오라클 썸네일형 리스트형 [탈레스 HSM] 사물인터넷(IoT)와 핀테크를 지원을 위한 타원곡선 암호(ECC) 기능 업데이트 커넥티드카와 같은 사물인터넷 장비들에 대한 보안도 중요해지면서, 사물인터넷과 핀테크 기술에 대한 보안과 암호화장비, 암호화 키 관리에 있어서도 큰 관심이 모아지고 있습니다. 이를 반영하듯, 미국 캘리포니아에서는 커넥티드 장비법(Information Privacy: Connected Devices Act) 또는 사물인터넷법(California IoT Law)이라고 알려진 법안이 화제가 되고 있습니다. 내용으로는 보안 기능이 거의 전무한 채로 생산되는 사물인터넷 디바이스를 막기 위한 내용을 담고 있습니다. 캘리포니아에서는 사물인터넷 장비를 생산하는 기업이나 주 바깥에 있는 생산자 들을 대행하여 장비 생산을 도맡은 모든 경우에 이 법이 적용됩니다. 하지만, 일부 전문가들은 "많은 부분에서 모호한 부분이 있으며.. 더보기 [탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리 클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. [대표적인 클라우드 웹서비스 아마존 웹서비스] 결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 .. 더보기 [탈레스 보메트릭] 빅데이터, 비정형데이터에 가장 적합한 암호화 방법은? 많은 기업들이 빅데이터를 활용하고 있으며, 서버 및 내부 저장소에도 많은 빅데이터를 저장하고 활용하고 있습니다. 이미 이 중요성을 파악하고 있는 기업들은 안전한 빅데이터 활용을 위해서 어플라이언스를 마련하고 있습니다. 빅데이터의 80% 이상은 비정형데이터로 이루어져있습니다. 기존의 정형데이터를 암호화 하고 보호하는 방법으로는 빅데이터와 같은 비정형데이터를 효율적이고 안전하게 암호화하기도 쉽지 않을 뿐더러 다양한 포맷으로 이루어진 빅데이터를 보호할 수 없습니다. 복잡하고 다양한 비정형데이터 암호화는 빅데이터(비정형데이터) 전용 암호화 솔루션을 사용해야 합니다. 그리고, 비정형데이터 암호화 솔루션이 어떤 방식으로 암호화 하는 지도 잘 살펴보아야 합니다. 지난, 2018년 5월에 유럽에서 시행된 개인정보보호규.. 더보기 기업용 DBMS, Oracle TDE 암호화 지원 솔루션, 탈레스 보메트릭 (Thales Vormetric) Oracle은 세계에서 가장 많이 사용되고 있는 기업용 DBMS(DataBase Management System) 입니다. 기업용 DB 시장의 절반 이상을 항상 점유하고 있는 사실상의 독점 기업입니다. 그 정도로 전 세계의 많은 기업에서 Oracle을 가장 많이 사용하고 있습니다. 오라클의 데이터베이스는 CPU의 수와 성능 제한에 따른 라이선스가 구분되는 독특한 라이선스 구분을 가지고 있습니다. Express Edition : 무료, 유닉스, 64bit OS는 지원되지 않고 윈도우와 리눅스만 사용 가능Standard Edition One : 개발, 테스트 목적 무료. 상용 서비스 이용시 유료. CPU 2개까지 지원Standard Edition : 개발, 테스트 목적 무료. 상용 서비스 이용시 유료. CP.. 더보기 개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM 개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM 지난 7월 말, 성형외과에서 홈페이지 서버가 전문 해커집단에 해킹돼 개인정보가 유출되는 사건이 발생했습니다. 보안뉴스의 보도에 따르면 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지를 올렸고, 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지 라고 밝혔습니다. 이와 함께 우려했던 2차 피해가 발생했으며, 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것입니다. 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다고 보도했습니다. 최근 비트코인 거래소 뿐만아니라 일반 사용자 PC 또는 이번 사건과 같은 다양한 사례의 피해가 발생하고 있.. 더보기 다이소몰 개인정보 유출사고 발생, 암호화 여부가 관건 국내에서 가장 규모가 큰 생활용품 쇼핑몰인 다이소의 온라인쇼핑몰 '다이소몰'이 해킹 공격으로 인해서 대량의 개인정보가 유출되는 사고가 벌어졌습니다. 이번 사고는 내부가 아니라 외부에 의해서 벌어진 사건으로 취약한 온라인 쇼핑몰의 개인정보 관리 실태를 그대로 보여주는 사건입니다. 해킹은 올해 4월 10일 경에 이루어졌으며, 고객정보 일부가 유출된 것으로 의심되고 있습니다. 한국인터넷진흥원 (KISA)에서 현재 조사가 이루어지고 있습니다. 아직까지 해킹 사고의 경위와 유출 규모, 그리고 개인정보 유출이 어느정도까지 되었는지 본인이 직접 확인할 수 있는 서비스는 공개되지 않고 있습니다. 다이소몰에서는 단순히 해킹 관련 사고에 대해서 공지만 하고 비밀번호 변경 안내만 하고 있습니다. 이에 따른 고객의 불만이 커.. 더보기 비정형데이터 암호화 솔루션, 보메트릭(Vormetric) 금융당국, 비정형데이터 암호화 권고 최근 금융감독원에 따르면 기존의 정형 데이터 뿐만 아니라 비정형데이터까지 암호화 해야 한다고 권고하였습니다. 또한 기존의 컬럼 레벨의 암호화 방식으로는 비정형 데이터를 보호할 수 없기 때문에 비정형 데이터를 암호화하는 보안 솔루션에 대한 관심이 커지고 있습니다. 지난 1월부터 시행된 개인정보보호법 시행령 개정안에 따르면 각종 관공서와 기업들은 암호화 조치를 아래와 같이 이행해야 합니다. 100만 이하의 주민번호를 보관하고 있는 곳은 2016년 12월 31일까지 암호화를 적용 100만 이상의 주민번호를 보관하고 있는 곳은 2017년 12월 31일까지 암호화를 적용 위의 내용만 보면 정형데이터 중에서 개인식별번호화 관련된 주민등록번호만 안전하게 암호화하면 되는 것으로 생각.. 더보기 이전 1 2 3 다음
