, 시간 및 기타 파라미터 별로 적용될 수 있습니다. 이런 기능을 통해 보안팀은 지속적인 데이터 보안과 보안제어를 할 수 있습니다.


▣ 광범위한 환경 지원

Vormetric Transparent Encryption은 파일 시스템과 스토리지를 지원하며, Microsoft Windows, Linux, Oracle Solaris, IBM AIX, HP-UX 등 광범위한 운영 체제를 지원합니다. 또한 IBM DB2, Oracle, Microsoft SQL Server, MySQL, NoSQL, Sybase 등의 데이터베이스에서 민감 데이터를 보호할 수 있습니다.


▣ 관리자와 민감데이터 분리

Vormetric Transparent Encryption은 관리자와 데이터 소유자 간의 강력한 권한 분기 기능을 제공합니다. 본 솔루션은 메타데이터를 그대로 유지하여 파일을 암호화합니다. 이런 방식으로 IT 관리자들은 (하이퍼바이저, 클라우드, 스토리지 및 서버관리자 등) 자신들이 관리하는 시스템에 상주하는 민감 데이터에 액세스하지 않고도 시스템 관리 작업을 수행할 수 있습니다.



보통, 보메트릭 솔루션을 통해 암호화 데이터 보안 시스템을 구축할 때에는 2가지 조합을 사용합니다. (API 방식 및 토큰화) 보메트릭 암호화 솔루션은 2가지 방식의 조합을 통해서 단순 API 방식 적용 방식에 비해서 구축의 편의성 및 보안성을 증가시킬 수 있습니다. 



▣ API 방식 암호화: Vormetric Application Encryption 적용

  • 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

  • 저장 데이터 (data-at-rest) 뿐만 아니라 WAS <-> DBMS 구간 데이터(data-at-transition)에 대한 보호

  • 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리


▣ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking 적용

  • Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요
  • 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)
  • AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,082
  • 오늘 : 18
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.