보메트릭 시큐리티 인텔리전스 및 라이브 데이터 트랜스 포메이션 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.23 11:42 / 카테고리 : 보메트릭 암호화 솔루션





보메트릭 시큐리티 인텔리전스 (SECURITY INTELLIGENCE)

보메트릭, 데이터 시큐리티 인텔리전스로 보안 정보 및 이벤트 관리 강화



보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 SIEM(Security Information and Event Management) 시스템과 용이하게 통합되는 상세한 보안 이벤트 로그를 생성함으로서 규제준수 및 보안 리포트 작성을 지원합니다. 


이러한 엔터프라이즈 네트워크 보안 정보 로그는 사용자 및 프로세스의 액세스 시도 승인/거부 내역에 대한 감사 정보를 제공함으로써 파일 액세스 활동을 면밀히 파악할 수 있도록 해줍니다. 로깅(logging)은 파일 시스템 레벨에서 이루어짐으로써 민감한 데이터에 몰래 액세스하는 기회를 원천봉쇄합니다. 


이러한 엔터프라이즈 네트워크 보안 정보 로그는 비정상적이거나 부적절한 데이터 액세스를 보고할 뿐만 아니라 내부자 위협, 해커, 네트워크 경계 보안을 뚫고 들어온 APT 공격을 신속하게 탐지하도록 지원합니다.



보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)는 SIEM 벤더들과 연동되어 네트워크 경계 내부의 위협 탐지를 가속화하고, 감사 및 규제준수 담당자를 위한 상세한 파일 액세스 및 엔터프라이즈 네트워크 보안 정보 로그를 제공합니다. 


보메트릭 시큐리티 인텔리전스의 주요 이점

  • 가시성 강화 사용자, 그룹, 프로세스

  • 간편한 SIEM 및 로그 수집보안 정보 로그를 Syslog RFC5424, CEF, LEEF 등 모든 주요 로그 포맷으로 익스포트

  • 신속한 SIEM 통합보메트릭은 주요 SIEM 업체들과의 파트너쉽을 체결하고 Vormetric Splunk App, HP ArcSight CEF Certified SmartConnector, IBM QRadar Vormetric Device Support Module 등을 통해 신속하고 용이한 통합을 지원합니다. 또한 즉시 사용이 가능한 대시보드와 리포트, 의미있는 분석의 즉각적인 수행을 지원합니다.

  • APT 및 내부자 위협 탐지 가속화 - 네트워크 경계 보안 솔루션 뒤에서 일어나는 비정상적인 파일 액세스를 분석하여 보안이 침해된 사용자, 관리자, 애플리케이션 들을 파악합니다.

  • 통합되고 일관된 규제준수 및 감사 리포팅 - Windows, Linux, Unix 서버 전반의 일관된 로그와 더불어 규제 준수 및 계약 의무 리포팅을 지원합니다.






보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

초기 암호화 구축 및 암호화 키 유지보수 간소화


많은 고객들이 십 년 이상 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 을 사용해온 이유는 이 솔루션이 엔터프라이즈 내 암호화 구축에 따른 여러 과제들을 제거하기 때문입니다. 보메트릭 트랜스페어런트 인크립션은 정형 데이터베이스와 비정형 파일을 모두 보호하며, DAR(data-at-rest) 암호화, 관리자 권한을 가진 사용자에 대한 접근제어, 보안 인텔리전스 로그 수집 기능을 제공합니다. 


보메트릭 트랜스페어런트 인크립션은 구축에 따른 서비스 중단, 작업 부담, 비용을 최소화합니다. 이 솔루션의 투명한 접근방식을 통해 보안 조직은 애플리케이션, 네트워킹 또는 스토리지 아키텍처 변경 없이 암호화를 구축할 수 있습니다.


그러나, DAR(Data-at-Rest) 암호화 구축 및 관리 시, 보안 팀이 클리어 텍스트를 암호문(Cipher-Text)으로 바꾸거나 이미 암호화된 데이터를 재입력하는 어려움을 겪는 경우가 많습니다. 전통적으로 이러한 작업은 계획된 작업이라 할지라도 다운타임을 초래하고, 결과적으로 비즈니스 중단을 야기할 수 있습니다. 


보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 애플리케이션 또는 서비스 다운타임 없이 초기 암호화 또는 재입력 작업을 효율적으로 수행함으로써 이러한 문제를 경감시킵니다. 


보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 특허 받은 기술을 통해 다음과 같이 암호화 구축 및 지속적인 운영을 간소화합니다.


  • 무중단 구축 - 보메트릭 라이브 데이터 트랜스포메이션 (Vormetic Live Data Transformation)은 중단 또는 사용자, 애플리케이션, 비즈니스 워크플로우 장애 없이 관리자가 클리어 텍스트에서 암호문으로 데이터를 마이그레이션 할 수 있도록 해줍니다.
  • 온라인 키 로테이션 - 규제준수 요건 준수 및 베스트 프랙티스를 위해 조직은 데이터를 복제하거나 관련된 애플리케이션들을 오프라인 할 필요없이 정기적인 키 로테이션을 실행 할 수 있습니다.






따라서, 파일이 아무리 많거나 데이터베이스가 크다 할지 라도 초기 암호화 구축 또는 지속적인 재입력 작업을 위한 유지보수 목적의 서비스 중단이 필요 없습니다. 결과적으로 보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 보안 및 데이터 가용성을 대폭 향상시키며, 암호화에 따른 운영 비용을 줄여 줍니다.





보메트릭 암호화 솔루션에 관한문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭(Vormetric) 솔루션을 통해 적합한 기업 암호화 방식 적용

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.22 12:01 / 카테고리 : 보메트릭 암호화 솔루션


스케이스, 대응 위협, 수용가능한 구축 복잡성에 따라서 적합한 솔루션이 달라질 수 있습니다.


경영진의 입장에서 볼 때에, 데이터 암호화는 간단한 문제입니다. 데이터 암호화를 구축하고 회사 자산을 안전하게 보호하거나, 아니면 암호화하지 않고 패닉 상태에 빠지거나 둘 중 하나입니다. 하지만, 민감한 자산을 보호해야 하는 임무를 전담한 보안 팀에게 있어서 현실은 그리 간단하지 않습니다.


조직의 요구에 가장 잘 부합되는 데이터 암호화 솔루션 유형이 무엇인지 결정할 때, 몇 가지 고려해야 할 사항이 있습니다. 먼저, 데이터 암호화 유형은 기술 스택 레벨에서 구축 위치에 따라서 크게 4가지로 나뉩니다. 데이터 암호화는 대게 풀-디스크 또는 미디어, 파일 시스템, 데이터 베이스, 애플리케이션 레벨에 구축됩니다. 



일반적으로 암호화가 스택에서 하위에 구축될수록 작업이 단순하고 기존 시스템에 미치는 영향이 적습니다. 그러나, 이러한 데이터 암호화 방식으로 대응할 수 있는 위협의 수와 종류 또한 적습니다. 반면에, 암호화를 스택 상위에 구축할 수록 보안 레벨을 강화하고 더 많은 위협에 대응할 수 있게 됩니다. 



"스택 상위에 구축할 경우, 보안이 강화되고 구축 복잡성이 증가합니다."


다음은 컴퓨팅 스택 내에서 각 레벨의 암호화 구축에 따른 구체적인 장점과 단점입니다. 특정 환경 및 유스케이스에 맞는 최적의 암호화 방식과 제품을 선택하는데 참고할 수 있습니다. 



풀 디스크(Full-Disk) 암호화 방식

FDE(full-disk encryption) 또는 SED(self-encrypting drives)를 채용할 경우, 디스크에 기록되는 모든 정보가 암호화되고 디스크를 읽을 때 복호화됩니다.


이점 :

  • 가장 간단한 방식의 암호화 구축
  • 애플리케이션, 데이터베이스, 사용자에게 투명
  • 고성능 하드웨어 기반 암호화

한계 : 
  • 극히 일부의 위협에만 대응이 가능, 미디어 스토리지의 물리적 손실만 보호
  • APT, 악의적인 내부자, 외부 공격자들로부터의 보호를 제공하지 못함
  • 최소한의 규제요건만 충족시키며, 정교한 액세스 감사 로그 제공이 불가

중요 : 
  • FDE는 분실 또는 도난의 가능성이 높은 노트북에 적합한 방식입니다. 그러나, 이러한 암호화 방식은 데이터센터와 클라우드 환경에서 직면하는 대부분의 리스크에는 적합하지 않습니다.

해당 암호화 방식을 지원하는 보메트릭 솔루션
FDE 인에이블드 스토리지를 구축할 경우, 조직은 보메트릭 키 매니지먼트 (Vormetric Key Management)를 사용하여 FDE 암호화 키를 관리할 수 있습니다.




파일 레벨 암호화 방식 

파일 레벨 암호화 방식은 OS 내에 인스톨된 소프트웨어 에이전트를 사용하여 보안 컨트롤을 제공합니다. 이 에이전트는 모든 디스크 읽기 및 쓰기 요청을 인터셉트하고, 해당 데이터의 암호화 또는 복호화를 결정하는 정책을 적용합니다. 고급 파일 시스템 암호화 제품은 관리자 권한 사용자 및 프로세스를 포함한 강력한 정책기반 접근제어와 정교한 로깅 기능을 제공합니다.


이점 : 

  • 사용자와 애플리케이션에 대해 투명합니다. 즉, 조직은 스토리지 벤더에 종속되어 애플리케이션을 커스터마이즈하거나 관련 비즈니스 프로세스를 변경할 필요가 없습니다.
  • 정형 데이터 및 비정형 데이터 모두 지원
  • 관리자 권한을 가진 사용자에 의한 보안 침해를 방지하고 일반적인 규제유건을 만족시키는 강력한 컨트롤 구현
  • 보안 인텔리전스 및 규제준수 리포팅을 위해 사용할 수 있는 정교할 파일 액세스 로그 및 SEIM 통합 제공

한계 : 
  • 악의적인 데이터베이스 관리자 또는 SQL 인젝션 공격을 방어하기 위해서는 DAM (database activity monitoring) 제품과 함께 구축해야 합니다.
  • 에이전트마다 지원하는 OS가 다르기 때문에, 해당 솔루션이 Windows, Linux, Unix 플랫폼을 두루 커버하는지 확인 하는 것이 중요합니다.

중요 : 
  • 파일 암호화는 많은 조직과 여러 목적에 부합하는 방식입니다. 광범위한 보호를 통해 대다수의 유스케이스를 지원하며, 구축과 운영이 쉽습니다.
  • 클라우드 스토리지로 이동되는 데이터를 보호할 수 있는 보충적인 게이트웨이를 제공하는 솔루션을 선택하십시오.

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 트랜스페이런트 인크립션은 정형 및 비정형 파일에 대한 암호화를 제공합니다.
  • 보메트릭 솔루션은 강력한 관리자 접근제어를 제공합니다.
  • 보메트릭 시큐리티 인텔리전스는 정교한 보안 로그 활용을 위한 강력한 기능을 제공합니다.
  • 보메트릭 클라우드 인크립션 게이트웨이는 조직이 클라우드 스토리지 환경 내에 민감한 데이터를 암호화 할 수 있도록 해줍니다.



데이터베이스 암호화 방식 (transparent data encryption)

이 방식은 보안팀이 데이터베이스 내의 데이터 특정 하위세트 또는 전체 데이터베이스 파일을 암호화하도록 해줍니다. 이 카테고리에 TDE(transparent data encryption)로 알려진 여러 데이터베이스 벤더들이 솔루션이 포함됩니다.


이점 : 

  • 리포지토리에 매우 중요한 데이터베이스 내의 데이터 보호
  • 악의적인 내부자 (일부 경우에는 악의적인 데이터베이스 관리자)를 비롯한 다양한 위협으로부터 강력한 보호 제공

한계 : 
  • 어떤 한 데이터베이스 벤더의 솔루션을 다른 벤더들의 데이터베이스에 적용할 수 없음
  • 여러 벤더의 데이터베이스 또는 환경 내 다른 영역 전반에 대한 중앙 관리가 불가능
  • 구성 파일, 시스템 로그, 노출된 리포트는 남겨두고 데이터베이스 컬럼 또는 테이블만 암호화

중요 : 
  • 데이터베이스 암호화 기술은 특정한 전략적인 요구사항을 만족시킬 수 있습니다. 하지만 조직이 이종 환경 전반에 대한 보안을 해결할 수 있도록 해주지는 못합니다. 따라서 이 기술만으로는 중대한 보안 헛점이 발생할 수 있습니다.

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 데이터 시큐리티 (Vormetric Data Security) 플랫폼은 여러가지 데이터베이스 보안 솔루션을 제공합니다.
  • 보메트릭 키 매니지먼트를 사용하여 TDE 암호화 키를 관리할 수 있습니다.



애플리케이션 암호화 

이 방식을 채용하면, 애플리케이션 내부 데이터의 암호화 또는 토큰화를 관리하는 애플리케이션 로직이 추가됩니다. 


이점 : 

  • 데이터베이스 내 필드와 같은 데이터의 특정 하위세트를 보호합니다.

  • 애플리케이션 레이어에서 암호화 및 복호화가 실행되므로, 전송 또는 저장 전에 데이터를 암호화합니다. 

  • 악의적인 DBA 및 SQL 인젝션 공격을 방어하는 최고 수준의 보안을 제공합니다.

  • 토큰화는 또한 PCI DSS 규제준수 비용 및 관리 부담을 대폭 줄여줄 수 있습니다.


한계 : 
  • 이 방식은 애플리케이션과 통합되어야만 합니다. 따라서작업 및 리소스가 요구됩니다.

중요 : 
  • 이 방식은 보안 정책 또는 규제준수 의무에 따라 데이터의 특정 세트를 보호해야 하는 경우에 적합합니다. 또한 토큰화, FPE (format-preserving encryption) 등의 변형된 애플리케이션 레이어 암호화는 데이터베이스에 미치는 영향을 최소화하도록 도와줍니다.
  • 애플리케이션 개발을 간소화할 수 있는 자세한 기술문서, 표준 기반 API, 샘플 코드가 갖춰진 솔루션을 선택하십시오

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 애플리케이션 인크립션은 기존 애플리케이션에 암호화를 추가하는 작업을 간소화합니다.
  • 보메트릭 토큰화는 기존 애플리케이션에 토큰화 및 다이나믹 데이터 마스킹 (dynamic data masking)을 추가하는 작업을 간소화합니다.




암호화 방식 요약


리스크

풀디스크 암호화

파일 레벨 암호화 

TDE  

애플리케이션 암호화 또는 토큰화

데이터센터에서 드라이브 도난 또는 

분실 시 데이터 복구 불가

 가능

가능

가능 

가능

루트 및 시스템 관리자 접근 불가 데이터

불가

가능 

가능 

가능 

데이터베이스 관리자 접근 불가 데이터

불가

불가

가능 

가능 

데이터 탈취를 위해 루트 자격을 

사용하는 APT로 부터 데이터 보호

불가

가능

가능 

가능 

규제준수 보고서 및 위협 분석을 위한 

정교한 액세스 로그 생성

불가

가능 

불가 

가능 

백업 및 스냅샷 암호화 보장

불가

가능

가능 

가능 

비정형데이터, 구성 파일, 로그 등에

대한 도난 및 변조 방지

가능

가능 

불가 

가능 

하드웨어 또는 데이터베이스

벤더 록인 방지

불가

가능

불가 

가능 



보메트릭 암호화 솔루션에 관한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[빅데이터 보안 솔루션] 보메트릭 데이터 시큐리티 플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.14 18:21 / 카테고리 : 보메트릭 암호화 솔루션



빅데이터는 이제 전 산업에 걸쳐서 많이 사용하는 기술 인프라가 되었습니다. 막대한 양의 데이터를 통해서 추줄한 정보를 기반으로 여러 직종과 여러 기반 산업 들에 대한 정확한 계획과 의사결정을 실행하고, 새로운 최적화 기회와 혁신을 이끌어 내고 있습니다.


하지만, 빅데이터도 안전한 보안 조치와 암호화 솔루션을 구비하지 않고 운영한다면, 심각한 문제를 일으킬 수 있습니다. 


빅데이터 보안의 광범위한 범위

종합적인 빅데이터 보안 계획을 수립하기 위해서는 경영진과 관리자들이 다음과 같은 영역에 대응해야 합니다. 


데이터 소스 영역

빅데이터의 이점을 십분 활용하기 위해 기업은 다양한 애플리케이션과 데이터베이스에 있는 정형데이터와 다양한 포맷의 비정형데이터를 활용합니다. 기업은 EPR 시스템, CRM, 비디오 파일, 스프레드시트, 소셜미디어 피드, 기타 많은 소스들로부터 생성된 데이터를 활용할 수 있습니다. 이 밖에도 다양한 데이터 소스들이 추가되고 있습니다. 

데이터 유형도 다양해질 뿐만 아니라 해당 데이터에는 개인식별정보 및 지적재산, 개인 의료데이터, 주민등록번호, 개인정보 등이 포함될 수 있습니다. 개인정보보호법과 같은 보안 정책 및 규제준수 의무를 준수하기 위해서는 수집된 데이터 소스에 대한 암호화 조치는 반드시 필요합니다.


빅데이터 프레임워크 영역

Hadoop, MongoDB, NoSQL, Teradata 또는 다른 어떤 시스템으로 구성되어 있던 간에, 빅데이터 환경 내에서는 많은 양의 민감한 데이터가 다루어질 수 있습니다. 민감한 자산은 빅데이터 노드 상에만 머무르지 않으면 시스템 로그, 구성 파일, 에러 로그 등의 형태로 들어올 수 있습니다.


분석 영역

빅데이터의 궁극적인 성과는 비즈니스 최적화와 혁신을 지원하는 분석입니다. 이 정보는 관리자 페이지와 보고서에 나타낼 수 있으며, 온디맨드 쿼리를 통해서 엑세스가 가능합니다. 이러한 결과는 기업의 입장에서는 가장 중요한 자산이 되기도 합니다. 

빅데이터 분석을 통해서 나온 결과는 기업과의 경쟁에서 우위를 차지할 수 있는 인사이트를 제공하기에, 다른 경쟁사에게 노출된다면 치명적인 손실을 일으킬 수 있습니다.


빅데이터는 가치가 높은 정보이기 때문에 사이버 공격과 해킹에 노출되기 쉽습니다. 또한, 내부자에 의한 빅데이터 탈취로 인해서 정보가 유출될 수 있습니다. 위에 언급한 영역들, 그리고 해당 영역에 관련된 수 많은 아웃풋, 시스템, 서비스들에 대해 효과적인 보안을 수립하는 것은 중요하고도 어려운 과제입니다.


설상가상으로 빅데이터 환경의 광범위하고 변화무쌍한 프로세싱 요구로 인해 많은 조직이 클라우드 기반 서비스와 플랫폼을 사용하여 빅데이터 이니셔티브를 지원하고 있습니다. 클라우드 내에서 빅데이터 환경을 운영하는 조직의 경우에는 보안 관리 작업은 한층 더 어렵게 됩니다. 



전통적인 암호화 방식의 한계

많은 암호화 제품들이 시장에 나와 있지만, 빅데이터 암호화의 과제는 한가지 입니다. TDE(Transparent data encryption) 기능을 통해서 암호화 할 수도 있습니다. 그러나, 데이터가 해당 데이터베이스에서 빅데이터 환경으로 익스포트 되면, 연동되는 다른 데이터 소스들과 시스템들은 벤더가 키를 어디에 저장해야 하는지를 확인해야 합니다. 


[ex. 오라클 TDE]


일부 벤더들은 빅데이터의 암호화 기능을 제공하고 있습니다. 하지만, 이러한 솔루션들은 특정 빅데이터 노드만을 보호하고 빅데이터 환경으로 전송되는 오리지널 데이터 소스나 빅데이터 환경에서 나오는 검색 결과는 보호하지 않습니다. 더욱이, 빅데이터 암호화 제품들은 빅데이터 환경 자체의 로그 파일이나 구성정보들은 보호하지 않습니다. 


빅데이터 보안에 대해서 이질적한 방법들을 통해서 보안을 할 경우에는 분산된 키의 및 정책 관리에 있어서 관리 부담이 가중될 수 밖에 없습니다. 그리고, 일관성과 표준을 적용하기가 어렵게 됩니다. 


또한, 심각한 성능 저하를 야기 할 수 있습니다. 이는, 프로세싱 부하가 큰 빅데이터 환경에서 중대한 이슈가 될 수 있는 문제를 가지고 있습니다.




보메트릭 솔루션을 통해 빅데이터 환경을 보호

빅데이터 보안을 위한 보메트릭 솔루션은 조직의 빅데이터 분석 이점을 극대화하는 동시에, 민감한 데이터에 대한 보안을 강화하고 규제 준수 요구사항을 만족할 수 있도록 해줍니다. Vormetric Data Security 플랫폼은 조직이 빅데이터 소스, 빅데이터 인프라, 빅데이터 분석 결과 등 빅데이터 환경 전반에서 민감한 데이터를 보호하기 위해 필요로 하는 정교한 컨트롤과 강력한 암호화 기능, 종합적인 커버리지를 제공합니다. 



또한, 위에 모든 기능들을 종합하여 컨트롤 할 수 있는 단일 보안 솔루션을 제공함으로써 보안팀이 중앙 컨트롤을 통해서 효율성을 극대화하고 개인정보보호법과 같은 규제 준수를 실현하도록 해줄 수 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 확장 가능한 동일 인프라를 공유하는 몇 가지 제품들을 통해서 빅데이터 암호화 및 키 관리, 액세스 컨트롤를 위한 기능을 제공하고 있습니다. 또한, 사용자, 프로세스, 애플리케이션 별로 데이터 액세스에 대한 보안 인텔리전스를 생성할 수 있습니다. 




기업은 정형데이터, 비정형데이터를 비롯하여 다양한 소스의 데이터를 활용할 수 있습니다. 데이터베이스, 데이터 웨어하우스, 시스템 로그, 스프레드 시트 등 기타 여러 다양한 시스템들이 빅데이터 환경에 데이터 소스를 제공하고 있습니다.


보메트릭 솔루션은 이러한 빅데이터 환경에 대한 다음과 같은 이점을 제공합니다.

Vormetric Transparent Encryption 

파일 시스템 레벨에서 암호화 및 접근제어를 실행합니다. 이 암호화 솔루션은 애플리케이션 변경 없이 간편한 구축이 가능합니다.


Vormetric Application Encryption

이 암호화 제품을 사용하여 애플리케이션이 데이터베이스에 필드를 입력하기 전에 특정 컬럼들을 암호화할 수 있습니다. 특정 컬럼을 암호화함으로써 빅데이터 환경으로 내보낸 뒤에도 민감한 필드를 읽을 수 없도록 가릴 수 있습니다.




빅데이터 프레임워크 보호

빅데이터 환경에서 데이터는 많은 노드들 사이에서 정기적으로 복제되고 이동되고 있습니다. 또한 민간한 정보가 시스템 로그, 구성 파일, 디스크 캐시, 에러 로그 등에 저장될 수 있습니다. 


Vormetric Transparent Encryption은 암호화 관리자 액세스 컨트롤, 보안 인텔리전스 기능을 제공함으로써 이 모든 영역에서 데이터를 효율적으로 보호합니다. 또한, Vormetric Protection for Teradata Database를 사용하여 조직은 빅데이터 환경의 비즈니스 이점을 극대화하는 동시에, Teradata 환경 전반의 가장 민감한 자산을 보호하는데 종합적이료 정교한 컨트롤 확보가 가능합니다.



빅데이터 분석 보호

빅데이터 결과물은 온디맨드 대시보드, 자동 리포트, 애드혹(ad hoc) 쿼리 등 다양한 형태로 나옵니다. 이러한 결과물 들은 조직의 중요한 지적재산이 포함되어 있는 경우가 많습니다. 그렇게 때문에 해킹 공격의 타겟이 될 수 있습니다. 보메트릭 솔루션으로 로그데이터를 보호할 수 있습니다.

Vormetric Transparent Encryption 
이 암호화 제품은 서버 상에 쉽게 구축되어 빅데이터 결과물을 암호화하고, 누가 액세스하는지를 컨트롤 및 모니터할 수 있습니다.
Vormetric Application Encryption
이 암호화 제품을 사용하여 분석 애플리케이션에서 생성된 특정 필드를 보호할 수 있습니다.





보메트릭 시큐리티 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

아시아나 항공, 홈페이지 해킹사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.20 17:01 / 카테고리 : 보메트릭 암호화 솔루션


오늘 20일, 국내에서 가장 유명한 항공사 중 하나인 아시나아 항공 홈페이지가 핵티비즘으로 추정되는 공격을 받아서 홈페이지가 다운되는 현상이 발생하였습니다. 특정 해킹 단체의 공격으로 발생한 이번 사고는 세르비아와 알바니아 분쟁에 관련된 정치적 이슈를 담은 글로 아시아나 홈페이지 내용을 덮어 씌웠습니다. 


이로 인하여 아시아나 홈페이지를 이용하는 고객들이 접속 불가 현상들의 불편을 겪었습니다. 호스팅 업체에선은 4시간이 지난 후 서버를 다운시켰으며 해킹 후 6시간이 지나서 홈페이지가 복구 되었습니다. 이번 공격으로는 아시아나 항공은 개인정보 유출이 없었다고 답변하고 있습니다. 



아시아나 홈페이지 변조 공격에 사용된 기법은 ARP 스푸핑 공격 기법으로 알려져 있습니다. 개인정보 유출에 대한 내용은 없었으나 작년에 발생한 개인정보 유출사고로 방송통신위원회로 부터 과징금과 시정명령을 받은 전력이 있습니다.



작년 중순경에 발생한 아시아나 항공 홈페이지 해킹사고는 고객의 개인정보가 4만여건 이상 유출되는 대형사고 였습니다. 특히, 항공사의 경우에는 주민등록증과 여권, 가족관계증명서, 전자항공권 사본 등 개인의 신분을 정확히 특정할 수 있는 중요한 정보가 기록되어 있기에 피해가 컸습니다. 


이는, 기존의 정형화된 데이터 뿐만 아니라 각종 신분증과 증명서 스캔본과 같은 비정형데이터에도 개인정보가 많이 기록되어 있기에 해당 데이터에 대한 관리 부실이 일으킨 사고라고 할 수 있습니다. 


그 당시의 개인정보 유출사고는 고객센터 FAQ에 등록되어 있으며, 고객 들의 문의시에 업로드하였던 첨부파일 URL이 그대로 노출되면서 발생한 사고로 드러났습니다. 당시, 아시아나 항공측은 아시아나클럽 전체 회원의 정보가 누출된 것은 아니라고 해명하였습니다. 



홈페이지의 취약점 노출보다 더 중요한 문제는 해당 중요 개인정보 파일들이 암호화를 거치지 않고 웹상에 첨부파일 형태로 올라가 있었다는 점입니다. 이로써 아시아나 항공은 고객의 중요 개인정보를 스캔한 이미지 정보를 암호화 조치 등을 하지 않은 상태로 웹상에 보관하였다는 비난을 받을 수 밖에 없는 상황이 되었습니다. 




위의 사례에서 보듯이, 1차적 보안으로는 해킹 공격이나 개인정보 유출사고에서 자유로울 수 없습니다. 언제나 고객의 정보나 중요 데이터가 해킹 공격으로 탈취 당하였을 때까지 고려한 정보보안 조치가 매우 중요합니다. 


결과적으로 가장 안전한 정보보안 방법은 중요 데이터 암호화입니다. 1차적인 보안 조치와 더불어 개인정보 암호화로써 해킹사고로 데이터 유출 이후에도 고객의 데이터를 안전하게 보호할 수 있습니다. 기존의 정형데이터 암호화 뿐만 아니라 이미지, 로그, 동영상, 파일 까지 안전하게 암호화 할 수 있는 암호화 솔루션을 도입하여야 합니다. 


개인정보 보호 요구 사항

1. 데이터베이스 암호화 의무화 (정보통신망법, 개인정보보호법)

- 개인정보 보호법 개정안 (2014년 3월 24일 신설된 조항)

- 모든 주민등록번호에 대해서 2016.01.01 부터 암호화 적용


2. 데이터 중심의 보안 체계가 필요

- 중요 정보가 포함된 비정형데이터 암호화

- 로그파일, 이미지파일, 문서파일, 이메일 등 적용

※ 법원은 개인정보 보호를 위한 개인정보처리시스템을 DB서버로만 한정 짓지 않고 중계서버, 어플리케이션 등에서도 기술적인 보호조치를 취할 것을 요구 (KT 보안사고 판례 - 2012가합83365)




Vormetric Transparent Encrpytion은 커널 레벨 파일 단위의 암호화 솔루션으로 Oracle DBMS와 같은 정영데이터는 물론, 이미지, 동영상, PDF 파일 등의 비정형 데이터도 안전하게 암호화 할 수 있습니다. 



그 뿐만 아니라, Hadoop과 같은 빅데이터 로그 데이터도 암복호화 적용이 가능하여, 보메트릭 솔루션을 통해 어떠한 형태의 데이터로 안전하게 저장할 수 있는 환경을 구축할 수 있습니다.


초기 마이그레이션 유틸리티 DataXform을 통해서 암호화 영역으로 설정된 디렉터리 및 폴더 내의 파일에 Multi-Thread 방식으로 암호화를 적용할 수 있습니다. 파일 시스템의 평문 데이터 불럭을 메모리에 읽어서 암호화 후 동일 위치에 다시 저장하는 방식으로 구현합니다.



암호화에서 가장 큰 이슈 중에 하나는 바로 암복호화 적용시 걸리는 부하로 인한 서버의 전체적인 성능 저하 문제입니다. 보메트릭 암호화 솔루션은 이를 최소화 하였으며 암호화시에도 70%시에 2%의 오버헤드만이 발생하였으며 100% 적용시에도 오버로드는 고작 4%에 불과하기 때문에 암복호화 도입시에도 성능 저하의 차이는 거의 없습니다.




보메트릭은 국가사이버안전센터 암호모듈 검증필 모듈을 탑재하였으며 3DES, AES 128/256, ARIA 128/256 등의 암호화 알고리즘을 지원합니다.






안전한 암호화 이후에는 복호화 키를 안전하게 관리할 수 있어야 합니다. 아무리 강력한 암호화라도 암호 키가 유출된다면, 데이터를 암호화한 것 행위자체가 무용지물이 될 수 있습니다. 암호 키는 안전하게 관리, 저장할 수 있는 Vormetric Key Management을 통해 안전하게 보호할 수 있습니다.




[보메트릭 솔루션을 통한 비정형데이터 암호화 시스템 구축 사례]



정형 및 비정형데이터 암호화, 암호 키 관련 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.12 19:20 / 카테고리 : 보메트릭 암호화 솔루션



이제는 비정형데이터 암호화가 중요합니다.

기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다.


이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 


아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 비정형데이터 전문 암호화 솔루션으로써 서버 성능의 감소가 거의 없이 신뢰성 있고 안전한 암호화로 기업의 데이터를 안전하게 보호할 수 있습니다.


개인정보 유출 방지를 위한 비정형데이터 중심 보안에는 다음과 같은 것들이 요구됩니다. 

1. 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있던지 암호화가 환경이 조성되어야 합니다.

2. 정책 기반 엑세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장해야 합니다.

3. 권한 계정의 데이터 엑세스를 모니터함으로써 해당 계정들이 침해 되었는지 여부를 확인 가능해야 합니다.





보메트릭 트랜스페어런트 인크립션(Vormetic Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭쳐의 리엔지니어링 없이 DAR 암호화, 권한 사용자 접근제어, 로그 수집을 제공합니다. 구축은 단순하고 신속하게 가능하기 때문에 부담이 없으며 확장도 가능합니다. 


서버 또는 가상장치(VM) 상에 파일 시스템 위에 인스톨 되어 데이터 보안 및 규제 준수 정책들을 실행 할 수 있습니다. 모든 보메트릭 제품과 마찬가지로 보메트릭 데이터 시큐리티 매니저를 통해서 지속적인 암호화 정책 및 암호화 키 관리 운영을 중앙화하고 효율화 할 수 있습니다.



보메트릭 트랜스페어런트 인크립션 (Vormetic Transparent Encryption) 소개

- 파일 및 볼륨 레벨의 DAR 암호화 및 통합 보안 키 관리를 제공

- 엑세스 컨트롤 및 데이터 엑세스 모니터링 정보를 통해서 권한이 허용된 사용자 및 프로그램만 데이터에 엑세스 할 수 있도록 제한

- SIEM 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악 가능




보메트릭 트랜스 페어런트 인크립션의 주요 이점

1. 트랜스페어런트 구축

- 사용자 경험, 애플리케이션, 인프라스트럭쳐 변경 또는 개발 불필요


2. 규제준수 및 계약요건 지원

- 보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR 암호화, 파일 암호화, 최소 권한 엑세스, 모니터링, 암호화 키 관리 관련 기능을 만족


3. 권한 사용자 리스크 제한

Root 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하면서, 업무 의외의 불필요 데이터 엑세스를 차단


4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원

Windows, Linux, Unix 플랫폼과 대부분의 데이터베이스 및 모든 비정형 파일 타입을 지원


5. SLA(Service Level Agreements) 유지

특정 파일 시스템과 인크립션 가속화 하드웨어의 최적화된 에이전트들을 서버 상에 배포함으로써 지연과 부하를 최소화


6. 고객 요구에 따른 확장 및 업그레이드

신규 비즈니스 요구에 따라 물리적, 가상, 클라우드 또는 빅데이터 등 다양한 환경에서 데이터 보호를 손쉽게 확장 가능




비정형데이터 뿐만 아니라 데이터베이스, 빅데이터, PaSS 애플리케이션 암호화를 통한 보호도 가능합니다. 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)은 애플리케이션 레벨 암호화를 기존 기업 애플리케이션에 간단하게 통합할 수 있도록 해줄 수 있는 라이브러리 입니다. 


암호화 실행 및 암호화 키 관리 운영에 사용되는 문서화된 표준기반 API 세트를 제공합니다. 보메트릭 애플리케이션 인크립션을 통해서 인하우스 암호화 및 키 관리 솔루션 구축에 따른 복잡성과 리스크를 제거할 수 있습니다.




보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)의 주요 이점 소개

컬럼 레벨 암호화 

- 표준 기반의 컬럼 레벨 암호화 또는 FPE(Format Preserving Encryption) 유지 스키마를 기존 애플리케이션에 쉽게 추가 가능


민감한 데이터 보호

- 악성 DBA, 클라우드 관리자, 해커, 수사 권한을 가진 기관이 주요 데이터에 엑세스 하지 못하도록 차단


안정성이 보장된 구축

- 현장에서 검증된 보메트릭 고성능 인크립션 및 키 매니지먼트 에이전트를 활용


SLA 유지

- 고성능 암호화 트랜잭션 처리


중앙 제어

- 애플리케이션 레이어 암호화 및 파일 시스템 레벨 암호화에 따른 복잡성과 비용 절감


이종 환경 지원

- 애플리케이션 레이어 암호화를 가상, 클라우드, 빅데이터 환경 및 Linux 및 Windows를 실행하는 전통적인 환경으로 간편하게 확장



다양한 형식의 비정형데이터 암호화를 안전하게 할 수 있는 보메트릭 트랜스페어런트 인크립션 제품과 애플리케이션 레벨의 암호화가 가능한 보메트릭 애플리케이션 인크립션 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.30 15:02 / 카테고리 : 보메트릭 암호화 솔루션



CCTV 등 개인영상정보, 안전하게 암호화 해서 보호해야

급격히 증가하는 범죄와 각종 IoT, 그리고 블랙박스의 보급화 등 CCTV를 설치하는 경우가 굉장히 많아졌습니다. 이미 CCTV는 이미 국민생활에 있어서 필수품이 되었다고 할 수 있습니다. 하지만 이에 따른 개인정보유출 및 보관에 대한 이슈도 큰 문제로 떠오르고 있습니다. 


이러한 국민의 개인정보 보안에 대한 관심과 수준이 올라감에 따라서, 행정자치부에서는 개인영상정보 보호법 제정안을 입법예고하여 관심이 집중되고 있습니다. 


일부 허가가 없는 사용자가 CCTV 영상을 무단으로 조회하거나, 일부 어린이 집의 CCTV 정보가 해킹되는 사고가 일어나는 등의 사고가 일어나, 이제는 기존의 데이터베이스 기반의 정형데이터 뿐만 아니라 동영상과 같은 비정형데이터의 암호화도 중요하다는 것을 시사하고 있습니다. 


IT 기술, 특히 홈 네트워킹 기술, IoT 등의 기술에 음성데이터나 영상데이터가 많이 이용되기 때문에 새로운 형태의 보안 위협은 꾸준히 증가하고 있으며, 비정형데이터에 대한 중요도와 활용도 또한 같이 주류로 자리잡고 있습니다. 



영상정보의 보안위협으로 보면 영상정보 유출사고, 정보의 위변조, 디바이스 해킹 등이 있습니다. 특히 영상 정보 유출사고의 같은 경우에는 기존의 정형데이터보다 더 심각한 상황을 초래할 수 있기에 암호화 조치는 반드시 필요하다고 할 수 있습니다. 


이런 개인의 영상정보나, 로그데이터, 사진, 문서 등의 파일을 많이 보관할 수 밖에 없는 기업이나 관공서는 당연히, 이에 대한 암호화 조치는 무조건 적으로 해야할 시기가 임박하였습니다. 하지만, 기존 정형데이터와 달리 광범위하고 관리하기도 어려우며, 파일의 크기가 때문에 암/복호화 하기에는 오버로드 현상이 심해서 암호화 자체를 꺼리는 경우가 많습니다. 


서버의 성능 저하 없는 비정형데이터 암/복호화는 물론 접근제어까지 일괄적으로 관리가 가능한 비정형데이터 전문 암호화 솔루션인 Vormetric Transparent Encryption 제품을 소개해드립니다. 보메트릭의 암호 모듈은 국가사이버안전센터(국정원) 암호모듈의 검증필로 국내 보안 요건을 충족하고 있습니다. 



커널 레벨의 파일 단위 암호화 솔루션 구현

1. 커널에서 동작하는 암호 모듈이 파일에 대한 물리적인 데이터 입출력에 대해 암복호화 수행

2. 어플리케이션 수정 없이 정형데이터 및 비정형데이터 빅데이터를 보호

3. 암호화 및 키 관리, 정책 기반의 접근 통제

4. 암호 키 장비 DSM과 암호화 통신 (TLS)



암호화 및 접근통제로 비정형데이터 파일 보안

서버의 운영체제에 암호화 기능이 추가되는 개념으로 구현이 가능하며, 암호화 대상 파일이 저장되는 디렉토리 및 폴더 단위로 암호화 영역 설정이 가능합니다. 또한, 응용프로그램 및 환경의 변화 없이 모든 파일에 대해서 자동으로 실시간 고성능 암호화를 적용할 수 있습니다. 그리고 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화가 가능합니다.




보메트릭의 장점

1. 투명성
   - 애플리케이션 변경이 불필요
   - 다양한 형태의 파일에 적용

2. 강력한 보안
   - 우수한 성능 : 여러 환경 및 BMT에서 최상의 성능을 확인

3. 손쉬운 구축
   - 암호화 영역에 데이터를 복사하면 구축 완료
   - 구축 기간 최소화 : 3 ~ 5일 가능

4. 효과적인 플랫폼
   - 다수 서버에 대한 중앙집중화 관리
   - 고성능 실시간 암호화


구축사례로는 D증권의 사례가 있으며, DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화를 적용하였습니다. (2012년 1차 사업 2개 업무에 대해 구축하였으며 2개월이 소요되었고 2014년 2차 사업 24개 업무에 대해 확대 구축으로 4개월이 소요되었습니다.)

L 전자는 CCTV를 통해 저장되는 영상 파일에 대한 암호화를 적용하였으며 2016년 3월 본사 및 연구서에 적용이 완료되었습니다. 이를 지방 사업장에 확대 구축 중에 있습니다. (각 사업장 별 구축 기간 1일 소요)

동영상을 포함한 모든 비정형데이터에 대한 고성능 암호화를 지원하는 모듈인 보메트릭 암호화 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 도입부터 견적까지 상담해드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.08 13:56 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호법 위반 사례와 법률 이행 방법

최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다.


개인정보보호법 위반 기업 및 기관 리스트

- 인천국제공항공사

- 의료법인 혜원의료재단

- 남여주레져개발(주)

- 구로성심병원

- 의료법인성화의료재단 대한병원

- 의료법인양진의료재단 평택성모병원

- 가천대의대부석 동인천길병원



가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름관리시스템에 대한 접속기록을 제대로 관리하지 않은 등의 적발사항이 총 5건이 있어 2400만원의 과태료를 부과받았습니다.





그 외에도 다른 기관 및 기업에서는 해킹에 의해서 27만명의 개인정보가 유출되었으나 통지하지 않은 경우, 중요 의료정보에 대한 암호화 미비, 개인정보 파기 원칙 미준수, 개인정보 마케팅 동의 미준수, 비밀번호 저장과 전송시에 암호화 조치 미비 등이 적발 사례입니다. 



개인정보 보호법 위반 사례, 암호화 조치 미준수가 가장 많아

특히, 이중에서 가장 많은 케이스는 데이터 암호화 조치 미준수에 관련된 위반사례가 제일 많았으며, 컴플라이언스 준수도 중요하지만, 개인정보가 데이터로 저장되는 기업과 기관의 경우에는 암호화는 선택이 아니라 반드시 해야하는 필수 조치라고 볼 수 있습니다. (정형데이터 및 비정형데이터 전부 해당)



"주민등록번호. 2016년 / 2017년까지 필수적으로 암호화를 이행해야 합니다."


주민등록번호보관 규모가 100만명 미만인 경우에는 2016년도 말까지, 100만명 이상인 경우에는 2017년 말까지 암호화 조치를 완료하여야 합니다.  안전한 암호화 알고리즘으로 암호화 하는 것도 중요하지만 복호화를 할 수 있는 중요한 열쇠인 암호 키에 대한 보관도 매우 중요합니다. 


그리고, 최근 의료기관이나 금융권 등에서는 개인정보, 계약서, 생체정보 등을 스캔하여 이미지로 저장하거나, 동영상으로 기록하거나 로그데이터로 보관하는 경우도 많기에 해당 비정형데이터도 안전하게 암호화하여야 합니다. 




결론적으로, 안전한 암호화를 위해서는 정형데이터와 비정형데이터를 안전하게 암호화할 수 있는 하드웨어 방식의 암호화솔루션을 도입하면서, 해킹으로부터 암호 키를 안전하게 보관할 수 있는 물리적인 저장소도 확보해야 합니다. 




정형데이터 및 비정형데이터 암호화 솔루션, 보메트릭

보메트릭 암호화 솔루션은 정형데이터 뿐만 아니라 이미지, 로그파일, 동영상, 음성파일, 문서파일 등과 같은 비정형데이터까지 안전하게 암할 수 있는 종합 암호화 솔루션입니다. 또한, 암호화 시에 오버로드가 매우 적어 암호화 이전과 암호화 시에 서버의 성능저하가 거의 없는 제품입니다.

커널 레벨의 파일 단위 암호화를 수행하며, 정책 기반 접근 통제를 수행할 수 있습니다. 도입 시에 어플리케이션 수정이 전혀 없이 암호화 솔루션을 도입할 수 있기 때문에 도입기간도 짧고 도입시에 생기는 여러 복잡한 문제들도 해결할 수 있습니다. 



OS상에서 파일 입출력시에 데이터 암복호화를 수행하는 특성을 지니고 있기 때문에 신규 생성되는 파일에 대해서 자동으로 암호화가 진행되고, 응용프로그램의 변경 없이도 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 설정이 가능합니다. 


암호화 시에 성능저하가 거의 없는 제품으로 아래의 성능테스트 그래프를 보시면 암호화 전(푸른색)과 암호화 후 (붉은색)의 차이가 거의 없는 것을 알 수 있습니다.






안전한 암호화 키 저장소, Thales HSM

암호화 키를 안전하게 보관하는 것은 매우 중요합니다. 그 어떤 안전한 암호화 알고리즘도 암호 키가 유출되는 순간 쉽게 복호화가 되기 때문에 암호화 조치 자체가 무의미해 질 수 있습니다. 안전한 암호화 솔루션으로 파일을 암호화 했다고 안전한 암호화 조치를 한 것이 아닙니다.


진정한 암호화의 완성은 바로 암호 키에 대한 완벽한 보안조치에 있습니다. 암호 키를 가장 안전하게 보관하는 방법은 데이터와 물리적으로 완전히 다른 별도의 공간에 저장하고 관리하는 것입니다. 어떠한 소프트웨어 방식도 물리적인 방법보다 안전할 수 없습니다. 



암호화 키를 물리적인 별도의 저장소를 생성하여 저장하고 관리하는 모든 암호화 키 프로세스를 수행할 수 있는 장비가 바로 HSM(하드웨어 암호화 모듈)입니다. 아이마켓코리아에서 유통하는 Thales HSM은 GPHSM 분야에서 전세계의 70%의 점유율을 차지하고 있는 Thales 사의 제품으로 우수한 레퍼런스와 안정성을 보장합니다.



제품군으로는 PCIe 인터페이스로 고성능과 공간효율성이 우수한 서버 내장형 모델과 간편한 설치와 개별모듈을 지원하는 네트워크접속형 모델이 있습니다. 유통되는 거의 모든 서버에 호환이 가능하며 FIPS 140-2 인증을 받았으며, 국내 CC 인증에도 대응하는 우수한 모델입니다.



보메트릭 암호화 솔루션과 Thales HSM 제품 도입 및 견적 문의는 아래의 아이마켓코리아 보안담당자에게 연락주시면 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,822
  • 오늘 : 9
  • 어제 : 315
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.