'키 관리' 태그의 글 목록 (3 Page)

본문 바로가기

키 관리

[특가 프로모션] DB 암호화 키 관리용 Thales HSM 개정된 개인정보보호법 준수를 위해서는 권고사항을 반드시 준수하여야 합니다. 그 중에서도 가장 중요한 것은 암호키 관리 및 암호화 통제 관련된 조항은 중요한 내용을 반드시 이를 숙지하고 이행하여야 합니다. 개인정보보호법 암호 통제 정책 내용 (PIMS, ISMS) 7.2 암호통제 7.2.1 암호 정책 수립 및 이행 조직의 개인정보보호를 위한 암호화 대상, 암호 강도(복잡도), 키 관리, 암호사용에 대한 정책을 수립하고 이행하여야 한다. 또한 정책에는 개인정보 저장 및 전송시 암호화 적용 등 암호화 관련 법적 요구사항을 반드시 반영하여야 한다. 7.2.2. 암호키 생성 및 이용 암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 정차를 수립하고 필요시 복구방안을 마련하여야 한다. 작년에 있었던 카드 3사.. 더보기

보메트릭 DB암호화솔루션 구축 사례 보메트릭의 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption) 제품은 개인정보보호법에 따흔 보호 조치를 간결하게 적용할 수 있는 기능을 제공합니다. 보메트릭 VTE 제품은 다양한 환경을 지원하는 데이터보호 플랫폼으로써 강력한 암호화 기능을 지원합니다. ※ 지원하는 환경 : Oracle, MS-SQL, DB2, Sybase, Informix, Hadoop, MongoDB, Couchbase, Cassandra, Teradata EDW, SAP HANA 또한, 문서파일, 이미지 파일, 녹취 파일 등의 비정형 데이터의 암호화도 안전하게 가능하며 암호키 전용 솔루션인 Vormetric Data Security Manager를 통해 안전한 암호화 키를 관리.. 더보기

보메트릭 DB암호화솔루션 Vormetric Transparent Encryption | 데이터베이스 및 비정형 데이터 보호 솔루션최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다. .. 더보기

핀테크 보안 전략, PCI DSS 3.0 인증 - 지불결제정보보안 표준 최근에 금융기관에서 가장 큰 화두는 바로 핀테크입니다. 이에 따라 핀테크를 안정적으로 도입하기 위한 보안 전략도 중요해지면서 핀테크에 대한 내용을 주요 골자로하는 지불결제보안 표준 가이드라인인 PCI DSS 3.0도 발표되었습니다. PCI DSS는 JCB, 비자, 마스터, 아메리칸 익스프레스, 유니온페이 등 글로벌 카드사들이 참여하고 있는 지불카드 정보보안표준위원회에서 만든 보안 표준으로 결제대행(PG)사, 카드가맹점 및 관련 서비스 업계에서 이를 따르고 이행하고 있습니다. 전세계적인 카드회사가 같이 협업해서 만든 보안 표준인 만큼 신뢰성도 높고 PCI-DSS를 준수한 대부분의 업체들은 데이터 침해사고의 비율이 현저하게 줄어드는 효과가 있다고 조사되었다고 합니다. 또한 국내에는 금융보안에 대한 가이드라인.. 더보기

금융부분 DB암호화 기술 가이드 (금융보안연구원) 최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다. 금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다. 아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 .. 더보기

[기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM) 암호화 전략암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 금융기관, 소매업체, 건강관리, 서비스 공급자등의 조직은 고객의 정보를 보호해야 하고, 대부분의 경우 데이터 유출공개법에 구속됩니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적재산권에 대한 다양한 정보가 외부에 유출되지 않도록 해야합니다. 기밀 정보유출은 성가신 문제일 뿐만 아니라 불법도 있습니다. 이러한점에서 광범위한 데이터 보호 및 IT 보안전략에서 암호화가 핵심요소가 된 이유는 쉽게 이해할 수 있습니다. 정.. 더보기

하드웨어 보안 모듈 Thales HSM nShield™ Connect Thales e-Security 소개Thales e-Security는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년 넘게 전 세계의 가장 중요한 정보를 보호해 왔습니다. 다양한 과제를 안고 있는 기업, 정부 기관, 기술 공급업체가 포함된 당사 고객들은 암호화 및 디지털 서명 기술이 구현된 응용 프로그램의 보안 수준을 개선하는 데 Thales 제품과 서비스를 활용합니다. Thales HSM 소개Thales e-Security의 하드웨어 보안 모듈 (HSM)는 안전한 암호처리 키 보호 및 키 관리를 수행하기 위한 강력한 위변조 방지 환경을 제공합니다. Thales HSM을 사용하면 고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 .. 더보기

이전 1 2 3 4 다음

티스토리툴바