보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.15 13:22 / 카테고리 : nCipher HSM (Thales-HSM )




보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?

개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 



다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. 


CC인증은 국제 CC 인증과 국내 CC 인증이 있는데 국제 CC인증은 84건, 국내 CC인증은 525건으로 나타났습니다. 그 다음으로는 '공인기관의 제품 평가 및 테스트 점수'를 뽑았습니다. 그리고 글로벌 보안업체의 보안 솔루션이 가장 본연에 기능에 충실하다고 하여 신뢰성이 높은 것으로 나타났습니다.


그리고 가장 많이 궁금해 할 우선 순위 보안 솔루션 종류는 1위로는 DB암호화 솔루션이 차지하였고, 이어서 PC보안 솔루션, 네트워크 보안 솔루션, 서버 보안 솔루션, DB접근 제어, APT 대응 보안 솔루션 순서로 나타났습니다. DB암호화 솔루션은 특히 개인정보보호법의 영향으로 도입 1순위가 되었다고 보고 있습니다.



CC인증 글로벌 보안업체 제품 3종 소개


1. DB암호화 및 암호 키 관리 솔루션 (Thales e-Security nShield HSM)

글로벌 기업 Thales에서 제작한 DB암호화 및 암호화 키 관리 솔루션으로 내장형 제품과 외장형 제품이 있습니다. 


HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로 인증이나 서명 분야 그리고 해킹 시에도 물리적으로 암호화 키가 전용 저장소에 저장되어 서버가 해킹을 당하여도 암호화 키는 안전하게 보관됩니다. 논리적으로 접근이 불가능하고, 물리적인 접근 시에 키 값이 삭제되기에 보안성이 향상됩니다. 





CC EAL4+ 인증과 FIPS-140-2 인증을 받은 제품으로 공인기관에서 그 안정성과 우수성을 인정받은 제품입니다.  그리고 Thales e-Security는 Oracle Certified Partner와 Microsoft Gold Partner 인증을 받은 제품으로 호환성이 우수합니다.


강력한 암호화도 중요하지만 암호화 키 관리도 중요합니다. 아무리 강력한 암호화 알고리즘도 암호 키가 유출되면 쉽게 복호화 되기 때문에 우수한 암호 키 관리 솔루션 도입은 필수입니다.


▶Thales HSM (내장형 PCI-e Type) :  http://itblog.imarketkorea.com/227








2. 매체제어, DLP 솔루션 (Cososys EndPoint Protector)

많은 기업 비밀은 내부에서 유출되는 자료가 많습니다. 고의적으로 내부 기밀 자료를 탈취하기도 하고, 외부에서 악성코드를 통해서 외부로 반출되기도 합니다. 방법은 다르지만 두 경우의 경우 모두가 매체제어, DLP 기능으로 해결할 수 있습니다. 그리고, 최근에는 다양한 모바일 디바이스와 클라우드 저장소를 통해서도 기밀이 유출될 수 있습니다. 

코소시스코리아의 엔드포인트 프로텍터 4(EndPoint Protector 4) 제품은 매체제어와 DLP 기능 뿐만 아니라 모바일 디바이스에 대한 감시, 클라우드나 메신저를 통한 데이터전송까지 완전 통제 할 수 있습니다.


특히, 엔드포인트프로텍터 제품은 CC인증을 받은 제품이며, 'Computing Security Award ' DLP 분야에서 2년 연속 수상한 제품입니다.


▶엔드포인트 프로텍터 : http://itblog.imarketkorea.com/232

▶엔드포인트 프로텍터 MDM : http://itblog.imarketkorea.com/184






3. 비정형데이터 암호화 솔루션 (Vormetric Transparent Encryption)

많은 개인정보와 기업 기밀데이터는 정형데이터 형태로만 저장되는 것은 아닙니다. PPT, PDF 형태의 문서형태로 저장되거나 Image 파일 형태, 동영상, 음성파일 형태로도 저장되기도 합니다. 이러한 데이터를 비정형데이터라고 합니다.



비정형데이터는 정형데이터 처럼 규격화되어 있지 않으며 파일의 크기가 정형데이터에 비해서 엄청나게 크기 때문에 이를 암호화 하면 서버에 큰 부하가 걸리게 됩니다. 이러한 서버 리소스 부하 때문에 비정형데이터 암호화 솔루션을 도입하는데 많이 어려움이 있습니다.



보메트릭 암호화 솔루션은 금감원이 권고하는 컬럼 단위의 암호화를 수행하면서 성능저하가 2% ~ 4% 밖에 나지 않기 때문에 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 비정형데이터 암호화를 진행할 수 있습니다. 또한, 보메트릭의 데이터 시큐리티 매니저(Data Security Manager)는 CC인증과 KCMVP 인증을 받았습니다. 



▶보메트릭 트랜스페어런트 인크립션 : http://itblog.imarketkorea.com/238

▶보메트릭 데이터 시큐리티 매니저 : http://itblog.imarketkorea.com/239



소개해드린 암호화 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭 암호화 제품 소개 (데이터 시큐리티 매니저 / 트랜스 페어런트 인크립션)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.08 11:43 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 암호화 솔루션 소개

아이마켓코리아에서는 정형데이터 뿐만 아니라 비정형데이터까지 낮은 오버헤드로 암호화가 가능한 암호화 솔루션인 보메트릭 제품군을 공급하고 있습니다. 


이번 포스팅에서는 보메트릭 솔루션인 데이터 시큐리티 매니저(DATA SECURITY MANAGER)와 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)에 대해서 소개해 드리도록 하겠습니다.



보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책 관리를 제공합니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 공급됩니다. 


보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화 할 수 있습니다.





보메트릭 데이터 시큐리티 매니저(DATA SECURITY MANAGER)

보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager, DSM)는 보메트릭 시큐리티 매니저 플랫폼의 핵심입니다. DSM은 모든 보메트릭 제품 및 타사 기기들에 대한 암호화 키 프로비저닝을 중앙화, 간소화 할 수 있습니다. 이로 인해, 조직 전반에서 새로운 보안 의무, 규제요건, 리스크에 효율적으로 대응할 수 있도록 해줍니다. 


이러한 광범위한 DAR(Data at Rest) 보안 기능들을 중앙에서 컨트롤 함으로써 TCO를 낮추고, 신규 보안 서비스를 효율적으로 구축하고, 조직 내 데이터 컨트롤 및 가시성을 향상시킬 수 있습니다.


[보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)의 정책 및 키 관리 중앙화]



DSM은 다양한 폼팩터로 유연한 구축 모델을 지원합니다.

- V6000 하드웨어 어플라이언스, FIPS 140-2 Level 2를 준수

- V6100 하드웨어 어플라이언스, 통합 HSM 및 FIPS 140-2 Level 3을 준수

- 보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager) 가상 어플라이언스

- 주요 클라우드 및 호스팅 프로바이더를 통한 서비스

- AWS Marketplace를 통한 서비스


DSM은 보안 운영을 간소화 할 수 있는 시스템을 구축할 수 있습니다.

- 단일 관리 콘솔데이터 보안 정책 및 키 관리를 중앙에서 관리함으로써 교육, 구축, 운영 간소화

- 멀티테넌트 : 각 부서 또는 고객이 각자의 DSM 인스턴스를 관리. 관리자 역할 및 키 엑세스의 완벽한 분리

- 유연한 관리 : 웹 기반 콘솔, CLI(Command Line Interface), 그리고 Rest 및 SOAP를 포함한 API (Application Programming interface)를 통한 효율적인 관리

- 강력한 권한 분리한 관리자가 데이터 보안 정책, 암호화 키, DSM 관리 전반에 대한 컨트롤을 독점하지 않도록 보장



DSM을 통해서 엔터프라이즈 전반의 데이터 보안을 간소화 할 수 있습니다.


1. 검증된 확장성 : 수 만개의 호스트와 수 백만개의 키 지원

2. 지속적인 가용성 : DSM 클러스터로 고도로 안정적인 키 및 정책 엑세스 보장

3. 온프레미스 키 컨트롤 : 암호화 키에 대한 온프레미스 컨트롤을 보장함으로써 데이터가 클라우드, 빅데이터, 아웃소싱 환경으로 이동한 후에도 지속적인 컨트롤 권한을 유지할 수 있습니다. 이렇게 함으로써 조직의 데이터를 정부기관이 수집하거나, 승인되지 않은 사용자가 몰래 데이터에 접근하는 것을 차단합니다.

4. 타사 키 관리 중앙화 DSM은 보메트릭 제품의 암호화 키를 관리할 뿐만 아니라 IBM InfoSphere Guardium Data Encryption, Oracle Transparent Data Encryption (TDE), Microsoft SQL Server TDE, KMIP 준수 암호화 제품 등 타사 플랫폼들의 키 관리까지 모두 통합합니다. DSM 플랫폼은 또한 X.509 인증서, 대칭 키(symmetric key), 비대칭 키(asymmetric key)들을 안전하게 저장하고 인벤토리화하여 관리할 수 있습니다.


DSM이 구축되면 종합적인 보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼이 구비됩니다. 고객은 이를 기반으로 데이터센터, 프라이빗/퍼블릭/하이브리드 클라우드, 클라우드 스토리지, 빅데이터, 리모트 서버 환경 전반의 파일과 데이터베이스에 존재하는 모든 민감한 데이터를 암호화하고 컨트롤 할 수 있습니다.








보메트릭 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)

보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭처의 리엔지니어링 없이 DAR(data-at-rest) 암호화, 권한 사용자 접근제어(privileged user access control), 시큐리티 인텔리전스 로그 수집을 제공합니다. 


보메트릭 DAR(data-at-rest) 암호화 소프트웨어의 구축은 단순하고 신속하며 확장이 가능합니다. 보메트릭 트랜스페어런트 인크립션 에이전트(Vormetric Transparent Encryption Agent)는 서버 또는 가상장치(VM) 상의 파일 시스템 위에 인스톨되어 데이터 보안 및 규제준수 정책들을 실행합니다. 


모든 보메트릭 제품들과 마찬가지로 보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager) 를 통해 지속적인 정책 및 암호화 키 관리 운영을 중앙화하고 효율화합니다.






보메트릭 트랜스페어런트 인크립션의 주요 이점은 아래와 같습니다.


1. 트랜스페어런트 구축사용자 경험, 애플리케이션, 인프라스트럭처 변경 또는 개발이 필요 없습니다.

2. 규제준수 및 계약요건 지원보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR(data-at rest) 암호화, 파일 암호화, 최소 권한 액세스, 모니터링, 암호화 키 관리 관련 의무들을 만족시킵니다. 

3. 권한 사용자 리스크 제한 - 보메트릭 데이터 인크립션 소프트웨어 솔루션은 루트(root), 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하는 동시에, 업무 이외의 불필요한 데이터 액세스를 차단합니다. 

4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원 - 보메트릭 인크립션 에이전트는 Windows, Linux, Unix 플랫폼과 대부분의이터베이스 및 모든 비정형 파일 타입을 지원합니다. 

5. SLA(Service Level Agreements) 유지 - 특정 파일 시스템과 인크립션 가속화 하드웨어에 최적화된 에이전트들을 서버들 상에 배포함으로써 지연과 부하를 최소화합니다. 

6. 고객 요구에 따른 확장 및 업그레이드 - 이미 10,000여 개 이상의 서버에 구축되어 안정성과 기능이 검증된 보메트릭 엔터프라이즈 인크립션 소프트웨어 솔루션을 기반으로 기업은 신규 비즈니스 요구에 따라 물리적, 가상, 클라우드, 또는 빅데이터 환경 전반에서 데이터 보호를 손쉽게 확장할 수 있습니다.



정형, 비정형데이터를 고성능 암호화 처리하고 중앙 집중화 하여 관리할 수 있는 보메트릭 보안 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보보호법 개정안 (2016년도) 자세히 알아보기

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.15 19:04 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호법 개정안 자세히 알아보기

개인정보보호법은 올해 1번이 이미 개정되었고 이후에도 여러번 개정이 됩니다. 그 중에서 DB보안 부분만 추려서 자세히 알아보도록 하겠습니다.




민감정보의 안전성 확보조치 의무화 (2016.09.30, 시행)

『개인정보 보호법』제23조(민감정보의 처리 제한)

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


기존에는 민감정보는 바이오(생체)정보만 암호화 하는 것으로 되어 있었지만 2016년도 9월에는 민감한 정보는 예외 없이 모두 암호화 해야합니다.


2016년 7월 개정으로 인해서 먼저 징벌적 손해배상제도가 도입됩니다. 자세한 내용은 아래를 참고해주시기 바랍니다.



법정 징벌적 손해배상제도 도입 (2016.07.25, 시행)

『개인정보 보호법』제39조(손해배상책임)

③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다.

④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. 

5. 위반행위의 기간·횟수 등

6. 개인정보처리자의 재산상태

7. 개인정보처리자가 정보주체의 개인정보 분실·도난·유출 후 해당 개인정보를 회수하기 위하여 노력한 정도

8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도


『개인정보 보호법』제39조의2(법정손해배상의 청구) 

① 제 39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.

③ 제39조에 따라 손해배상을 청구한 정보주체는 사실심 (事實審)의 변론이 종결되기 전까지 그 청구를 제1항에 따른 청구로 변경할 수 있다.



2016년도 1월에는 주민등록번호에 대한 보호와 이에 대한 사고시에 징벌에 관련된 내용이 포함됩니다.



주민등록번호 암호화 의무 적용 (2016.01.01, 시행)

1. 개인정보보호법 제24조의2(주민등록번호 처리의 제한)
② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.

『개인정보 보호법 시행령』제21조의2(주민등록번호 암호화 적용 대상 등)
② 제1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.
1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일


특히 주민등록번호에 대한 암호화 조치는 가장 중요한 사항입니다. 앞으로는 주민등록번호의 수집은 금지되고 이미 수집한 주민등록번호는 안전한 암호화 등의 기술적인 조치가 필요합니다. 


기술적인 암호화 조치를 위해서는 첫번째로 안전한 정형, 비정형데이터 암호화 솔루션을 통해서 데이터베이스와 이미지파일 영상 파일등에 기록되어 있는 주민등록번호 및 바이오정보, 개인민감정보를 완전히 암호화 하는 것과 해킹공격에도 대비해야 합니다. 


특히, 암호화의 경우에는 강력한 알고리즘을 사용하고 있지만 암호 키가 유출되면 전부 복호화 할 수 있기 때문에 접근제어는 물론이고 데이터베이스 서버와 물리적으로 완전하게 다른 곳에 암호키를 안전하게 보관할 수 있어야 합니다.


먼저, 정형데이터와 비정형데이터는 금감원이 권고하는 컬럼단위 암호화를 수행하면서 성능저하가 없는 보메트릭 트랜스 페어런트 인크립션 제품이 있습니다. 특히 암호화 후에도 오버로드가 2~3% 내외 밖에 되지 않아 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 고성능 비정형데이터 암호화 솔루션입니다.



※ Vormetric 암호화 솔루션 소개 : http://itblog.imarketkorea.com/230


그리고 강력한 암호화 알고리즘의 암호 키를 안전하게 보호해주는 장비로는 Thales e-Security의 nShield HSM이 있습니다. 접속형과 내장형이 존재하며, 내장형 장비의 경우에는 PCIe 슬롯에 장착이 가능하기 때문에 접속형 대비 처리속도가 고성능이고 공간도 적게 차지하기 때문에 공간활용도도 매우 효율적인 장비입니다.



Thales HSM은 모든 벤더사의 서버를 지원하고 있으며 아이마켓코리아에서는 강력한 소싱능력을 바탕으로 서버에 Thales HSM 제품을 내장한 제품을 패키지 특가로 판매하고 있습니다.




또한, DB 암호키 보관 전용으로 HSM 장비를 1개월 무료 대여하는 행사를 진행하고 있습니다. 자세한 정보는 하단의 링크를 참조해주시기 바랍니다.


※ Thales nShield HSM (PCIe Type) 1개월 무료 프로모션 안내 : http://itblog.imarketkorea.com/220



보메트릭 트랜스페어런트 인크립션 제품과 Thales nShield F3 HSM 모두 FIPS 140-2 인증을 받은 제품으로 안정성이 뛰어난 제품입니다. 두 장비 간의 호환성 또한 우수합니다.


암호화 제품에 대한 자세한 문의는 하단 아이마켓코리아 IT 사업부 담당자에게 문의 하시면 견적과 제품에 대한 자세한 내용을 안내 해 드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개인정보보호법 개정안, 개인정보보호법 시행령, 개인정보보호법 내용, 개인정보보호법 알아보기, 개인정보보호법, 정보통신망법 개정 내용, 보안 컴플라이언스, FIPS 140-2, 보메트릭, Thales HSM, nShield HSM, 탈레스, DB암호화, 비정형데이터, 정형데이터 암호화,. HSM 장비, 1개월 무료 대여행사, CC EAL 4+, 기업 서버, 기업 보안, 아이마켓코리아, 암호화 장비

Trackbacks 0 / Comments 0

[DB암호화 솔루션] 비정형데이터로 저장된 주민등록번호 암호화 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.10 14:06 / 카테고리 : 보메트릭 암호화 솔루션



비정형데이터로 저장된 주민등록번호도 암호화 필수

개인정보보호법은 지속적인 개정으로 보호 요건 강화 및 범위가 확대되었습니다. 암호화 적용 대상도 기존에는 서버 데이터베이스 안에 존재하는 정형데이터 형태의 개인정보만 암호화도록 하였었습니다.


하지만, 2015년 7월 24일 개정된 개인정보보호법으로 주민등록번호를 전자적인 방법으로 보관하는 경우는 예외 없이, 법 제 24조2제2항에 따라 암호화 조치를 하여야 합니다. 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형 저장되는 주민등록번호도 암호화를 필수적으로 해야합니다.


100만명 미만의 주민등록번호를 보관하고 있는 사업자는 2017년 1월 1일까지, 100만명 이상의 주민등록번호를 보관하고 있는 사업자는 2018년 1월 1일까지 암호화 해야합니다. 


로그 관리 솔루션에서 제어하는 접근제어 방식을 암호화 조치로 오인하거나, 별도 개발한 프로그램으로만 볼 수 있는 이미지 및 녹취 영상 등에 암호화 조치가 된 것으로 오인하여 암호화 조치를 했다고 판단하는 경우가 많습니다. 이는 암호화 조치를 한 것이 아니며 반드시 비정형데이터를 암호화 할 수 있는 솔루션을 이용해서 암호화 조치를 해야합니다.


안전행정부 개인정보 암호화 조치 안내서를 보면, 개인정보처리시스템 암호화 방식에 대해서 나와 있습니다. 여기서 가장 강조하는 부분은 운영체제 암호화 방식은 커널레벨 단위의 암호화 방식으로 해야 하며, 저장 데이터 암호화 요건의 개인정보보호법을 충족해야 합니다.


 방식 

암/복호화 

모듈 위치 

암/복호화

 요청 위치 

주요 내용 

운영체제 

암호화

 파일 서버 

 운영체제 (OS) 

 - OS에서 발생하는 물리적인 입출력 (I/O)을 이용한 암/복호화 방식으로 DBMS의 데이터 파일을 암호화


 - DB서버의 성능 저하가 상대적으로 적으나, OS, DBMS, 저장장치의 호환성 검토 필요


 - 기존 DB 파일암호화 방식과 유사





보메트릭 솔루션 - 암호화 요건을 충족

보메트릭 트랜스페어런트 인크립션은 커널 레벨 단위의 암호화 솔루션으로 커널에서 동작하는 암호화 모듈이 파일에 대한 물리적인 데이터 입출력에 대해서 암복호화를 수행합니다.





또한, 암호화 및 접근통제의 기능을 갖추고 있으며, 서버의 운영체제에 암호화 기능이 추가되는 개념으로 암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역을 설정할 수 있습니다. 



응용 프로그램 및 환경 변화 없이 모든 파일에 대해서 자동으로 실시간 고성능 암호화를 적용하여 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화가 가능합니다.


보메트릭의 안전성은 국가사이버안전센터(국정원) 암호모듈 검증을 필하여 국내 보안 요건을 충족하였습니다. 


개인정보 암호화 조치 안내서 (안정성을 확인한 암호 모듈)


보메트릭(Vormetric)의 암호 모듈에 대해서 국민대학교와 산학협력을 수행하고 있습니다.




보메트릭 솔루션 - 안전한 암호 키 관리 및 권한 분리

보메트릭 암호화 솔루션은 별도 장비에 의한 안전한 암호 키 관리가 이루어지고 있으며, 국 NIST의 FIPS 140-2 인증 및 CC 인증을 보유하고 있어, 안전성 면에서 우수합니다. 그리고, 관리자의 권한 세분화가 가능하여 안전성이 강화됩니다.


개인정보 암호화 조치 안내서 - 안전한 암호키 및 관리자 권한 관리 (p29)







보메트릭 암호화 솔루션 구축 사례

보메트릭 암호화 솔루션으로 비정형데이터를 성공적으로 암호화한 사례를 소개합니다.  


1. D 증권사 - 로그데이터 암호화

  - DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용

  - 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)

  - 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)


2. S 생명회사 - 이미지데이터 암호화

  - 문서관리 시스템에 저장되는 스캔 파일 (이미지 형태)에 대해 암호화 적용

  - 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축

  - 2015년 상반기 구축 완료 (6개월 소요)


3. S 카드회사 - 녹취데이터 암호화

  - ARS 시스템을 통한 고객의 음성데이터가 저장되는 녹취 파일에 대해 암호화 적용

  - 4대 서버에 대해 2016년 2월 말 구축 시작하여 5월 초 완료


4. L 전자 - 영상데이터 암호화

  - CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용

  - 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)

  - 각 사업장 별 구축 기간 1일 소요




보메트릭 암호화 솔루션은 애플리케이션 변경이 불필요하며, 다양한 형태의 파일에 적용이 가능하여 투명성을 확보할 수 있습니다. 그리고, 관리자 접근통제 기능여러 환경 테스트에서 최상의 성능을 확인한 강력한 보안 기능을 탑재하고 있습니다.


그 뿐만 아니라, 암호화 영역에 데이터를 복사하면 완료가 되며 구축기간도 3~5일 내로 최소화할 수 있어 손쉬운 구축이 가능합니다. 다수 서버에 대한 중앙집중 관리가 가능하며 고성능 실시간 암호화가 가능하므로 보메트릭 암호화 솔루션은 효과적인 플랫폼입니다.



개인정보보호법의 보안 요건을 갖추면서도 성능저하 없이 단기간에 구축이 가능한 비정형데이터 암호화 플랫폼인 보메트릭 트랜스페어런트 인크립션에 대한 도입문의는 아래 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



비정형데이터, 주민등록번호 암호화, 병원 주민등록번호, DB암호화솔루션, 개인정보보호법, DB암호화, 데이터베이스 암호화, 데이터 암호화, DB보안 솔루션, DB보안, DSM, 접근통제, 암호키 관리, 암호화, 복호화, 서버운영체제, 주민번호 암호화, 정보통신망법, DB암호화 솔루션, 보안솔루션, 보안 컴플라이언스




Trackbacks 0 / Comments 0

[DB암호화 솔루션] 개인정보보호법 대응, 보메트릭 인크립션 보안 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.09 15:52 / 카테고리 : 보메트릭 암호화 솔루션



개인정보보호법 일부 개정으로 비정형데이터까지 암호화해야

최근 국회를 통과한 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다.


또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었으며, 이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다.



그리고, 개인정보보호법 일부 개정으로 비정형데이터안에 있는 주민등록번호 및 각종 민감정보, 생체데이터 등도 암호화하도록 권고하고 있습니다. 기존에 있던 정형데이터 암호화 뿐만 아니라 비정형데이터(이미지, 문서, 동영상 등)을 암호화해야하며 비정형데이터의 데이터량이 많은 만큼 고성능의 암호화 솔루션이 필요하게 되었습니다.


암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

  - 제 21조의 2(주민등록번호 암호화 적용 대상 등) 

    ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는

        법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. 

       * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수




성능저하 없는 강력한 비정형데이터 암호화 솔루션, 보메트릭 인크립션

보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption) 은 대다수의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공하는 큰 특징을 가지고 있습니다.



[보메트릭 암호화 솔루션 - 보메트릭 트랜스페어런트 인크립션)



암호화 뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공합니다. 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 




이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.



이렇게 암호화된 정보는 별도의 키 관리 솔루션을 통해 더욱 안전하게 보호됩니다. 보메트릭은 암호 키를 별도의 장소에서 관리하도록 지원하는 키 관리 어플라이언스를 통해 해커가 암호화 데이터와 암호 키를 동시에 탈취하지 못하도록 막아줍니다.





본 제품은 FIPS 140-2 Level 3 인증을 받은 하드웨어 어플라이언스인 ‘보메트릭 데이터 시큐리티 매니저(이하 DSM)’을 기반으로 중앙 집중 관리되며, 데이터 보호가 필요한 서버에 설치되는 암호화 에이전트 (Vormetric Encryption Expert Agent)가 실제 암호화와 접근 통제 등의 기능을 수행합니다.





보메트릭 트랜스페어런트 인크립션 제품의 특장점

보메트릭 인크립션 제품은 빠른 쉽고 빠른 구축이 가능하게 고객 만족도가 높은 제품입니다. 또한, 기존 시스템이나 애플리케이션을 변경하지 않고도 투명하게 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있습니다.


성능

암호화에 따른 성능 오버헤드는 암호화 솔루션의 설계 방식과 기존 시스템과의 상호 작용, 하드웨어 암호 가속화의 수에 따라 결정됩니다. 예를 들어, 기존 타사의 컬럼 단위 암호화는 직선적인 성능 영향을 추가로 발생시켜 암호화된 컬럼의 길이는 통상 두 배 가까이 늘어나게 되고, 이는 필연적인 성능 저하를 유발합니다. 


보메트릭은 파일 시스템 또는 볼륨 매니저의 가장 이상적인 위치에서 암호화와 정책 적용 작업을 수행합니다. 이러한 접근 방식은 하이-엔드 애플리케이션 및 데이터베이스의 I/O 프로필을 활용하는데, 특정 작업이 요구하는 스토리지 블록에 대해서만 암호화 및 복호화를 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다.


대부분의 벤더들이 암호화에 “투명하게” 접근해 성능 영향을 한자리 숫자로 유지한다고 주장하지만, 보메트릭은 타사의 성능치를 뛰어넘는 능력을 입증해 왔습니다. 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하므로, 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 


그 결과, 보메트릭 인크립션을 활용하는 고객들이 암호화 후 실제업무 환경에서 감지할 수 있는 수준의 영향을 받았다는 보고는 거의 발생하지 않고 있습니다.



최소의 성능 부하

보메트릭 인크립션 제품은 암호화 후에도 성능 부하를 최소로 유지합니다. 그 동안 성능 부하 문제는 암호화 기술의 최대 단점으로 여겨졌지만 보메트릭 트랜스페어런트 인크립션 제품은 대량의 데이터 암호화 구축 후에도 시스템 성능 오버헤드를 낮게 유지합니다. 


실제로 울산대학교병원은 보메트릭 인크립션으로 구축 후 성능 오버헤드를 1~2% 미만으로 유지했는데, 이는 시스템을 사용하는 사용자가 체감할 수 없을 정도의 아주 낮은 성능 부하입니다.


그 결과, OLTP 업무가 90% 이상을 차지하는 울산대학교병원 자체 시스템에 무리를 주지 않고 고객은 병원 업무를 원활히 수행할 수 있었습니다.



투명한 구축

기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우 구축 기간이 수개월 혹은 수년이 소요되기도 합니다. 


반면, 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 또한, 애플리케이션 및 데이터베이스에 대한 수정이 필요하지 않아 몇 일 또는 몇 주라는 짧은 기간 내에 구축이 가능하여 암호화 완료 후에도 기존 시스템의 성능 저하 없이 운영성 및 유지 보수성을 유지할 수 있습니다.


또한, 파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지 등 비정형 데이터를 대용량의 정보를 보호할 수 있도록 지원합니다.



중앙집중화된 키 및 정책 관리

보메트릭은 폭넓은 IT 환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공합니다. 암호화를 위해 여러 개의 포인트 솔루션을 사용하면 암호 키를 관리하고 보호하는 일이 복잡해지며, 특히 업계 및 정부의 규제를 준수하기가 어렵습니다. 


보메트릭은 암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스인 데이터 파이어월을 통해 모든 엔터프라이즈 시스템에 단일 방식의 대폭 간소화되고 정밀한 제어와 감사 기능을 가진 별도의 키 관리 시스템을 제공합니다.


또한, 암호 키의 생성 및 관리, 배포, 삭제 등의 모든 라이프 사이클을 효율적으로 관리함으로써 보다 강화된 보안 환경을 구축할 수 있도록 지원합니다.



국내 대표 고객 사례   

보메트릭 인크립션은 KB금융그룹과 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있으며, 이 중 130여개 이상의 고객을 2013년도에 새로 확보하며 고객 기반을 확장하고 있습니다. 



또한, 국내 대학과 병원, 금융 기관에서 다양한 레퍼런스를 확보하고 있습니다. 병원은 처방전달시스템(Order Communication System; OCS), 의료영상저장전송시스템(Picture Archiving Communication System; PACS), 전자의무기록(Electronic Medical Record; EMR) 등 환자의 개인정보를 대량으로 다루는 시스템을 많이 보유하고 있는데, 이 모든 시스템이 서로 다른 환경에서 운영되기도 합니다.


실제로 울산대학교병원은 로 디바이스(Raw Device)로 구성된 사이베이스 ASE(Sybase ASE Database), 오라클 애플리케이션 및 이미지 파일 등을 포함한 베리타스 파일시스템(Veritas File System), MySQL과 마이크로소프트 SQL을 사용하는 x86 서버 기반 NT 파일시스템 등 다양한 시스템이 혼재된 IT 환경을 갖추고 있는데, 단일 솔루션으로 모든 시스템 환경을 보호하는 보메트릭 트랜스페어런트 인크립션을 도입해 쉽고 간편하게 정보를 암호화하는 데 성공했습니다.


한국해양대학교는 보메트릭 트랜스페어런트 인크립션 제품을 도입해 2012년 기준 9,156명인 학부 재적생과 257명의 직원 정보는 물론, 축적된 신입생, 졸업생 데이터와 대표 홈페이지를 이용하는 일반 사용자 정보까지 20만명 이상의 개인 정보를 안전하게 보호한 바가 있습니다.


고성능 비정형데이터 암호화 솔루션인 보메트릭 인크립션에 대한 구매 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개인정보보호법 개정안, 대학교 개인정보, 병원 개안정보, 은행 개인정보, 개인정보보호, 이미지암호화, 비정형데이터 암호화, SNS 암호화, 기업 보안, 기업보안 데이터, 암호화 기법, FIPS 140-2, 개인정보암호화, 보메트릭, 보메트릭 인크립션, 보메트릭트랜스페이런트 인크립션, 서버 암호화, DB 서버 암호화, 데이터베이스, DB암호화

Trackbacks 0 / Comments 0

빅데이터 시대, 비정형데이터 내 개인정보 암호화는 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.26 18:36 / 카테고리 : 보메트릭 암호화 솔루션



비정형 데이터 암호화는 이제 선택이 아닌 필수!!

모든 산업 전반에서 빅데이터가 핵심적인 화두로 떠오르고 있습니다. 특히 빅데이터 크기의 대부분을 차지하는 것은 바로 기존의 정형데이터 정보가 아닌 비정형데이터입니다. 먼저 비정형데이터에 대해서 알아보겠습니다.


비정형데이터는 그림, 사진, 음악, 영상 등 기존의 숫자나 텍스트로 저장되는 데이터가 아닌 거대한 용량의 다양한 포맷의 데이터 입니다. 이러한 데이터는 말 그대로 형태가 다양하고 패턴이 복잡한 정형화 되지 않는 데이터이기 때문에 비정형데이터로 분류되고 있습니다. 


빅데이터로 기업이 다루는 데이터의 양도 많아지고, 개인정보보호법이나 전자금융거래법 등 다양한 개인정보보호 관련 규제가 등장하면서 보안 담당자의 고민은 더욱 깊어지고 있습니다. 


또한, 개정된 개인정보보호법에서 모든 주민등록번호를 암호화 하도록 하면서 로그, 문서, 이미지, 동영상 등 다양한 데이터에 있는 주민등록번호를 암호화 하는 수요가 크게 늘고 있습니다. 예를 들면, 증권사의 로그파일이나 고객센터의 음성 정보 등에 주민등록번호 같은 개인정보가 포함된 경우도 많습니다.


※ 2011. 3. 29 제정, 2015. 7. 24 일부 개정으로 통해 보호 요건이 강화되고 있음

※ 개정 안에 따라 아래와 같이 시행령 공고 (행정자치부공고 제 2015-201호 2015. 7. 28)

※ 암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의 2제 2항에 따라 암호화 조치를 하여야 한다.

      * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수

※ 암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용

     - ② 법 제 24조의 2제 2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

            1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일  저축은행, 캐피탈 규모

            2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일  대부부 금융사


2. 개인정보보호법 제 24조의 2 제 2항 및 동법 시행령 제 21조의 2 (’16.1.1. 시행)에 따라 금융회사 등은 전자적인 방법으로 보관하는 주민등록번호에 대해 암호화 조치를 하여야 합니다.

* 주민등록번호 보유량에 따라 100만명 미만은 ’16.12.31, 100만명 이상은 ’17.12.31 까지 조치 필요

 

3. 이와 관련하여 각 권역 별 금융회사를 선정하여 주민등록번호 암호화 진행 상황 등을 조사한 결과, 일부 금융회사에서 다음과 같이 주민등록번호 암호화에 대해 오인하는 사례가 있었습니다.

  가. 로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인

  나. 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등에 암호화 조치된 것으로 오인


4. 위 사항을 유의하시어 개인정보보호법에서 정하고 있는 기간 내에 주민등록번호 암호화를 안정적으로 완료할 수 있도록 하여 주시기 바랍니다.



주민번호가 포함된 로그, 이미지, 녹취 및 영상 데이터 보호는 더 이상 권고 사항이 아닌 의무 사항!!



보메트릭 암호화 솔루션은 전용 키 관리 서버와 암호화 커널 모듈로 이뤄진 아키텍처를 기반으로 운영체제 안에 존재하는 데이터를 선택적으로 암호화 할 수 있어 성능 저하를 최소화 할 뿐만 아니라 합리적인 비용에 암호화 솔루션을 구축할 수 있습니다. 그리고 중앙집중화된 데이터 관리로 효율적인 데이터 관리가 가능합니다. 



커널 레벨 단위로 파일 단위 암호화가 가능하기 때문에 어플리케이션 수정 없이 정형데이터 및 비정형 데이터, 빅데이터를 안전하게 암호화하여 보호할 수 있습니다.




Vormetric Data Security Manager 기능 소개

보메트릭 DSM은 안전한 암호 키 관리 및 관리자 권한 관리를 위한 솔루션으로 아래와 같은 기능을 지원합니다. 

(개인정보 암호화 조치 안내서에서 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술의 적용을 권고하고 있습니다.)


[사진 - 보메트릭 DSM]



- 별도 장비에 의한 안전한 암호 키 관리

- 미국 NIST의 FIPS 140-2 인증 및 CC 인증 보유

- 관리자의 권한 세분화로 안전성 강화


[Vormetric DSM의 관리자 권한 설정 GUI]




왜 보메트릭 암호화 솔루션을 사용해야 하나요?

1. 투명성

  - 애플리케이션 변경이 불필요

  - 다양한 형태의 파일에 적용

2. 강력한 보안

  - 우수한 성능 : 여러 환경 및 BMT에서 최상의 성능 확인

  - 관리자 (root) 접근 통제

3. 손쉬운 구축

  - 암호화 영역에 데이터를 복사하면 구축 완료

  - 구축 기간 최소화 : 3 ~ 5일 가능

4. 효과적인 플랫폼

  - 다수 서버에 대한 중앙집중 관리

  - 고성능 실시간 암호화






보메트릭의 키관리 솔루션인 [데이터 시큐리티 매니저 V6000] 은 미국 정부 국가정보보증협회(NIAP)로부터 엔터프라이즈 보안 관리(ESM) 부문 CC(Common Criteria) 인증을 받았습니다.



보메트릭 암호화 솔루션 레퍼런스

고객사

데이터

형태

 설명

 D 증권

 로그

 - DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용

 - 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)

 - 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)

 S 생명

 이미지

 - 문서관리 시스템에 저장되는 스캔 파일(이미지 형태)에 대해 암호화 적용

 - 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축

 - 2015년 상반기 구축 완료 (6개월 소요)

 S 카드

 녹취

 - ARS 시스템을 통한 고객의 음성 데이터가 저장되는 녹취 파일에 대해 암호화 적용

 - 4대 서버에 대해 2016년 2월 말 구축 시작, 5월 초 완료 예정

 L 전자

 동영상

 - CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용

 - 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)

 - 각 사업장 별 구축 기간 1일 소요



보메트릭 암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



빅데이터, 개인정보보호법, CC인증, DSM, 데이터 매니저 시큐리티, 보메트릭, Vormetric, 비정형데이터 암호화, 정형데이터 암호화, 개인정보보호법 개정안, 정보통신망법, FIP 140-2, DB암호화, 서버 암호화, DBMS, 암호화 사업 레퍼런스, 서버 암호화 구축사례, 보안 성공사례

Trackbacks 0 / Comments 0

DB암호화의 핵심, 암호화 키 관리 솔루션 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.20 18:38 / 카테고리 : nCipher HSM (Thales-HSM )


2016년의 중요 화두, DB암호화

개인정보보호법 시행령 개정안에 의거하여, 모든 사업자는 예외 없이 고유식별번호를 암호화 해야 합니다. 특히 국내 시중은행과 같이 민감하고 방대한 고객의 데이터를 보유하고 있는 경우에는 더욱 더 DB암호화는 중요합니다. 


국내 메이저 1금융권에서도 주민등록번호화 같은 고유 데이터 조차 DB가 어디에 있는지, 누가 언제 접근했고 어떤 경 로로 접근하였는지의 로그 기록조차 남아 있지 않는 경우가 대부분 이였습니다.


이러한 어려움도 있지만 이 많은 양의 데이터를 암호화하는데 걸리는 부하와 복잡한 과정도 큰 난관입니다. 그리고 안전하게 암호화를 마쳤다면 안전하게 DB를 보호하기 위해서 가장 중요한 것은 바로 암호화 키에 대한 관리 입니다. 



강력한 암호화 알고리즘 보다 중요한 암호화 키 관리

상용화 알고리즘은 매우 강력하지만, DB암호화 키가 유출되면 복호화 하는 것은 시간문제 입니다. 강력한 금고가 DB암호화 알고리즘이라면 DB암호화 키는 금고의 열쇠입니다. 일반적인 사람들은 금고 열쇠를 금고 가까이에 두지 않습니다. 물리적으로 안전한 곳에 아무도 모르게 가지고 있는 경우가 일반적입니다.


DB암호화 키도 마찬가지입니다. 암호화 키를 안전하게 보호하기 위해서는 물리적으로 같은 서버 상이 아닌 물리적으로 다른 하드웨어에 저장되고 관리되어야 합니다. 이를 위한 장비가 바로 하드웨어암호화 모듈(HSM)입니다. 하드웨어 암호화모듈은 암호화 키를 완벽하게 물리적으로 분리하고 철저하게 권한을 부여하여 관리합니다.  서버에 악성코드가 침입하고 해킹이 일어나도 암호화 키가 하드웨어암호화 모듈에 저장되어 있다면 공격자는 암호화 키를 절대 찾을 수가 없게 됩니다. 



Thales nShield HSM 제품은 서버의 리소스를 경감하면서 암호화 키의 생성 및 보관, 관리까지 물리적으로 완벽하게 제어가 가능한 HSM 입니다. 고성능 접근이 가능한 PCIe 제품 부터 네트워크 연결형 제품, 지불결제 전용 모듈까지 종류도 다양합니다. 



1. Thales HSM 기본 구성도


※ Thales HSM과 완벽 호환되는 DB암호화 솔루션을 보유하고 있으며, 통합하여 제공이 가능합니다.



2. 특장점

   - 검증된 Thales HSM을 통하여 서버 및 운영체제와 별도로 암호화 키 관리를 보호

   - HSM 암호화 키 관리 및 Thales DB암호화 솔루션의 이중화 지원으로 안전하고 안정적인 운영 지원




   - Thales HSM의 암호화 키 정책은 DB 서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다. 또한, 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하여 암호화 키는 AP 서버의 메모리에 저장되어 사용됩니다.


   - 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리가 가능합니다.



  - DB 암호화 적용 시에 컬럼 사이즈 증가 및 신규 컬럼의 추가가 없이 DB 암호화 적용 후에도 데이터 사이즈의 증가가 없습니다. 단, 정원 표준 암호화 알고리즘으로 암호화 시에 적용되며 숫자 데이터의 경우만 해당됩니다.



   - 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계없이 무중단 암복호화 수행 (자사 특허)





3. 솔루션 구축 적용 및 운영에 대한 효과

- 일관되고 통일된 DB암호화 보안 정책 적용

- 암복호화 키의 안정성 확보를 위해 HSM의 이중화 구성

- HSM을 통한 안정적인 암호화 키의 생성 및 폐기

- 암복호화 키 관리 체계 구축 지원 → 안전한 암호화 키의 Life-Cycle 관리체계 구축

- 암복호화 권한 관리 및 통제 체계 구축

- 암복호화 운영 관리체계 구축



4. 기대효과

- 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

- 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

- 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

- DB 암호화를 통한 개인정보보호법 및 관련 법률의 컴플라이언스 대응력 향상

- 고객 정보보호로 인한 고객社 이미지 제고 신뢰도 향상

- 내부 직원을 통한 보안사고에 대한 대비





5. DB암호화 지원 알고리즘

암호화 알고리즘 (양방향, 대칭키) 

 HASH 알고리즘 (단방향)

 - SEED, AES, DES, TDES, RC2, RC4, RC5, Blowfish, CAST128, ARIA 등 국내외 표준 알고리즘 모두 지원

 - SHA1 (160Bit), SHA2 (224,256,384,512 Bit), MDS, HAS160, RIPEMD 160 등 국내외 표준 알고리즘 모두 지원




6. 솔루션 구성방식

   - API, Plugin, Hybrid (API + Plugin)





7. 지원 운영체계

 구성요소

지원환경 

지원환경

 API 방식

 API

 ◑ ASP, ASP.net, C, C++, JAVA, PHP, Stores PRocedure

 Service Server

(Daemon)

 ◑ Solaris 2.6 이상, AIX 4.3 이상, HP 11.0 이상, HP-ia(Itanium) 11.23 이상

 DBMS

 ◑ 모든 DBMS 지원

 Plug-In 방식

 Service Server

(Daemon)

 ◑ DBMS 운영체계

 - Solaris 2.6 이상, AIX 4.3 이상, HP 11.0 이상, HP-ia(Itanium) 11.23 이상

 - Linux Kernel 2.4 이상, Win 2000 Server 이상, Solaris x86 2.9 이상

 DBMS

 ◑ Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 사용 DBMS 지원

 Manager

 ◑ Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

 Migrator

 ◑ 사용자 환경 : Windows 98, ME, 2000, XP, 2003, Vista, Windows 7 등

 ◑ DBMS O/S : 모든 OS 지원



Thales HSM 및 DB암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



HSM, Thales HSM, DB암호화, 암호화 키 관리, DBMS, Plug-in, 하드웨어암호화모듈, Database, Hardware Security Module, WAS Server, 컬럼 암호화, 테이블 암호화, 어플라이언스, 정보보안, 정보보호, 어플라이언스, nShield, nCipher, nShield solo, nShield connect

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,007
  • 오늘 : 6
  • 어제 : 226
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.