보메트릭 데이터 시큐리티로 기업 데이터 보안 구축

작성자 : DSSa / 날짜 : 2017.08.17 19:49 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Data Security 데이터 보안 구축 절차

보메트릭 데이터 시큐리티 플랫폼을 통해서 기업 데이터 보안을 안전하게 구축할 수 있습니다. 보메트릭 시큐리티 플랫폼을 통해서 데이터 보안 환경을 구축하기 위해서는 아래와 같은 4단계의 절차가 필요합니다. 자세한 내용은 하단의 내용을 참조해주시기 바랍니다.




1. 구축 준비 및 사전 분석

▣ 프로젝트 수행 TFT 구성 

   - 고객사와 제안사 인력

 업무 / 어플리케이션 분석

   - 대상 시스템 환경 분석

   - 업무 특성 및 프로세스 분석

   - 어플리케이션 아키텍쳐 분석

 영향도 분석

   - 대상 시스템의 성능 분석

   - 스토리지 증가량 분석

   - 암호/토큰 성능 예측

 데이터 보호 정책 수립

   - 암호/토큰 대상 필드 확정

   - 암호 알고리즘 확정

   - 암복호화 권한 정책 확정

   - 실시간마스킹 권한 정책 확정


2. 구현 및 검증

▣ 테스트 환경 구축

   - 제품 설치 및 구성

▣ 암호화 적용

   - 개발자 교육

   - 개발자에 의한 소스 수정

   - 테스트 데이터 마이그레이션

▣ 테스트를 통한 검증

   - 테스트 시나리오 검증

   - 테스트 수행

   - 결과 분석

▣ 개선사항 도출 및 대응

   - 어플리케이션 추가 수정

   - 암호/토큰 정책 재 설정


3. 운영 이행

▣ 이행 계획 수립

   - 이행을 위한 세부 계획 작성

   - 원복 계획 작성

   - 이행 리허설

▣ 운영 서버 적용

   - 수정된 소스코드 배포

   - 운영 데이터 마이그레이션

▣ 이행 작업 수행

   - 계획에 따라 이행 작업 수행


4. 안정화

▣ 모니터링

   - 적용 후 운영 전반에 대한 모니터링

   - 어플리케이션 재수정 등 이슈에 따른 대응

▣ 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




Vormetric Data Security 간편한 적용을 위한 방안 : 공통 모듈 작성




간편한 데이터 보안 적용을 위해 공통 모듈 제작 후 소스 코드 변경 수행
  • 암호 모듈/토큰 서버의 초기화 및 인증 등의 처리를 수행하는 공통 모듈 (Wrapping Class, 공용 라이브러리) 작성 
  • 기존 어플리케이션에서는 단 하나의 함수 호출만으로 암복호화/토큰화 처리
  • 소스 수정 작업의 최소화 및 가독성 유지로 인해서 구축 및 유지보수가 편리




구분 

 역할

공통

 PM 조직

  • 프로젝트 진행 플랜 작성
  • 이슈 및 리스크에 대한 사전 점검
  • 각 팀별 진행 사항 점검
  • 보고서 작성 및 프로젝트 수행 내역 점검

고객사

 보안담당

  • 암호 정책 수립 / 암호화 대상 선별

 어플리케이션 담당

  • 어플리케이션 영향도 분석
  • 암호화 API에 의한 소스코드 수정

 DBA

  • 데이터 마이그레이션 협업 

 시스템 담당

  • 시스템 환경 정보 파악
  • 제품 설치 협업

제안사

 지원 담당

  • 암호화 정책 수립 지원
  • 데이터 마이그레이션 지원
  • 제품 설치 / 개발자 교육 / 제품 기술 이슈 대응




데이터 마이그레이션 방안

  • 요구되는 컬럼 데이터를 읽어 암호화 및 토큰화 후 저장하는 단순한 응용프로그램 작성

  • DB 서버에서 해당 응용프로그램을 실행함으로써 데이터 마이그레이션 실행

  • DBMS 종류에 따라서 초기 마이그레이션 응용프로그램을 DB내부의 UDF로 생성하여 적용 가능

※ UDF (User Defined Function) : 사용자 정의 함수




자사 제품과 통합된 암호키 및 정책 관리

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

  • 가용성 확보를 위한 이중화 구성 지원

  • 1만대 이상의 서버 환경에서 입증된 관리 기능

  • 웹과 CLI 기반의 콘솔 및 자동화를 위한 API 지원

  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보






안전한 암호 키 관리 및 관리자 권한 관리

  • 별도 장비에 의한 안전한 암호 키 관리
  • 관리자 권한 세분화로 안전성 강화



[Vormetric DSM의 관리자 권한 설정 GUI 화면 예시]






[Vormetric DSM의 암호화 키 생성 및 관리 화면 예시]





보메트릭 데이터 시큐리티 플랫폼으로 안전한 기업 데이터 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 비식별화 솔루션 - 보메트릭 VAE (Vormetric Application Encryption)

작성자 : DSSa / 날짜 : 2017.08.04 15:44 / 카테고리 : 보메트릭 암호화 솔루션



기업에서 개인정보보호법 준수를 위해 가장 먼저 해야될 보안 조치는 개인정보에 대한 비식별화 조치입니다. 보메트릭 암호화 솔루션을 통해서 어플리케이션 단위 암호화, 토큰화 방식으로 안전하게 비식별화 처리 할 수 있습니다. 보메트릭 암호화 솔루션을 활용한 개인정보 비식별화 전략을 소개합니다.


Vometric Data Security Manager와 Vormetric Application Encrytion + Vormetric Tokenization with Dynamic Data Masking 솔루션의 조합을 통해서 개인정보 비식별화 및 키 관리 까지 한번에 해결 할 수 있는 보안 전략을 수립 할 수 있습니다.




개인정보 비식별화 데이터 보안 구축 전략

API 방식의 암호화와 토큰 방식의 조합을 통해서 단순 API 방식 적용의 한계점을 극복할 수 있습니다. 이를 통해서 구축의 편의성과 보안성이 증가합니다. 


◈ API 방식의 암호화 - Vormetric Application Encryption 적용

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터 뿐만 아니라 WAS와 DBMS 구간 데이터에 대한 추가적인 보호

- 제품과 통합된 장비(DSM-Vormetric Data Secuirty Manager)에 의한 안전한 암호화 관리


◈ 토큰 방식의 데이터 보호 - Vormetric Tokenization With Dynamic Daya Masking 적용

- Vormetric Token Server를 통해 토큰 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보 DB는 더 이상 암호화 대상이 아님 (농협 등 주문번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동화여 사용자 권한에 따른 실시간 데이터 마스킹 적용








보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)을 통해서 응용프로그램 레벨의 컬럼 암호화가 가능합니다.


◈ WAS등 어플리케이션이 동작되는 서버에 암호 모듈 (VAE Agent 설치)
◈ 암호화 API에 의해서 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행

◈ 안전한 암호 키 관리를 위해 DSM 구성





보메트릭 어플리케이션 인크립션은 타사 제품과 비교 시에 보안성이 매우 뛰어난 장점을 가지고 있습니다. 기존 타사의 보안 솔루션에서 해결 할 수 없는 암호 키 관리, 인증서 및 비밀번호에 의한 암호모듈 접근 통제 등 다양한 기능을 갖추고 있습니다. 



또한, 보메트릭 VAE 는 아래와 같은 특징을 가지고 있습니다.


◈ FPE(Format Preserving Encrytion) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불필요


◈ 파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품 (VTE)와 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능





Vormetric Tokenization with Dynamic Data Masking 솔루션 소개
#1 동작방식 : 고유식별번호 (주민등록번호 등) 토큰화
보메트릭 Tokenization 을 이용하면 고유식별데이터를 안전하게 토큰화 시킬 수 있습니다. 
1. 고객 : 주민등록번호 입력
2. 앱서버 : 전용 API를 통해 개인정보를 토큰 서버로 전송
3. 토큰 서버 (토큰 값 생성 → DSM에서 암호화 키 수신 → 개인정보 암호화)
4. 토큰 서버 토큰 값 반환
5. App 서버 토큰 값을 DB에 저장




#2. 동작방식 : 권한에 따른 정책 기반 실시간 마스킹


1. Token 서버와 연계된 고객사 내부의 AD/LDAP Server에 등록된 사용자에 대해서 권한을 각각 부여

2. 부여된 권한에 따른 정책을 통해서 실시간 마스킹 또는 원본 데이터 조회 등 선별적인 기능 제공





보메트릭 토큰화 솔루션은 타사 API와 방식의 암호화 제품보다 월등히 뛰어난 보안성과 기능을 자랑합니다. 보메트릭의 토큰화 솔루션은 AD/LDAP과 연동하여 계정 기반의 접근 통제가 가능하고, 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능합니다.





그 밖에도, 보메트릭 토큰화 솔루션은 아래와 같은 특징을 가지고 있습니다.


◈ Vault-less 토큰 지원

- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소가 필요하지 않습니다.

- 기존 제품 대비 성능 대폭 향상

- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)


◈ 데이터 마이그레이션 기능 제공

- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화가 가능





보메트릭은 전세계 1500개 이상이 사용하는 보안 솔루션으로 포춘 30대 기업 중 17개 기업이 사용하는 신뢰성 있는 보안 솔루션입니다. 또한, 국내에서는 280개 이상의 고객을 보유하고 있습니다. 

* 보메트릭은 2014 Deloitte Technology Fast 500 기업으로 선정 (2년 연속)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Thales, IoT 기기를 nshield HSM 제품군으로 보호할 수 있는 솔루션 발표

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.05 19:43 / 카테고리 : nCipher HSM (Thales-HSM )



한 시장조사 기관에 따르면, 2015년에 100억개였던 인터넷 연결 장치는 2020년까지 340억개로 증가할 으로 전망하고 있습니다. 그리고 현재 많은 기업들이 IoT 기기들을 지속적으로 출시하고 있습니다. IoT 기기는 기업과 가정 등 많은 부분에서 편리함을 가져다 줄 수 있는 기술입니다. 하지만, 잠재적인 보안 문제점을 가지고 있습니다. 


이러한 트렌드에 발 맞춰서, Thales e-Security 에서는 IoT 보안을 위한 제품군을 발표하였습니다. IoT 장치를 인증하고 데이터 수집의 시점부터 시스템에 저장되기까지의 모든 과정을 Thales의 데이터 출생 증명서, 코드 사이닝, 트랜드페어런트 인크립션 솔루션등으로 통합하고 효율적으로 관리할 수 있습니다. 

Thales nShield HSM에서 보장하는 안전한 범위 안에서 생성된 암호키를 기반으로 IoT 장치를 인증하고 정기적으로 보안 설정을 관리 할 수 있는 수단을 제공하고 있습니다. 코드 서명을 통해서 IoT 장치에 대한 신뢰성과 무결성을 검증 할 수 있습니다. 


코드 서명 (Code Signing)

◈ Thales nShield HSM에 탑재되어 있는 Thales Code Signing Solution 기능은 모든 소프트웨어 업체가 소프트웨어의 변조 위험으로 조직을 보호할 수 있도록 합니다. 

◈ HSM을 통해 보안된 키로 서명하기 때문에 IoT 기기에 새로운 기능을 추가하거나 보안 패치를 하는데 필요한 펌웨어 업데이트의 신뢰성과 무결성을 보장할 수 있으며, 악성코드와 같은 위협을 방어할 수 있습니다. 




Thales nShield 제품 군은 크게 네트워크 접속형과 내장형 PCIe 카드형이 있으며, FIPS 140-2와 CC 인증을 획득하여 신뢰성이 높은 제품입니다. 위에 설명드린 IoT 보안 솔루션에도 활용되지만, 데이터 암호화 및 암호키 관리에서 특히 고성능을 발휘합니다.




Thales nShield Connect HSM 제품 소개 (Connect+ 및 Connect XC)

Connect+ 및 Connect XC 모델을 포함하는 nShield Connect 시리즈는 분산 애플리케이션 및 가상머신 환경을 위해 암호화 서비스를 공유 네트워크 자원을 통해 제공합니다. 



물리적 보안

◈ 암호화 프로세스와 키를 응용 프로그램과 호스트 운영 체제에서 분리하여 고립시키고 엄격하게 관리되는 암호화 API를 통한 접근 만을 허용하는 전용 장치입니다.

 CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행할수 있는 옵션 기능을 제공합니다.

 내부 회로를보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 섀시가 있습니다.

 하드웨어 모니터링을 통해 공격 시도를 감지 할 수 있습니다.

 nToken을 사용하는 클라이언트 인증기능은 허가되지 않은 사용자의 접근을 제한합니다.



논리적 보안

◈ 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다.

 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.

 키 복구 등특히 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.

 CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다. 



지원되는 암호화 알고리즘


대칭

  • AES(128, 192 및 256비트)

  • Aria(128, 192 및 256비트)

  • Camelia(128, 192 및 256비트)

  • Triple DES(112, 168비트)


비대칭

  • RSA(1024, 2048, 4096, 8192비트)

  • Diffie-Hellman

  • DSA

  • ECC 제품군 B


해싱

  • SHA-1, SHA-2 (224, 256, 384 및 512비트)




Thales nShield Solo HSM 제품 소개 (Solo+ 및 Solo XC)

nShield Solo 시리즈는 Solo+ 및 새로운 Solo XC 모델로 구성되어 있으며, 독립형 서버 및 어플라이언스에 내장되는 PCIe 카드로 설계된 고 보장 보안 솔루션 입니다.



물리적 보안
◈ 응용 프로그램 및 호스트 운영 체제에서 암호화 프로세스와 키를 분리 전용 카드 기반 보안 모듈만 엄격하게 통제 암호화 API를 통해 액세스 할 수 있습니다. 
◈ CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행 할 수 있는 옵션 기능을 제공합니다.
◈ 내부 회로를 보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 섀시가 있습니다.
◈ 하드웨어 모니터링을 통해 공격 시도를 감지 합니다. 



논리적 보안

◈ 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다. 

◈ 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다. 

◈ 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 

◈ 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다. 

◈ CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다. 



지원되는 암호화 알고리즘


대칭 

  • AES(128, 192 및 256비트)

  • Aria(128, 192 및 256비트)

  • Camelia(128, 192 및 256비트)

  • Triple DES(112, 168비트) 


비대칭 

  • RSA(1024, 2048, 4096, 8192비트) 

  • Diffie-Hellman 

  • DSA

  • ECC 제품군 B


해싱

  • SHA-1, SHA-2 (224, 256, 384 및 512비트)




Thales nShield 제품 군은 FIPS 140-2 를 인증받은 제품으로 각종 규제 준수에 탁월합니다.



또한, 가장 많은 상용 DB서버인 오라클 및 MS 인증을 받은 제품입니다.



Thales nShield HSM 제품 관련 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 컨설팅 및 견적을 안내해드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.05.15 16:21 / 카테고리 : 보메트릭 암호화 솔루션



보메트릭 데이터 시큐리티 플랫폼을 도입 함으로써 다양한 시스템과 환경 내에서 보안 목표 및 규제 준수의 의무를 만족시킬 수 있습니다. 권한 사용자에 의한 보안 침해 방지, 데이터베이스의 민감한 데이터의 암호화, 클라우드 내에 있는 규제 준수 의무 지원 방법을 찾고 있다면 보메트릭 솔루션을 통해서 모든 이슈를 해결할 수 있습니다.



클라우드 보안

클라우드 서비스를 이전하게 되면, 기업의 데이터 보안은 고객사의 책임이 됩니다. 클라우드 리소스를 활용하는 동시에 라우드 보안 및 규제준수 요건을 만족시키려면 더욱더 강력하고 안정적이며 정교한 컨트롤이 필요합니다. 


데이터가 내부 데이터에 존재하던, 클라우드 제공자 시설에 있던 이러한 보안을 모두 적용할 수 있어야 합니다. 보안 및 규제준수 관련 이슈를 아직 고려하고 있거나 민감한 자산을 클라우드 환경으로 이전하는 것을 최소화하고 있다면 보메트릭 솔루션을 활용하시기 바랍니다. 


강력하고 종합적인 보안 기능을 제공하는 보메트릭 솔루션은 전세계의 다양한 조직들이 클라우드 보안 요구 사항을 해결할 수 있도록 지원하고 있습니다. 



가상화 환경 보안

유동적인 가상화 플랫폼 상에서 민감한 데이터를 사용하고 있다면 자산의 위치와 물리적 서버 등 여러가지가 바뀔 수 있습니다. 하지만 요구사항은 변하지 않습니다. 가상화된 환경에서도 보안 정책 및 규제준수의 의무를 만족시키기 위해서는 강력하고 지속적이며 감사 가능한 컨트롤이 적용되어야 합니다.




보메트릭 트랜스페어런스 인크립션(Vormetric Transparent Encryption)은 데이터를 보호하는데 필요한 보안 기능들을 제공합니다. VMware, Microsoft Hyper-V, KVM (Kernal-based Virtual Machine) 또는 기타 표준 가상화 플랫폼 등 어느것을 사용하던 보메트릭은 탁월한 효율성과 낮은 TCO로 귀사의 중요한 보안 요구사항을 해결할 수 있습니다. 



빅데이터 보안

막대한 양의 다양한 데이터를 통해서 여러 분야의 사람들이 보다 정확한 정보를 기반으로 한 계획과 결정을 내릴 수 있게 되었습니다. 이 빅데이터를 통해서 새로운 기회를 모색하고 획기적인 혁신을 만들어 낼 수 있었습니다. 이러한 빅데이터도 적절한 보안 조치가 반드시 필요합니다.




보메트릭 솔루션은 데이터 보안 성능을 보장하면서 빅데이터 분석의 이점을 극대화할 수 있도록 해줍니다. 보메트릭 데이터 시큐리티 플랫폼은 빅데이터 환경에서 빅데이터 소스데이터, 빅데이터의 인프라스트럭쳐, 빅데이터 분석 결과를 비롯한 민감 데이터를 보호하는데 필요한 기능 들을 제공합니다. 



NAS 보안

기업에서 많이 도입하고 있는 NAS(network-attached storage) 환경은 기업의 민감한 데이터, 지적재산, 규제 자산 등의 중요 비즈니스 데이터를 축적하고 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 NAS 환경에 저장된 민감 자산에 대한 강력하고 종합적인 보안 환경 구축이 가능합니다 




비정형데이터 암호화

강력한 보안을 구축하기 위해서는 모든 곳에 민감한 데이터를 보호할 수 있는 중앙 암호화 플랫폼이 반드시 필요합니다. 때문에, 많은 조직 들이 보메트릭의 트랜스페어런트 인크립션을 사용하고 있습니다. 보메트릭 솔루션은 기존의 정형데이터와 비정형데이터 파일(엑셀, 워드문서, 프리젠테이션, 그래픽, 영상 등) 내에 있는 민감한 데이터를 안전하게 보호할 수 있습니다.



Oracle 암호화

Oracle 데이터베이스에는 지적재산과 기밀 직원 정보 및 데이터 들이 많이 저장되어 있습니다. 오라클 데이터베이스는 가치가 높은 데이터를 많이 저장하고 있기에 사이버공격의 주요 타겟이 됩니다. 보메트릭은 SQL 서버 데이터베이스 내의 민감한 데이터들을 암호화하고 보호합니다. 또한, 암호화 과정에서 생기는 문제점도 파악하고 제거합니다.



Microsoft SQL Server 암호화

Microsoft SQL Server 데이터베이스 내의 중요 데이터를 암호화하여 자산을 보호할 수 있습니다. 하지만 데이터베이스 암호화에시에 생기는 문제점은 다양합니다. 데이터베이스 성능 저하, 애플리케이션 코드 수정 작업, 복잡하고 많은 시간이 소요되는 암호화 키 관리 문제 등이 생기게 됩니다.




보메트릭 데이터 시큐리티 플랫폼은 SQL Server 데이터베이스 내에 있는 데이터를 암호화하고 데이터베이스 성능저하나 호환성 문제, 암호화 키 관리의 문제도 해결할 수 있습니다.




암호화/디지털 키 보호

기업 내에 암호화의 범위와 볼륨이 지속적으로 증가함에 따라 키와 인증서 수 또한 늘어납니다. 암호화 관련 데이터가 많아 질수록 막대한 관리 부담이 초래되고 관리 부실로 인하여 사고가 발생하게 됩니다.


 

보메트릭 솔루션을 통해서 모든 암호화 정책 및 키를 중앙에서 안전하게 관리하는 저장소(Vault)를 만들 수 있습니다. 보메트릭 데이터 시큐리티 플랫폼을 활용하여 보다 용이하게 모든 키들을 안전하게 저장하고, 보호하고, 백업하고 관리할 수 있습니다.



TDE 암호화 키 관리

Oracle 및 Microsoft SQL Server 데이터베이스가 TDE(Transparent Data Encryption) 기능을 제공합니다. 이러한 TDE 기능을 통해서 고객들은 Oracle 및 SQL Server 데이터베이스 내에서 데이터베이스 또는 셀 레벨에서 데이터를 암호화할 수 있습니다. 또한, 보안을 강화하고 관리 업무를 효율화 할 수 있도록 지원합니다. 


보메트릭 암호화 솔루션에 관한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

4차 산업혁신을 이끌 블록체인, 디지털 키 보호를 위한 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.05.11 18:59 / 카테고리 : nCipher HSM (Thales-HSM )



4차 산업혁명 시대에 상거래는 가상화폐를 통해서 많이 이루어 질 것이라는 주장이 나오고 있습니다. 특히, 가상화폐를 통해 결제를 하게 되면 반드시 거쳐야할 부분은 바로 블록체인(BlockChain)입니다. 


블록체인은 공공거래 장부라고도 불리는 기술로써 거래에 참여하는 모든 사용자에게 거래 내역을 보내주게 되고 이를 계속 대조하여 데이터 위조를 막는 방식으로 동작합니다. 


블록체인 기술은 이미 가상화폐로 유명한 비트코인(Bit Coin)에 사용되고 있는 기술입니다. 비트코인과 같은 가상화폐 뿐만 아니라 기록물을 블록체인 기반으로 저장하는 방법도 구상되어 있습니다. 두바이 정부는 해당 방식을 통해서 모든 정부의 문서를 블록체인으로 저장하고 기록하는 프로젝트를 진행하고 있습니다. 또한, 거대 IT 기업들도 블록체인을 통한 새로운 플랫폼과 시장을 선점하기 위한 투자를 끊임 없이 진행하고 있습니다. 



글로벌 기업 뿐만 아니라, 국내 IT 기업인 삼성SDS, SK C&C 등도 블록체인을 상용화 하기 위한 기술 개발에 투자를 아끼지 않고 있습니다. 삼성 같은 경우에는 삼성카드에 블록체인 기술을 활용하여 전자문서 원본확인 서비스를 적용하는 등 다양한 신규산업과 융합하여 4차 산업혁명을 이끌 준비를 하고 있습니다. 




이렇게 활용성도 다양하고 전망도 좋은 블록체인 기술도 보안 위협은 존재합니다. 블록체인을 기반으로 하는 화폐 결제 시스템은 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 데이터를 제외한 디지털 키는 기존과 같이 서버에 저장되기에 네트워크 공격에 취약할 수 있습니다. 


이러한 보안 위협을 제거하기 위해서는 디지털 키의 무결성을 보장하여야 합니다. 디지털 키의 무결성을 보장하기 위해서 필요한 기술이 바로 HSM(Hardware Security Module)입니다. 디지털 키를 네트워크와 물리적으로 격리된 공간에 저장하고 디지털 키를 안전하게 보호하기 위한 고도화 보안 매커니즘으로 관리되어야 합니다.




HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로써 인증과 서명, 암호화 등의 다양한 분야에서 키에 대한 생성과 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 전용 장비입니다. 블록체인에서는 이러한 기술 등을 디지털 키 보호에 활용합니다.


최근 탈레스는 액센츄어와 협력하여 만든 블록체인에 HSM 적용하는 기술을 통해서 기존의 강력한 블록체인의 암호화 기능과 함께 디지털 키의 무결성을 보장할 수 있게 되었습니다. 이 기술은 하이퍼렛져(Hyperledger)의 패브릭 기술을 사용하였기 때문에 범용적으로 이용할 수 있고 호환성 또한 높습니다. 



* HyperLedger : 모든 산업에서 범용적으로 이용 가능한 블록체인 기술을 개발하기 위해 100개 이상의 대기업이 협력한 오픈소스 협업 단체



HSM의 특징

1. H/W 기반의 암호화 연산 기능을 제공합니다. 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킵니다.


2. 키에 사용에 대한 정책을 시행합니다.

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증

- 상호 감독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 변조 방지 기술


3. 비대칭 형 암호연산에 사용되는 개인 키를 H/W 보안과 안전한 관리

4. 블록체인에 사용되는 디지털 키에 대한 안전한 보호 및 무결성 보장



HSM을 사용하여야 하는 이유

1. 소프트웨어 기반의 모듈보다 뛰어난 보안성과 운영상의 강점을 가지고 있습니다.

2. 암호키가 HSM 하드웨어 박스 속에서 생성되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능합니다.

3. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적으로 접근시 키 값이 삭제됩니다. 

4. 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리가 가능합니다.

5. 내부자에 의한 키 탈취에 취약점을 해결할 수 있는 관리 장치가 마련 되어 있습니다.

* 이러한 키 관리에 대한 강점을 블록체인의 디지털 키에도 적용할 수 있습니다.



Thales HSM 소개 (GPHSM 종류)

GPHSM은 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 생성, 관리 전용 장비입니다. nShield 라는 제품군으로 불리우고 있으며 서버 내장형(Thales nShield Solo)과 서버 외장형(Thales nShield Connect)으로 구분됩니다. 




Thales nShield 제품군은 FIPS 140-2 와 CC 인증을 받은 제품으로 그 보안성을 입증 받은 제품입니다. 




Thales HSM 관련 제품 및 도입 문의아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

O2O 숙박 어플 '여기어때' 해킹, 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.28 18:34 / 카테고리 : 보메트릭 암호화 솔루션



얼마 전에 국내 숙박 앱으로 유명한 [여기 어때]에서 해킹으로 인한 개인정보 유출사고가 발생하였습니다. 방통부, 미래부, 인터넷진흥원, 민간 전문가로 구성된 합동조사단은 여기 어때 앱에 대한 사고를 조사한 결과 유출된 개인정보는 총 99만건에 달하는 것으로 조사되었습니다.



조사단은 웹서버 로그 1천 560만건과 공격 서버 및 PC를 조사한 것으로 알려졌습니다. 중복 데이터까지 포함하면 전체 유출 건수는 340여 만건에 이르는 것으로 나타나 절대 적은 규모가 아닌 것으로 보입니다. 


특히, 개인정보가 유출된 고객의 전화번호로 협박 내용이 담긴 음란 SMS 문자가 발송된 만큼, 2차적인 범죄 예방을 위해 수사를 빠르게 진행했다고 밝혔습니다. 


이번에 시도된 해킹 기법은 SQL 인젝션 공격으로 DB에 대한 질의 값을 조작하여 해커가 원하는 자료의 접근권한을 탈취하여 서비스 관리 페이지를 우회 접속하여 관리자만 열람 할 수 있는 고유 정보들을 전부 다운로드하여 유출한 것으로 보고 있습니다. 


탈취한 관리자 권한을 통해 중복제거를 한 뒤 중요 데이터만 추출하여 유출한 것으로 확인되었습니다. 해당 업체는 개인정보보호법에 따라서 과징금을 부여받게 되었습니다. 


여기어때 앱에서 유출된 개인정보 항목 - 총 341만 8998건 (중복제거 : 99만 584건)

1. 예약정보 (숙박일수, 제휴점명, 객실명, 예약일시, 예약자, 회원번호, 휴대폰번호, 결제방법, 금액, 입퇴실 가능시간 등)

2. 제휴점 정보 (업체명, 은행명, 계좌번호, 예금주, 휴대전화번호 등)

3. 회원정보 (이메일주소, 이름 또는 닉네임, 기기정보 등)


하지만, 이와는 별도로 개인정보 유출 피해자들이 해당 업체를 상대로 소송을 준비 중이며, 2016년 7월 도입된 징벌적 손해배상 제도 도입에 따라서 손해액에 최대 3배 범위에서 손해배상액이 정해질 가능성이 있습니다. 



[여기어때 개인정보 유출사고 사과문 - 위드이노베이션]



여기어때 숙박 앱을 운영하는 업체인 위드이노베이션은 사과문을 통해서 입장을 표명하였습니다.  사과문 내용에도 나와 있듯이 데이터를 암호화하지 않았다는 것이 이번 개인정보 유출사고를 불러왔다는 것을 시인하고 있습니다. 


여기어때 앱 운영사인 위드이노베이션은 블로그를 통해서 회원정보 및 숙박 예약정보 분리 및 암호화 등  보안조치를 시행하겠다고 밝혔습니다. 



개인정보보호법


제24조(고유식별정보의 처리 제한) 

① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

② 삭제  <2013.8.6.>

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.  <개정 2015.7.24.>

④ 행정자치부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.  <신설 2016.3.29.>

⑤ 행정자치부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다.  <신설 2016.3.29>


24조의2(주민등록번호 처리의 제한)

① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.  <개정 2016.3.29.>

1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우

2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우

3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.  <신설 2014.3.24., 2015.7.24.>

③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.  <개정 2014.3.24.>

④ 안전행정부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련·지원할 수 있다.  <개정 2014.3.24.>



위에서 적시한 개인정보보호법 내용과 같이 안전성 확보의 필요한 조치인 암호화 조치를 하여야 합니다. 암호화는 보안의 최후의 보루로써 데이터가 유출되더라도 사용할 수 없는 무용지물인 데이터로 만드는 보안 기법입니다. 사실상 데이터를 활용할 수 없으면 개인정보를 노리는 해커들의 공격도 급격하게 줄어듭니다. 


특히, 최근에는 기존의 DB 기반의 정형데이터는 물론이고 신분증이나 개인 의료데이터 등 민감한 개인정보를 이미지, 로그데이터, 동영상으로 저장하여 서버에 보관하는 경우가 많은 만큼 비정형데이터에 대한 암호화도 반드시 필요합니다. 


보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 Oracle, MS-SQL, Sybase 등의 다양한 환경에서 강력한 암호화를 지원하며 기존의 데이터베이스 뿐만 아니라 문서파일, 이미지 파일, 녹취파일 등 다양한 포맷의 데이터를 오버로드가 최소화한 형태로 안전하게 암호화할 수 있습니다. 



◈ 빅데이터 

◈ 정형데이터 (데이터베이스)

◈ 비정형데이터 (로그, 이미지 등)

* 파일 또는 Raw Device 암호화

* 암호화 파일에 대한 접근 통제


Vormetric Data Security Manager - 통합된 암호키 및 정책 관리

중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

◈ 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

◈ 가용성 확보를 위한 이중화 구성 지원

◈ 1만대 이상의 서버 환경에서 입증된 관리 기능

◈ 웹과 CLI 기반의 콘솔 및 자동화를 위한 API 지원

◈ 미국 연방 정부 FIPS 140-2 Level 3 인증 확보





그리고, 보메트릭 애플리케이션 인크립션(Vormetic Application Encrytion)을 통해서 애플리케이션 서버 (WAS 등)과 클라우드 서버의 저장데이터를 필드단위로 암호화 할 수 있습니다. 


* 어플리케이션에서 필드 단위 암호화

* 다양한 환경에 유연하게 대응 가능



보메트릭 암호화 제품 관련 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈레스, 블록체인(blockchain)에 HSM을 통합하는 기술 개발

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.27 14:36 / 카테고리 : nCipher HSM (Thales-HSM )



탈레스(Thales)와 액센츄어(Accenture)는 합작으로 차세대 전자금융거래 기술로 각광받고 있는 블록체인(BlockChain) 기술에 HSM(Hardware Security Module, 하드웨어 암호화 모듈)을 통합하는 기술을 공동 개발했다고 밝혔습니다. 이 통합 기술로 인해서 금융 서비스와 헬스케어 및 정부 기관의 산용 보안 시스템의 통합을 단순화 할 수 있을 뿐만 아니라, 금융서비스와 헬스케어 시장의 디지털 키 관리 이슈를 해결할 수 있을 것으로 예상됩니다. 




HSM은 하드웨어암호화 모듈의 약자로써 디지털 키를 보호하고 저장하는 암호화 기술로 탈레스 HSM 아키텍쳐에 저장된 키는 고도로 통제된 프로토콜을 제외하고는 유출할 수 없습니다. 해당 기술은 많이 사용되고 있는 Thales e-security의 nShield HSM을 기반으로 하기에 블록체인 기술을 대규모의 상업적 용도로 활용할 수 있게 끔 지원합니다.



현재, 블록체인 관련 기반 기술은 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 이러한 키는 일반적으로 소프트웨어 서버에 저장되기 때문에 네트워크 공격에 취약할 수 있습니다. 하지만, Thales HSM을 이용하게 되면, 디지털 키가 물리적으로 네트워크와 분리된 공간에 저장되고 비선형적인 보안 매커니즘으로 설계되어 있기 때문에 디지털 키의 도용은 불가능에 가깝습니다. 


또한, 한번만 설치하여도 기업들이 사용하는 블록체인 소프트웨어 및 애플리케이션과 관계 없이 블록체인 환경을 보호할 수 있습니다. 


금융서비스 및 헬스케어 산업 분야에서 블록체인 기술의 이점을 활용할 수 있는지의 여부는 디지털 키를 보호하는 역량에 달려있다고 말합니다. 이번에 개발한 블록체인 보호 솔루션은 하이퍼렛저(HyperLedger) 기술인 패브릭(Fabric)을 사용하였으며, 다른 주요 블록체인 기술 플랫폼에 적용할 수 있습니다. 


HSM의 디지털 키 보호 기능은 많은 산업 분야에서 이미 사용되고 있는 기술입니다. ATM, 메인 프레임 운영, POS 등 주요 시스템을 보호하고 거래 암호의 무결성을 확인 할 수 있습니다. 


해당 블록체인과 HSM을 통합하는 솔루션은 Thales HSM 기반으로 하였기 때문에 FIPS 140-2 Level 2, 3을 인증 받았으며, 안전하고 암호화된 난수 발생기를 통해 키를 생성하고 물리적으로 별도의 공간에 디지털 키를 보관/관리 할 수 있기에 유출에도 안전합니다.



Thales HSM 소개

Thales HSM은 일관되고 통일된 DB암호화 보안 정책 적용이 가능하며, 디지털 키의 안정적인 암호화 키의 생성과 폐기가 가능합니다. 또한, 권한 관리 및 통제 체계 구축이 가능하며, 디지털 키의 라이프 사이클 관리체계를 구축 할 수 있습니다.


Thales HSM을 도입함으로써 얻는 결과는 개인정보 관련 법규 만족 및 개인정보보호 체계 강화, 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대, 내부 및 외부 공격에 대한 중요 데이터 유출 방지, 개인정보보호법 및 관련 법률의 컴플라이언스 만족, 대외 신뢰도 향상, 내부직원을 통한 보안사고에 대한 대비책 구축 등이 있습니다. 


이번에 소개해드린 블록체인 관련 연동 뿐만 아니라 Thales HSM은 기업 서버의 암호 키도 보호할 수 있는 기능을 갖추었습니다. 물리적으로 완전하게 분리된 HSM의 암호 키 저장소는 어떤 네트워크를 통한 공격에도 암호 키를 보호하여 해킹의 위험에서 암호 키를 안전하게 보호합니다. 



제품으로는 Thales nShield Connect (서버 외부 연결형), Thales nShield Solo (서버 내장 PCIe 장착형)이 있습니다. 




암호화 알고리즘 지원

◈ 양방향,대칭키

- SEED, AES, DES, TDES, RC2, RC4, RC5, BlowFish, CAST 128, ARIA 등 국내외 표준 알고리즘 

◈ HASH 알고리즘 (단방향)

- SHA1(160 Bit), SHA2 (224, 256, 384, 512Bit), MD5, HAS 160, RIPEMD 160 등 국내외 표준 알고리즘 




Thales HSM 관련 제품 및 도입 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.