블록체인 구축 및 암호 키 보호를 위한 보안 솔루션 - nCipher nShield HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.30 06:52 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 (Blockchain Security) - nCipher nShield HSM 솔루션

블록체인 네트워크 참여자는 각 사용자가 인증되고 각 거래가 유효하다는 보증을 요구합니다.


블록체인 및 분산 원장 기술은 기존 조직과 신규 시장 진출자 모두에게 중요한 새로운 기회를 제공합니다. 블록체인 구현은 특정 비즈니스를 근본적으로 변경하여 운영을 단순화하고 비용을 줄이며 트랜잭션을 간소화 할 수 있습니다.




지불, 건강 관리, 무역 금융, 정부 및 규정 등 가장 관련이있는 사용 사례에서 Blockchain을 광범위하게 채택하는 주요 장애물 중 하나는 중요한 문제, 즉 보안 문제를 해결하는 것입니다.


조직에서 블록체인에 대한 새롭고 혁신적인 사용 사례를 지속적으로 찾으면서 보안은 처음부터 통합되어야합니다. 블록체인의 각 트랜잭션이 적절하게 보안이 설정된 서명 키를 사용하여 디지털 서명되고 로직이 변경되지 않도록 보호해야 합니다.


nCipher HSM 및 전문 서비스는 안전하고 확장 가능한 블록체인 어플리케이션을 개발하고 구현하는 데 도움이 될 수 있습니다.


nCipher HSM, 블록체인을 위한 높은 보증 보안 구현

  • HSM의 보안 경계 내에서 민감한 코드를 처리하여 위험을 감소

  • 증가하는 타원 곡선 목록 지원으로 블록 체인 구현 편의성 증대

  • nShield HSM은 보안을 희생하지 않고도 암호화 기능을 확장, 클러스터링 가능

  • nCipher의 전문 서비스팀의 강력하고 신속한 지원 제공



블록체인 구현시 보안 위협


참가자 인증

개인이 분산 원장에 참여하기 전에 고도의 보안 방법을 사용하여 인증을 받아야합니다.


트랜잭션의 신뢰성 검증

네트워크 참여자는 각 거래를 신뢰할 수 있다는 확신이 필요합니다. 그렇지 않으면 네트워크 자체에 대한 신뢰가 문제가됩니다.


암호 키 보안

블록 체인 기술 자체가 변조 방지 기능을 갖추고 있음에도 불구하고 암호화 된 키는 분산 네트워크에 대한 액세스를 보호하고 트랜잭션이 유효한지 확인하는 데 필수적입니다. 최근 몇 년 동안 암호 해독 교환에 대한 공격에서 볼 수 있듯이 이러한 키는 네트워크 침해를 통해 취약 해지고 도난 당할 수 있습니다.




암호 키를 보호하고 시스템을 보호할 수 있습니다.

암호화 기반의 인프라와 마찬가지로, 암호 키를 보호하는 것은 블록체인 시스템의 보안을 보장하는데 가장 중요합니다. 성공적인 블록체인 시스템은 HSM이 제공하는 강력한 보안이 필요합니다. nCipher HSM은 분산 블록체인 모델에 필요한 확장성과 유연성을 제공합니다.

nCipher는 서명 키 및 컨센서스 로직을 보호하는 블록체인의 구현과 관련된 기본적인 보안 문제를 해결합니다. nShield HSM을 통해 기업은 다음을 수행 할 수 있습니다.

  • secp256k1, Edwards Curve (Ed25519) 및 기타와 같은 ECC 알고리즘을 사용한 안전한 트랜잭션 서명

  • FIPS 인증, 변조 방지 하드웨어 경계 내에서 서명 키 보호

  • nShield의 고유한 CodeSafe 기능을 사용하여 서명 프로세스의 비즈니스 로직을 보호




블록체인 솔루션


강력한 인증

은행 및 기타 산업과 마찬가지로 블록 체인 네트워크에 대한 신뢰를 구축하는 것은 암호화 프로세스를 기반으로 참여하는 사용자 및 장치의 강력한 인증 여부에 달려 있습니다. 전 세계의 조직에서는 높은 수준의 사용자 인증 방법의 기반으로 nCipher nShield HSM을 사용합니다.


디지털 서명

블록 체인에 제출 된 트랜잭션은 개인 키를 사용하여 디지털 서명되어 사용자가 입력 한 내용을 확인하고 변경을 방지합니다. nCipher nShield HSM은 개인 키의 발급 및 해지에 사용되는 기본 루트 키를 보호합니다.


루트 키에 대한 보안 강화

nCipher nShield HSM은 네트워크 사용자 인증 및 트랜잭션 유효성 검사를 지원하는 루트 키에 대해 FIPS 인증, 변조 방지 (tamper-resistant) 보호 기능을 제공합니다. 현장에서 검증된 nShield HSM은 특정 환경에 맞게 다양한 폼팩터 및 성능 수준에서 사용할 수 있습니다.



블록체인에 제출된 트랜잭션은 개인 키를 사용하여 디지털 서명되어 해당 항목이 의도된 사용자의 것 인지 확인하고 변조/위조를 방지합니다. nCipher nShield HSM은 개인 키의 발급 및 삭제에 사용되는 기본 루트 키를 보호합니다.


승인된 트랜잭션만 블록체인에 추가 할 수 있도록 nShield의 고유한 CodeSafe 기능은 컨센서스 로직 코드를 실행 할 수 있는 안전한 환경을 제공합니다. CodeShield는 nShield HSM의 보안 경계 내에 있기 때문에, 가장 민감한 코드에 대해 FIPS 140-2 Level 3 인증을 제공합니다.



또한, 수십 년간의 경험을 바탕으로 nCipher의 전문 서비스팀은 nShield HSM의 안전한 기반 위에 구축 된 안전하고 효과적인 블록체인 어플리케이션을 구현하는데 도움을 줄 수 있습니다.




 서명 키 보호

 서명 프로세스 보호

 FIPS 및 공통 기준 인증 HSM 내에서 

서명 키 생성 및 보호

 nShield CodeSafe 실행 환경을 사용하여 

서명 프로세스 제어   (다중 서명 응용 프로그램 지원)


암호화 지원


◈ 타원형 곡선 지원

  • secp256k1, ECDSA

  • Ed25519, EdDSA


◈ 해시
  • SHA-2

  • RIPEMD-160


◈ 키 유도 함수
  • Hyperledger 클라이언트 키 유도
    ※ nCipher Professional Services가 제공하는 구현 지원



nChiper HSM으로 블록체인 보안을 구축 하였을 때의 이점


Root of Trust 제공

nCipher HSM은 조직에서 신뢰를 바탕으로 블록 체인 기반 트랜잭션 네트워크를 구축, 배포 및 운영 할 수 있도록하는 키 및 암호화 작업에 대한 강력한 신뢰 기반을 제공합니다.


보안성 향상

nShield HSM은 가장 엄격한 보안 요구 사항을 충족시키는 루트 키에 대한 선도적인 보호 기능을 제공합니다.


확장성

nShield HSM을 클러스터링하여 성능과 가용성을 향상시켜 보안을 희생하지 않고도 블록체인 작업의 확장성을 구현할 수 있습니다.


강력한 컴플라이언스 준수

nShield HSM은 FIPS 140-2 Level 3 및 Common Criteria EAL 4+ 인증을 충족하므로 규제가 엄격한 환경의 조직이 규정 준수 요구 사항을 충족시키면서 블록 체인 전략을 실행할 수 있습니다.




nCipher nShield HSMS 소개

nShield HSM은 최고 수준의 보안 및 컴플라이언스 표준을 충족하는 하드웨어 암호화 모듈입니다. FIPS 및 공통 Criteria 인증의 키 생성 및 보호기능을 제공합니다. 


nCipher nShield HSM Connect (네트워크 연결형 HSM)


또한, nShield HSM은 점점 커지는 타원 곡선 목록을 지원하며 전 세계의 보안 의식이 뛰어난 조직에서 서명 키 및 암호화 응용 프로그램을 보호합니다. 그리고, nShield HSM은 처리량 증가에 대한 요구를 충족하고, 확장 할 수 있도록 클러스터링 할 수 있습니다.



nCipher nShield HSM FIPS 140-2 인증




nCipher nShield HSM CC EAL 4+ 인증



블록체인 구현 및 암호 키 보호에 최적화된 nCipher nShield HSM으로, 전한 블록체인 서비스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

SAP HANA와 Thales Vormetric Security Platform로 DB 보안 환경 구축

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.29 08:00 / 카테고리 : 보메트릭 암호화 솔루션



Thales eSecurity는 SAP HANA데이터 보안을 위한 입증된 솔루션을 제공합니다. 기존 데이터베이스, 하드웨어 인프라 및 SAP HANA를 변경하지 않고도 신속하게 암호화를 구현할 수 있습니다. 







Vormetric Transparent Encryption은 SAP HANA 환경에서 HANA 데이터 및 로그 볼륨을 암호화하고 정책 시스템 관리자 / 루트 사용자 / 관리자가 HANA 데이터에 무단으로 액세스하는 것을 방지합니다. 클라우드 서비스를 이용하는 고객의 경우 자신이 직접 데이터 암호키를 관리할 수 있도록 지원합니다.



Vormetric Transparent Encryption for SAP HANA는 애플리케이션이 최적의 성능을 지속적으로 제공할 수 있도록 보장하는, SAP HANA 환경을 위한 입증된 데이터 보안 솔루션 입니다. 


SAP HANA의 민감한 데이터를 관리하고 보호하기 위한 일관되고 공통된 최상의 솔루션을 제공합니다.
  • 구조화 된 데이터와 비정형 데이터 및 파일을 제 위치에서 암호화 가능

  • 데이터베이스, 파일 또는 스토리지 네트워크를 재구성 불필요

  • 데이터베이스 운영 성능 유지

  • 세부적이고 구성 가능한 감사 및 보고 제공

  • 증가하는 데이터 보안 요구 사항에 대한 컴플라이언스 촉진


Vormetric Transparent Encryption은 SAP HANA의 보안을 위한 입증된 솔루션으로 고객이 엄격한 보안규제, 데이터거버넌스 및 보안 요구사항을 충족시킬 수 있도록 지원합니다. SAP HANA, 기존 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 신속하게 구현할 수 있도록 지원합니다. 기업은 본 솔루션을 활용하여 SAP HANA 데이터 및 로그 볼륨을 암호화하고 데이터에 대한 강력한 통제력을 확보하며 역할기반의 보안정책을 수립 할 수 있습니다.


데이터 보안을 위한 규정 준수 드라이버는 가용성 및 성능에 영향을 미칠 수 있습니다.

데이터베이스는 많은 기업에 운영상의 이점을 제공합니다. 데이터베이스에는 종종 내부 통제 규칙 및 외부 준수 의무에 의해 규제되는 많은 양의 중요한 데이터가 포함될 수 있습니다. 진화하는 위협 요소와 증가하는 데이터 거버넌스 환경의 압박으로 인해 기업은 데이터 저장소의 암호화를 비롯한 강력한 데이터 보안 제어를 요구하게 되었습니다. 


영국의 데이터 보호법 (Data Protection Act) 및 EU 데이터 보호 지침 (EU Data Protection Directive)과 같은 법률뿐만 아니라 미국의 Health Insurance Portability and Accountability Act (HIPAA) 및 EU Data Protection Directive 및 the General Data Protection Regulation (GDPR)은 개인 데이터 보호를 요구합니다. 그러나 보안은 종종 데이터베이스 성능을 희생시키면서 구현됩니다.


성능에 영향을 미치지 않으면 서 민감한 데이터를 보호하는 것이 중요합니다.

분산, 구조화 된 데이터와 구조화되지 않은 데이터를 보호하는 것은 조심스럽게 수행해야 하는 중요한 작업입니다. 최적의 접근 방식은 데이터베이스 응용 프로그램에 투명하게 개인 정보 보호 및 감사 요구 사항을 충족시켜야하며 IT 운영에 미치는 영향을 최소화 해야합니다. 


암호화를 통한 데이터 보안 준수는 데이터 오용을 방지하는 컴플라이언스 요구 사항을 충족시키고 DAM (Database Activity Monitoring)을 보완합니다. 하지만, 데이터 개인 정보 보호에 대한 규정 요구 사항을 완전히 충족하지 못할 수 있습니다


SAP HANA와 Thales e-security의 Vormetric Data Security Platform을 통해 안정적인 보안 환경을 구축 할 수 있습니다.


SAP HANA는 온프레미스 또는 클라우드에 배치 할 수있는 메모리 기반의 열 기반(column-oriented) 관계형 데이터베이스 매니지먼트 시스템입니다. 이 시스템을 통해 조직은 비즈니스 프로세스를 가속화하고보다 많은 인텔리전스를 제공 할 수 있습니다. 모든 데이터 요구에 대한 토대를 제공함으로써 SAP HANA는 별도의 레거시 시스템을 유지 관리해야하는 부담을 덜어줍니다.


Vormetric Data Security Platform과 함께 배포된 보안 정책은 데이터를 보호하고 생성하여 강제로 시스템 관리자, 루트 사용자 및 권한 있는 사용자가 데이터에 액세스하는 것을 방지합니다. 엄격한 준수 요구 사항을 충족하기 위해 보호가 필요한 데이터는 기본 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 안전하게 보호됩니다. 


이 접근법은 데이터에 대한 액세스 요청 및 정책 및 키에 대한 변경 사항을 세밀하고 구성 가능한 감사 및보고를 통해 관리 요구 사항을 충족시킵니다. Vormetric Data Security Platform은 기존 SAP 배포를 보호하든 새 버전으로 업그레이드하든 수천 개의 시스템 및 파일로 확장하고 SAP 데이터를 신속하게 보호하면서 최적의 성능으로 지속적인 운영을 보장 할 수있는 입증 된 접근 방식을 제공합니다.


Vormetric Data Security Platform이 지원하는 SAP 환경에는 Oracle, DB2, Informix, MaxDB 및 SQL Server 데이터베이스가 포함됩니다. 운영 체제에는 UNIX, Linux 및 Windows가 포함됩니다. SAP 및 Thales 솔루션은 물리적, 가상 및 클라우드 환경에 있는 파일도 지원합니다.


SAP HANA DATABASE와 함께 VORMETRIC DATA SECURITY PLATFORM을 사용해야 하는 이유

Vormetric Data Security Platform은 파일 시스템 및 / 또는 논리 볼륨 계층 위에 삽입 되어 사용자, 응용 프로그램, 데이터베이스 및 저장소 하위 시스템에 투명성을 제공합니다. 


Vormetric Data Security Platform은 키 및 정책 관리를 통해 관리 오버 헤드를 최소화하여 안전하고 쉬운 암호화 키 관리 방법을 제공합니다. 이 플랫폼을 통해 SAP 배포 조직은 SAP 시스템이 액세스하는 구조화 된 데이터와 구조화 되지 않은 데이터의 보호를 관리하기위한 일관되고 일반적인 모범 사례를 수립 할 수 있습니다.



강력한 제어기능

SAP HANA 데이터 및 로그 볼륨을 암호화하여 관리자가 무단으로 민감데이터에 접근하는 것을 방지할 수 있습니다.


간편한 암호화 구현

SAP HANA 또는 연관된 애플리케이션 및 인프라를 변경하지 않고도 SAP HANA에 위치한 민감데이터를 암호화할 수 있습니다.


클라우드에 대한 통제력유지

클라우드 환경 및 다른 멀티테넌트 인프라스트럭쳐에 있는 데이터를 암호화 하면서도 암호키를 제어할 수 있습니다.



Vormetric Data Security Platform은 응용 프로그램, 데이터베이스 또는 인프라를 다시 엔지니어링 할 필요없이 파일 및 볼륨 단위의 암호화로 데이터를 보호하고 액세스를 제어하며 데이터 액세스 감사 로깅을 제공합니다. 


  • 기본 하드웨어 암호화 기능을 최대한 활용

  • OS 루트 사용자에 의한 권한 상승 에스컬레이션 방지

  • 분산된 에이전트 기반 배포 모델을 사용하여 서비스 수준 계약에 대한 암호화 영향을 최소화

  • 보안 및 암호화 정책을 관리하고 중앙 위치에서 로깅 및 보고를 집계





Vormetric Data Security Platform은 데이터를 보호하고 무단 액세스를 방지하여

 데이터베이스 또는 하드웨어를 변경하지 않고도 컴플라이언스를 준수 할 수 있습니다.





Vormetric Data Security Platform은 정책 및 암호화 키 관리를 제공하여 확장성, 유연성 및 효율성을 제공합니다. SAP HANA와 결합하면 솔루션은 점차 복잡해지는 Advanced Persistent Threats(APT 공격)의 위험을 완화합니다. 


데이터 보안 및 컴플라이언스 정책을 시행하기 위해 서버 또는 가상 시스템에 설치된 소프트웨어를 사용하면 배포가 빠르고 확장도 가능합니다.



중앙집중식 암호키 및 정책 관리

Vormetric Data Security Manager를 사용하여 암호키, 보안 정책 및 감사 로그를 중앙집중식으로 관리하여 보안을 강화할 수 있습니다. 본 솔루션은 감사 및 규제준수보고를 위한 세부적인 감사로그를 저장합니다. 본 로그는 SIEM 시스템과 간편하게 통합되며 보안 인텔리전스, 데이터 제어 및 데이터 보안 개선기능을 강화합니다.


포괄적인 적용 범위

정형 데이터와 비정형 데이터 암호화를 위한 안전 장치를 구현할 수 있습니다. SAP HANA 및 관련 데이터베이스, 로그, 구성 파일 및 기타 파일을 위한 보호정책을 수립할 수 있을 뿐 아니라, 물리적 환경, 가상화 및 클라우드 환경에 위치한 주요 데이터를 보호할 수 있습니다.


견고한 제어 기능

관리자 및 기타 내부 직원의 악용을 방지하기 위해 세분화된 제어기능을 설정할 수 있습니다. 데이터 관리자와 보안 관리자 간의 명확하고 강력한 업무 분담을 실현할 수 있으며 보다 강력한 보안을 위해 FIPS 140-2 레벨 3인증을 받은 어플라이언스를 활용합니다.





Thales 및 SAP 회사 소개






 

1. Thales e-Secuirty

Thales eSecurity는 정보가 생성, 공유 또는 저장되는 모든 곳에서 신뢰를 제공하는 고급 데이터 보안 솔루션 및 서비스의 선두주자입니다. 보안 솔루션은 비즈니스 연속성을 희생시키지 않으면 서 온 - 프레미스, 클라우드, 데이터 센터 또는 빅데이터 환경의 모든 배포에서 중요한 데이터를 보호하고 신뢰할 수 있도록합니다. 전 세계의 보안 전문가들은 Thales를 통해 조직의 디지털 전환을 진행하고 있습니다. Thales eSecurity, Vormetric은 Thales 그룹에 소속되어 있습니다.




2. SAP

시장 선도 기업인 SAP는 비즈니스 운영 및 고객 관계를 관리하는 엔터프라이즈 소프트웨어를 개발합니다. SAP는 오늘날 전 세계 350,000 이상의 고객이 보다 효율적으로 업무를 처리하고 비즈니스 인사이트를 보다 효과적으로 활용할 수 있도록 지원하는 혁신적인 기술 및 비즈니스 혁신의 중심에 있습니다.





SAP HANA의 최적화된 보안 솔루션을 제공하는, Thales Vormetric Security Platform에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Vormetric Container Security -도커(Docker) 및 오픈시프트(OpenShift) 환경의 저장 데이터 보호

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.24 08:00 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Transparent Encryption 솔루션의 데이터 암호화, 액세스 제어 및 데이터 액세스 감사로깅 기능을 확장하여 컨테이너 내부는 물론 컨테이너에서 접근 가능한 외부 스토리지에 위치한 저장 데이터를 보호 할 수 있습니다. 


컨테이너는 종종 루트 권한에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한에 의해 실행된다는 것은 루트권한 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. 




Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 이에 따라, 도커 및 오픈시프트 클러스트 환경에서 관리자의 액세스 제어기능을 제공함으로써 리자가 평상시처럼 작업을 하면서도 민감데이터를 보호할 수 있도록 지원합니다.


DOCKER 및 OPENSHIFT CONTAINERS에 대한 데이터 암호화, 액세스 제어 및 데이터 액세스 로그 확장

  • 컨테이너 환경 내의 민감한 데이터에 대한 액세스를 암호화하고 제어하기 위한 규정 준수, 규제 및 모범 사례 요구 사항을 해결합니다.

  • 권한 상승 및 권한 있는 사용자 남용으로 인한 위협 방지

  • 멀티 테넌트, 마이크로 서비스 및 클라우드 환경에서 컨테이너가 사용하는 데이터에 대한 액세스를 분리하고 제어합니다.

  • Docker, OpenShift, LDAP 및 기본 컨테이너 호스트 내의 사용자 및 그룹을 기반으로 컨테이너 및 기본 저장소 환경에 저장된 데이터에 대한 암호화 및 데이터 액세스 제어



최근, 컨테이너 기술은 흥미로운 개념에서 필수적으로 변했습니다. 오늘날 컨테이너는 기존 기업 및 업계의 혼란을 야기하는 비즈니스 핵심 애플리케이션에 동력을 공급하고 있습니다. 


고객은 컨테이너 기술을 활용하여 애플리케이션 공급 및 혁신 속도 향상, 재사용 가능한 모듈식 구성 요소를 통한 효율성 향상, 리소스 활용률 최적화 및 라이선스 비용 절감 등 다양한 분야에서 상당한 이점을 실현하고 있습니다. 컨테이너 기반 솔루션의 잠재적 이점은 부인할 수 없지만 사용과 관련된 추가 위험이 있습니다.



컨테이너 기술을 사용하므로써 생기는 위험 요소


◈ 특권을 가진 사용자 남용에 노출

기본적으로 Docker 프로세스는 루트 권한으로 실행되지만 OpenShift에서는 클러스터 관리자가 모든 테넌트 암호에 대한 모든 액세스 권한을 갖습니다. 이러한 수준의 권한 있는 액세스는 여러 가지 위험을 초래할 수 있습니다. 예를 들어, 컨테이너 관리자는 권한 변경 공격에 조직을 노출 시킬 뿐만 아니라 이미지 및 데이터에 저장된 데이터에 대한 검사되지 않은 액세스 권한을 가질 수 있습니다.


◈ 교차 컨테이너 액세스

권한 설정이 잘못되면 여러 컨테이너가 비공개로 유지해야하는 정보에 액세스 할 수 있습니다. 또한, 컨테이너가 공유 가상화 또는 클라우드 환경에서 호스팅되는 경우 중요한 정보가 제 3자에게 노출 될 수 있습니다.


◈ 규정 준수 위험

많은 준수 의무에는 강력한 제어와 데이터 액세스 감사가 필요합니다. 그러나 많은 보안 팀에서는 컨테이너 및 이미지 내에 있는 데이터에 대한 액세스를 관리하고 추적하는데 사용할 수 있는 제한된 컨트롤이 있습니다. 결과적으로 모든 관련 내부 보안 정책 및 규제 요구 사항을 준수하기가 어려워졌습니다.




Vormetric Container Security 도입 효과


◈ 관리자에 의한 남용 방지

컨테이너는 종종 루트 권한 사용자에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한 사용자에 의해 실행된다는 것은 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 본 솔루션은 도커 및 오픈시프트 클러스트 환경에서 관리자 액세스 제어기능을 제공하여 관리자가 평상시처럼 작업을 하면서도 민감데이터를 보호할 수 있도록 지원합니다.


◈ 컨테이너의 이점은 극대화하고 위험은 최소화

오픈시프트 또는 동적인 도커 환경 및 Vormetric Container Container Security가 위치한 클라우드 환경의 데이터 보안을 강화할 수 있습니다. 데이터 보안에 대한 걱정 없이 모든 컴퓨팅 환경에서 컨테이너의 이점을 누릴 수 있습니다.


◈ 규제 요구사항 충족

Vormetric Container Security는 민감데이터의 종류에 상관없이(지불카드, 건강 관리 기록 또는 기타 민감한 데이터) 각 데이터의 보안지침 및 기타 규제 준수를 위해 필요한 데이터 액세스 제어 기능을 제공합니다.



Vormetric Container Security 주요 특징들


포괄적인 안전 장치

Vormetric Container Security는 컨테이너 볼륨을 보호하고 데이터 센터, 클라우드 또는 가상화 환경에서 컨테이너가 사용되는 위치에 관계없이 데이터가 부적절하게 액세스되거나 내보내지지 않도록 보호합니다.


암호화 및 액세스 제어

누가, 무엇을, 어디서, 언제, 어떻게 데이터에 액세스 할 수 있는지를 상세히 설명하는 세분화 된 액세스 정책을 사용하여 컨테이너 및 기본 스토리지 환경 내의 데이터를 암호화합니다. Docker, OpenShift, LDAP 및 기본 컨테이너 호스트 시스템 내의 사용자 및 그룹을 기반으로 암호화 된 데이터에 액세스 할 수 있습니다.


데이터 액세스 감사 로그

위협 경고를위한 주요 SIEM 시스템과의 사전 통합 및 비정상 탐지를 위한 데이터 액세스 사용 기준을 구축하여 규제 및 규정 준수 요구 사항을 충족하는 상세한 데이터 및 관리 환경 액세스 로그를 제공합니다.


Transparent - 컨테이너를 변경할 필요가 없습니다

Vormetric Container Security를 ​​통해 조직은 운영, 응용 프로그램 또는 컨테이너를 변경하지 않고도 데이터 보안 정책을 수립하고 시행 할 수 있습니다.



Vormetric Container Security 주요 기능 소개


포괄적인 데이터 보안

Vormetric Transparent Encryption의 기능을 확장하여 컨테이너 내부에서도 데이터 보안 제어 기능을 설정할 수 있습니다. 이 확장 기능을 사용하면 암호화, 접근 통제, 및 데이터 액세스 로깅을 컨테이너 단위로 적용할 수 있습니다. 데이터 암호화의 경우, 네트워크 파일 시스템에 의해 컨테이너 내에서 기능이 제공되며 저장되는 데이터 및 컨테이너에서 접근 가능한 스토리지에 위치한 데이터도 암호화 할 수 있습니다.


세부적인 통제 및 가시성

Vormetric Container Security는 가장 엄격한 정책과 명령을 준수에 필요한 세부적인 통제 기능과 가시성을 제공합니다. 본 솔루션은 기업이 특정 사용자, 프로세스 및 컨테이너 내의 리소스 세트를 기반으로 세분화된 액세스 정책을 수립할 수 있도록 지원합니다. 또한, 컨테이너 간 격리기능을 제공하여 인증된 컨테이너만 주요 정보에 액세스 할 수 있는 기능을 제공합니다.


변화 없는 컨테이너 환경

본 솔루션을 사용하면 애플리케이션, 컨테이너 또는 인프라를 변경하지 않고도 데이터를 보호할 수 있습니다. 본 솔루션은 공통 컨테이너 마이크로 서비스 배포모델을 지원합니다. 이를 통해 컨테이너 호스트 인스턴스에서는 모든 컨테이너에 적용할 수 있는 단일 정책을 실행하고 각각의 컨테이너는 컨테이너 별 정책 유형과 호스트 컨테이너의 정책을 결합시키게 됩니다. 따라서, 일관적이면서도 컨테이너의 상황에 맞는 보안 정책이 실행되게 됩니다.


규정 준수 요구 사항을 처리

민감한 지불 카드 데이터, 의료 기록 또는 기타 민감한 자산을 관리하는 조직이라면, Vormetric Container Security를 사용하여 모든 관련 규정의 데이터 액세스 제어 요구 사항을 처리 할 수 있습니다.


권한있는 사용자 위협 방지

권한이 있는 사용자가 권한이없는 사용자가 데이터에 액세스하는 것을 방지합니다. 루트 권한과 다른 권한있는 사용자가 특별히 액세스 권한이없는 중요한 데이터를 볼 수 없도록 제한합니다.


보안을 손상시키지 않으면서 컨테이너와 클라우드를 활용

Vormetric Container Security는 클라우드 구현 환경에서도 데이터 센터, 가상화 환경 등 컨테이너를 저장 또는 사용하는 모든 곳에서 데이터 보안 정책을 시행합니다. 데이터 보안을 손상시키지 않으면 서 비용 효율성, 제어 또는 성능을 위해 필요한 곳에 컨테이너를 배치하고 사용하십시오.




Vormetric Container Security는 마이크로 서비스 및 컨테이너 격리를 지원합니다.



마이크로 서비스 스케일링

애플리케이션 인스턴스를 추가하여 서비스 용량 확장하기 모든 새로운 컨테이너 인스턴스에는 동일한 정책이 있습니다.





멀티 테넌시 및 규정 준수를 위한 격리

어떤 컨테이너도 다른 컨테이너의 데이터를 보지 못합니다.




Vormetric Container Security 도입 사

  • 도커: 1.12.6 이상

  • 오픈시프트: 3.4.128 이상

  • Red Hat Enterprise Linux, 7.x

  • 물리적 시스템, 가상머신 및 AWS EC2 인스턴스

  • 이외 Vormetric Transparent Encryption과 동일한 사양지원

※ Vormeric Transparent Encryption 사전 설치 필요




컨테이너 내의 데이터를 안전하게 보호하는 보안 솔루션, Thales Vormetric Container Security 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[nCipher HSM] 강력한 인증(Strong Authentication) 절차 구현을 위한 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.23 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



nCipher HSM의 강력한 인증(Strong Authentication) 구현

단순한 암호가 많은 응용 프로그램에 여전히 사용되고 있지만 웹 기반 기술의 사용 확대로 인해 지분이 더 많이 발생하고보다 정교하고 복잡한 위협이 생겨 규제가 더욱 엄격 해졌습니다. 새 제품과 서비스는 처음부터 적절하고 적절한 보안으로 제공되어야하며 기존 시스템은 재평가되어야 합니다. 이러한 이유와 다른 이유로 많은 조직에서는 암호를 뛰어 넘는 강력한 인증 솔루션을 구현하고 있습니다.


온프레미스 및 클라우드 기반 리소스에 액세스 하기 위한 FIPS 인증 암호화를 사용하는 표준 기반 Single Sign-On 솔루션

  • 기업 전체의 리소스에 대한 관리 액세스가 가능

  • 사내 구축형 또는 클라우드 기반 엔터프라이즈 서비스에 대한 multiple sign-on의 필요성 제거

  • 기존의 다중 도메인 액세스 솔루션을 사용하여 신속하게 배포하고 확장

  • FIPS 및 Common Criteria 인증 표준 기반 Single Sign On으로 신뢰 강화

  • 보호된 토큰 서명 및 암호화로 동급 최강의 신원 관리 제공


애플리케이션의 특정 요구 사항에 부합하는 접근 방식을 찾으려면 조직에서 광범위한 공급 업체 제품을 선택하거나 자체 솔루션을 조합 할 수 있습니다. 그러나, 바쁜 웹 사이트에서 직원이나 모바일 고객을 인증하는 기업은 다음과 같은 방법으로 강력한 인증을 제공해야 합니다.

  • 업계 고유의 위임 사항 및 인증 체계를 지원합니다. 예를 들어, 지불 업계에서는 조직이 EMV 카드에 대한 지원을 시작하고 3D 보안 프로토콜과 같은 온라인 인증 체계를 지원해야 합니다.

  • 신흥 다중 요소 인증 기술에 대한 지원을 제공합니다. 인증 기술이 은색으로 나타나지 않으며 대부분의 조직은 새로운 기술이 출시되면서 시간이 지남에 따라 발전하는 다양한 메커니즘을 지원해야 합니다.

  • 인증 인프라에서 일관된 보안 상태를 유지합니다. 사용자 토큰 및 생체 인식의 형태로 강력한 인증 기술이 소개되면서 조직은 새로운 공격 지점을 나타내는 불일치를 피하기 위해 백엔드 시스템의 보안 수준을 높여야합니다.

  • 강력한 인증 관리를 유지할 수 있습니다. 단일 조직 내에서 다양한 인증 기술을 사용할 수 있다는 점을 감안할 때 일부 조직에서는 인증 시스템을 중앙 집중식 다중 프로토콜 인증 시스템과 통합하여 효율성을 향상시키고 있습니다.



문제 : 사용자에게 정보 및 애플리케이션에 쉽고 안전하게 액세스 할 수 있는 방법 제공 - 어디서나 어떤 장치에서나

스마트폰부터 태블릿, 클라우드 기반 응용 프로그램에 이르기까지 오늘날의 기업 사용자는 이전보다 더 많은 방법으로 데이터에 액세스 할 수 있으며 빠르고 쉽게 액세스 할 수 있습니다. 엔터프라이즈 보안 요구 사항과 사용자 요구 사항을 충족시키기 위해 조직에는 포괄적인 ID 관리 시스템이 필요합니다.


과제 : 강화된 환경의 Single Sign-on 솔루션은 보다 강력한 보안을 요구합니다.

Single Sign-On (SSO) 솔루션을 사용하면 모든 장치에서 모든 응용 프로그램에 원활하게 액세스 할 수 있습니다. 그러나 직원, 고객 및 파트너의 ID를 여러 도메인에 걸쳐 액세스하려면 클라우드에 많은 ID가있는 경우 특히 이러한 솔루션이 제공하도록 설계된 것보다 강력한 보안이 필요합니다.


사용자가 점점 더 자신의 장치를 조직 환경에 가져 오면 비즈니스 및 개인 데이터를 안전하고 사적으로 유지하는 데 추가적인 어려움이 있습니다. Single Sign-On 솔루션은 사용자 자격 증명의 수가 증가하고 있기 때문에 보호해야 하는 매우 중요한 대상이되었습니다. 


시스템의 손상은 광범위한 기업의 결과를 초래할 수 있으며 서비스 중단으로 인해 광범위한 액세스 거부가 발생할 수 있습니다.



nCipher nShield Connect HSM은 PingFederate 엔터프라이즈 ID 브리지와 통합되어 높은 보증 환경에서 SAML 토큰 서명 및 암호화 키를 보호하므로 SOAP (Simple Object Access Protocol)를 사용하여 웹 서버간에 키를 교환 할 수 있습니다.



nCipher nShield Connect HSM은 PingFederate 엔터프라이즈 ID 브리지와 통합되어 높은 보증 환경에서 SAML 토큰 서명 및 암호화 키를 보호하므로 SOAP (Simple Object Access Protocol)를 사용하여 웹 서버간에 키를 교환 할 수 있습니다.



솔루션 : 핑 (PING) ID 및 NCIPHER 하드웨어 보안 모듈 (HSMS)은 액세스 관리를 위한 고성능 솔루션을 제공합니다.

PingFederate는 기업 사용자가 자신의 정보 및 응용 프로그램에 쉽게 액세스 할 수 있도록 Single Sign-On (SSO)을 지원합니다. multiple sign-on 사용자 이름과 암호가 필요 없으며 사용자가 웹 응용 프로그램과 조직간에 ID를 공유 할 수 있습니다. 


PingFederate는 SAML (Security Assertion Markup Language), WS- 연합, WS- *, OAuth, OpenID, OpenID Connect 및 SCIM (System for Cross-Domains Identity Management)을 포함한 Single Sign-On 및 연합 신원 표준을 준수합니다. 이러한 ID 표준을 활용하여 PingFederate는 조직 도메인 및 모바일 장치를 통해 엔터프라이즈 및 클라우드 기반 리소스에 대한 사용자 액세스를 보호합니다.


최고 수준의 ID 보안을 위해 PingFederate는 nCipher 네트워크 기반 nShield Connect 하드웨어 보안 모듈 (HSM)과 함께 배포 할 수 있습니다. nCipher HSM은 안전한 암호화 서비스를 제공하는 고성능 네트워크 연결 및 변조 방지 장치입니다. 이 장치를 통해 조직은 SAL 토큰 처리 및 생성을 보완하는 토큰에 서명하고 암호화 할 수 있습니다. 


HSM은 중요한 서명 및 SSL 키를 보호하기 위해 강력한 무결성 및 신뢰성을 제공하여 키가 권한이 없는 엔터티에 노출되지 않도록합니다. 또한 nCipher HSM은 중앙 집중식 키 관리 기능을 제공하며 고 가용성 장애 조치 및로드 균형 조정을 위해 구성 할 수 있습니다. 


PingFederate와 nCipher의 통합 nShield Connect는 FIPS 140-2 Level 3 및 Common Criteria EAL4 + 인증된 보호 기능을 제공합니다.





HSMS가 신원 관리에 중요한 이유는 무엇입니까?

순전히 소프트웨어 기반 시스템에 ID 관리 플랫폼을 배포 할 수는 있지만 이 방법은 본질적으로 안정성이 떨어집니다. 인증된 HSM의 암호화 경계 외부에서 처리되는 토큰 서명 및 암호화 키는 토큰 서명 및 배포 프로세스를 손상시킬 수있는 공격에 훨씬 더 취약합니다. HSM은 귀중한 암호 자료를 보호하고 FIPS 승인 하드웨어 보호를 제공하는 유일한 입증되고 감사 가능한 방법입니다.




nCipher 솔루션이 제공하는 이점

  • nShield HSM과의 사전 테스트 된 통합을 통해 다양한 유형의 상용 인증 솔루션을 쉽게 강화

  • 지적 재산 보호 및 악의적인 공격으로부터 보호하기 위해 독점 인증 프로세스를 강화

  • 다양한 유형의 인증을 하나의 유연한 플랫폼으로 통합하고 중앙 집중화

  • 인증에 크로스 토큰 또는 멀티 벤더 방식을 채택하고, 백엔드 인증 시스템의 변경없이 벤더 종속을 피하고 기술 마이그레이션이 가능

  • 비즈니스 요구 사항에 따라 다양한 선택 항목 중에서 가장 적합한 인증 체계를 선택하고 동시에 애플리케이션 통합, 시스템 보호 및 정책 집행 영역의 일관성을 보장



HSM을 통해 기업은 다음을 수행 할 수 있습니다.

  • 신중하게 설계된 암호화 경계 내에서 안전한 토큰 서명 키를 사용하고, 권한이 부여 된 엔티티에서만 키가 사용되도록 하기 위해 강제적인 업무 분리와 함께 견고한 액세스 제어 메커니즘을 사용합니다.

  • 정교한 키 관리, 스토리지 및 이중화 기능을 사용하여 가용성 확보

  • 다양한 디바이스 및 위치의 리소스에 대한 액세스 요구에 대한 엔터프라이즈 요구 사항을 지원하는 고성능 제공


NCIPHER

nCipher nShield Connect는 고 가용성 웹 서버 및 데이터 센터 환경을 위한 고성능 네트워크 연결 HSM입니다. 

  • 보안 및 변조 방지 환경에서 디지털 인증서 서명 및 발급을 위한 키 저장

  • 공공 부문, 금융 서비스 및 기업에 대한 규제 요구 사항 준수

  • 스마트 카드 기반 정책 및 이중 인증으로 관리자 액세스를 관리

  • 원격 위치에 있는 무인 HSM에 대한 관리 기능을 제공하고 권한을 위임 불필요

  • 고성능 타원 곡선 암호화 (ECC)를 지원


핑 (PING IDENTITY)

PingFederate는 고객, 파트너 및 직원을 위한 SSO 및 ID 관리를 가능하게 합니다. 기존 ID 인프라를 사용하여 응용 프로그램에 대한 페더레이션 액세스를 위한 포괄적인 아이덴티티 관리 솔루션을 제공하는 가볍고 강력한 ID 브리지입니다.

  • 미리 패키지 된 80 개의 통합 키트 제공

  • ID 저장소 및 응용 프로그램, 사내 구축 형 및 클라우드에 연결

  • 하루 이내에 어디서나 배치



강력한 인증 환경(Strong Authentication) 구현하는 nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Vormetric Live Data Transformation Extension - 암호화된 데이터의 키를 무중단 교체

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.22 08:00 / 카테고리 : 보메트릭 암호화 솔루션



많은 기업들이 평문데이터를 암호문으로 변환하거나 암호화가 진행되어 있는 기업의 데이터의 키를 통채로 변환하는 경우가 있습니다. 이럴때 가장 문제가 되는 부분은 바로 작업을 위해 애플리케이션을 종료하거나 관리해야할 일이 많다는 것입니다. 무엇보다 암호키 교체 작업으로 인해서 서비스를 중단해야 하는 상황까지 오게 됩니다. 


Vormetric Live Data Transformation Extension를 사용하게 되면 평문데이터를 암호문으로 변환 하거나 이미 암호화된 데이터의 암호 키를 무중단 교체가 가능합니다. 


저장 데이터에 암호화를 구현하고 관리하는 일은 쉬운 일이 아닙니다. 기존에는 이를 위해 계획된 중단과 노동 집약적인 데이터 복제 및 동기화 작업이 요구되었습니다. 


Vormetric Transparent Encryption Live Data Transformation은 뛰어난 효율성으로 이런 장애물을 제거해주어 무중단 키재생성 및 암호화를 실현시킵니다. 그리고, 애플리케이션의 실행 중단이 필요하지 않은 암호화 및 재암호화 기능을 통해 Vormetric Transparent Encryption의 구현 및 유지관리를 간소화시킵니다.



Vormetric Live Data Transformation Extension을 사용하면, 어플리케이션을 종료 상태로 두지 않고 파일, 볼륨 및 HADOOP 환경에 대한 암호화 및 액세스 제어 적용할 수 있습니다. 
  • 애플리케이션을 오프라인으로 설정하지 않고도 암호화 및 액세스 제어에 대한 규정 준수 요구 사항 충족
  • 애플리케이션 운영 및 사용자에 미치는 영향을 최소화 하면서 암호화 구현 확장
  • 암호화를 제거하고 가동 중단 시간을 재조정하여 암호화 구현의 영향 및 비용을 줄입니다.
  • 이전 키로 암호화 된 데이터 복구 가속화


암호화 구현 및 키 교체 작업시 서비스 중단, 미치는 영향에 대한 최소화가 필요합니다.

단계적 위협 및 규정 준수 요구 사항에 직면하여 데이터 암호화는 IT 보안 전략의 계층화 된 모범 사례 구성 요소가 되었습니다. 많은 사람들에게 기존 데이터베이스, 파일 및 대용량 데이터 구현으로 암호화를 채택하는데 있어서 두 가지 중요한 고려 요소는 아래와 같습니다.


◈ 초기 암호화 시간

대규모 세트를 사용하는 경우 처음에는 평문에서 암호문으로 변환하는 프로세스는 초기 변환 중에 데이터를 사용하는 응용 프로그램을 종료해야 합니다. 동기화 기술이 사용되는 경우에도 상당한 다운 타임이 발생합니다. 항상 실행해야하는 업무용 응용 프로그램의 경우 SLA, 운영 중단 및 매출 손실을 충족시키지 못할 수 있습니다.


◈ 데이터 세트에 대한 키 교체를 함으로써 생기는 다운 타임.

암호화 된 데이터를 지정된 간격으로 새 암호화 키로 다시 입력해야 하는 경우가 종종 있습니다. 이 작업에는 대개 대규모 유지 관리 기간이 필요하며 데이터를 처음에 암호화하는 것과 동일한 중단 수준이 발생합니다. 그 결과 IT, 컴플라이언스 및 보안 팀은 보안과 가용성, 가동 시간 및 컴플라이언스 수준 사이의 균형에 대한 어려운 결정에 직면 해 있습니다.




Vormetric Transparent Encryption 및 Live Data Transformation으로 보호된 데이터베이스는 무중단 초기 암호화 및 단순화되고보다 호환적인 암호화 키 교체를 가능하게합니다. 암호화가 진행되는 동안 사용자는 평소와 같이 계속 작업 할 수 있습니다.



Vormetric Live Data Transformation Extension 장점


▣ 보안 및 데이터 가용성 향상

애플리케이션을 중단할 필요없는 데이터 암호화 및 키 재생성은 비즈니스 연속성과 고가용성을 보장하며 애플리케이션에 데이터 보안 통제 기능을 구현할 수 있도록 지원합니다.


▣ 암호화 운영 비용 절감

기존에는 데이터의 초기 암호화와 암호화 유지관리를 위해 핵심적인 애플리케이션의 실행을 중단해야 하므로 상당한 비용이 발생했습니다. 이제 더 이상 그럴 필요가 없습니다.


▣ 규제 준수 오버헤드 감소

규제 준수와 모범사례를 따르기 위해서는 주기적으로 암호키를 변경해야 합니다. 이제 이러한 표준을 지키기 위한 다운타임이 필요치 않습니다. 키 재생성 작업 중에도 애플리케이션이 정상 가동되며 사용자도 평상시와 다름없이 업무를 수행할 수 있습니다.



Vormetric Transparent Encryption Live Data Transformation 특장점 


◈ 버전화된 백업 및 아카이브

키 버전 관리를 통해, Live Data Transformation은 보다 신속한 액세스를 가능케 하는 효율적인 백업 및 아카이브 복구 기능을 제공합니다. 데이터 복구 작업 시, Vormetric Data Security Manager로 복구된 아카이브 암호키는 자동으로 이전 데이터 세트에 적용됩니다. 복구된 데이터는 현재의 암호키로 암호화 됩니다.


◈ 무중단 암호화 구현

Live Data Transformation은 다운타임이 필요 없습니다. 즉, 사용자, 애플리케이션 또는 워크플로우에 지장을 주지 않고 데이터를 암호화 할 수 있도록 지원합니다. 암호화가 진행 되는 동안, 사용자와 프로세스는 평소처럼 데이터베이스 및 파일 시스템과 상호 작용할 수 있습니다.


◈ 지속적인 키 교체

보안 모범 사례와 다양한 규제 요건을 충족시키기 위해서 암호키를 주기적으로 교체하는 것이 중요합니다. Live Data Transformation은 이런 요구사항을 신속하고 효율적으로 충족시킬 수 있도록 지원합니다. 데이터를 복제하거나 관련된 애플리케이션의 구동을 중단하지 않고 키 교체를 수행할 수 있도록 지원합니다.




Vormetric Transparent Encryption Live Data Transformation 핵심 기능

Vormetric Transparent Encryption 에이전트는 보안 및 제어해야 하는 모든 데이터를 저장하거나 액세스하는 Windows 및 Linux 서버에서 작동합니다. 


Vormetric Live Data Transformation은 Vormetric Data Security Manager가 작동 할 각 에이전트에 대한 라이센스를 적용하여 활성화됩니다. Vormetric Live Data Transformation 라이센스는 언제든지 활성화 할 수 있으며 사용자는 중단이나 유지 관리 기간없이 업무 핵심 데이터를 안전하게 보호 할 수 있습니다.


라이브 데이터 변환에는 배치의 크기와 규모에 관계없이 사용자 및 응용 프로그램에 해당 작업이 투명하도록 보장하는 기능이 포함되어 있습니다.


CPU 자원 관리

대용량 데이터 세트를 암호화 하려면 장시간 동안 상당한 CPU 리소스가 필요할 수 있습니다. 실시간 데이터 변환은 정교한 CPU 관리 규칙을 제공하여 관리자가 암호화와 사용자가 의존하는 다른 CPU 작업간에 리소스의 균형을 맞출 수 있게 합니다. 

예를 들어, 업무 시간 동안 암호화가 시스템 CPU의 최대 10%를 소비하고 사용자를 위해 90%의 균형을 유지한다고 리소스 관리 규칙에서 정의 할 수 있습니다. 그런 다음 규칙은 밤 및 주말에 CPU 리소스에 대한 사용자 요구가 낮을 때 암호화가 70%를 리소스를 사용할 수 있도록 설정 할 수 있습니다. 또한, 암호화 및 재 입력 프로세스를 수동으로 일시 중지하고 원하는대로 재개 할 수 있습니다.


버전 관리 된 백업 및 아카이브

주요 버전 관리 기능을 통해 Vormetric Live Data Transformation은 효율적인 백업 및 아카이브 복구를 보장하여보다 즉각적인 액세스를 가능하게 합니다. 데이터 복구 작업에서는 Vormetric Data Security Manager에서 복구 된 아카이브 된 암호화 키가 자동으로 이전 데이터 세트에 적용됩니다. 복원 된 데이터는 현재 암호화 키로 암호화됩니다.


유연성, 뛰어난 복구 능력

Vormetric Live Data Transformation은 대상 파일이나 데이터베이스 볼륨에 암호화 메타 데이터를 저장함으로써 스토리지 장애, 시스템 문제 또는 네트워크 중단이 발생하더라도 복원력이 뛰어납니다. 

중단 된 암호화 프로세스는 전체 프로세스를 다시 시작하지 않고도 원활하게 복구됩니다. 이 아키텍처는 오류가 발생하는 방법, 시기 또는 위치에 관계없이 데이터가 손상되지 않도록 합니다. 그리고, 설계상 제한 없이, 파일 시스템의 크기에 따라 확장할 수 있습니다.






Vormetric Transparent Encryption Live Data Transformation을 사용하기 위해서는 Vormetric Transparent Encryption 사전설치가 필요합니다. 


운영 체제 지원

  • Microsoft—Windows Server 2008 및 2012; Linux—Red Hat Enterprise Linux (RHEL) 6 및 7, SUSE Linux Enterprise Server 11 and 12


클러스터 지원

  • Veritas Cluster Server Active/Passive; Microsoft Cluster—파일 클러스터, SQL Server Cluster


빅데이터 지원

  • Cassandra, CouchBase, Hadoop, MongoDB, SAP HANA


백업 및 복제 지원

  • DB2 backup, NetBackup, NetWorker, NTBackup, Oracle Recovery Manager (RMAN), Windows Server Volume Shadow Copy Service (VSS)



Vormetric Transparent Encryption 솔루션은 Cyber Security Excellence AWARDS 2018년도에서 수상한 우수한 보안 솔루션입니다.



무중단 암호화/키 재생성을 위한 최적의 솔루션, Vormetric Live Data Transformation Extension 에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[nCipher] PKI (공개키) 및 디지털 인증서의 무결성을 보장하는 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.18 06:00 / 카테고리 : nCipher HSM (Thales-HSM )



공개 키 암호화 및 디지털 인증서 (PKI and Digital Certificates)의 무결성을 위한 nCipher HSM

공개 키 암호화는 사용자, 네트워크, 데이터 및 중요한 비즈니스 시스템을 보호하는 방법으로 널리 보급되었습니다. 


데이터를 암호화하고 개인 정보를 보호하기 위해 공개 키 기반 구조 (PKI) 디지털 인증서를 사용하는지 여부, 무결성 및 신뢰성을 입증하기 위해 문서 및 메시지에 디지털 서명을하거나 사용자 및 시스템을 인증하고 액세스를 제어하는데 사용되는 공개 키 작업은 현대 운영 체제, 상업용 보안 제품 및 사용자 지정 시스템으로 구성됩니다. 


전자상거래, 온라인뱅킹, 인터넷 게임, 스마트 폰 및 클라우드 컴퓨팅은 모두 사용자, 연결된 장치, 웹 서비스 및 비즈니스 응용 프로그램의 디지털 신원을 나타 내기 위해 디지털 인증서를 사용합니다.


인증 기관에서 발급 한 각 디지털 인증서는 문제의 사용자 또는 조직과 밀접하게 관련되어 있으며 암호화 또는 서명과 같은 안전한 작업을 수행하는 데 사용되는 강력한 고유의 자격 증명을 형성하는 암호 키 쌍을 기반으로 합니다.


nCipher 서비스 및 HSM을 사용하여 보안 ID 관리 솔루션 배포 및 유지 관리가 가능합니다.

  • 개인과 장치의 신원을 보호

  • 올바른 프로세스와 절차 구축

  • 기존 PKI 배포의 상태 확인

  • 확대 요구 사항을 충족시키는 PKI 마이그레이션

  • 보안 감사 및 규정 준수



PKI 및 디지털 인증서를 사용시 당면하는 문제점은?

내부 공개 키 인프라 (PKI)를 배포하는 조직은 특정 요구에 맞는 보안 모델을 정의 할 수 있는 유연성을 보유하고 있지만 PKI를 정의, 유지 및 보안하는데 있어서 PKI 관리상의 많은 어려움이 있습니다.

  • CA 서명 사설 키 또는 루트 키의 절도는 위조 된 인증서가 발행 되도록 하며, 위법의 혐의로 이전에 발급 된 디지털 인증서의 일부 또는 전부의 재발급을 강제 할 수 있습니다.

  • 서명 키 사용에 대한 제어가 약하기 때문에 키 자체가 해킹되지 않아도 CA를 오남용 할 수 있습니다.

  • 온라인 인증서 유효성 검사 프로세스와 관련된 키 도난 또는 오남용은 해지 프로세스를 파괴하고 해지 된 디지털 인증서를 악의적으로 사용하는 데 사용할 수 있습니다.

  • 새로운 응용 프로그램이 온라인 상태가 되면 발급 및 유효성 검사와 관련된 서명 활동의 성능 측면을 고려하지 않으면 상당한 비즈니스 영향을 받을 수 있습니다.


nCipher HSM : PKI 및 디지털 인증서를 무결성 보장

nCipher의 제품 및 서비스는 PKI의 무결성, 성능 및 관리 효율성을 보장합니다. 인증서를 발급하고 서명 키를 능동적으로 관리하는 프로세스를 보호함으로써 분실이나 도난을 방지하고,  디지털 보안에 대한 높은 기반을 마련합니다. 


nShield HSM (하드웨어 보안 모듈)을 PKI에 추가하면 가장 중요한 키와 비즈니스 프로세스 중 일부를 보호하는 데 사용되는 독립적으로 인증된 변조 방지 장치를 배포합니다.


nCipher는 주요 PKI 공급 업체와의 상호 운용성 테스트를 수행하고 조직에서 주요 보안 고려 사항을 이해하고 배포를 가속화하고 위험을 최소화하는데 도움이되는 포괄적인 백서 및 통합 가이드를 게시합니다. nCipher의 제품, 전문 기술 및 서비스를 활용하면 기업 전체에서 PKI를 안정적으로 사용할 수 있습니다.


nCipher HSM 도입시 장점

  • CPU 집약적인 서명 작업을 가속화하고 성능을 향상시키며 응용프로그램 및 비즈니스 프로세스를 확장 할 수 있도록 암호화 처리를 분산할 수 있습니다.

  • 위험한 수동 키 관리 프로세스를 제거할 수 있습니다.

  • 엄격하게 시행되는 주요 관리 정책을 통해 규정 준수를 입증하고 포렌식 및 감사 요청에 응답하는 작업을 단순화 할 수 있습니다.

  • 대형 엔터프라이즈 PKI에서 현지화 된 CA 또는 응용 프로그램 특정 CA에 이르기까지 다양한 배포 시나리오에 적합한 다양한 HSM 폼 팩터 및 성능 등급 중에서 선택할 수 있습니다.



상호 연결된 기술의 채택이 증가하면서 기존의 핵심 인프라 스트럭처 (PKI)의 기능을 강화하고 새로운 기술을 보완 할 필요성을 느끼고 있습니다.


암호화가 가능한 응용 프로그램의 사용 증가와 IoT (Internet of Things)의 영향으로 PKI에 대한 새로운 요구가 발생합니다. 


인증 요구 사항의 확대와 장치 및 센서가 가까운 네트워크 생태계에 안전하게 연결되는 방식을 관리해야 하는 필요성 때문에 기업은 기존 PKI의 상태를 확인해야 합니다. 보안 표준의 변화와 함께 기업들은 PKI 구현 전략을 재고하고 경우에 따라 새롭고보다 견고한 배포로 다시 설계하고 마이그레이션 해야합니다.


보다 강력한 보안 응용 프로그램의 운영상의 요구 사항을 충족시키는 엔터프라이즈 PKI를 기반으로 강력한 신뢰의 기반을 유지해야 합니다.


PKI를 사용하는 보안에 더 민감한 응용 프로그램의 경우 개인 키를 기반으로 하는 보안이 필수적입니다. 

2018 Ponemon Institute PKI Trends Study에 따르면 디지털 인증서를 사용하는 상위 5개 응용 프로그램에는 공개 웹 사이트, 가상 사설망, 공용 클라우드 기반 응용 프로그램, 전자 메일 및 장치 인증을 위한 SSL / TLS가 포함됩니다. 


디지털 인증서를 사용하면 응용 프로그램 및 장치를 식별하고 신뢰할 수 있도록 인증 할 수 있습니다. 이를 위해서는 점점 더 많은 수의 개인 키를 자동으로 신뢰할 수 있는 방법으로 보호하고 관리해야 합니다.



[nCipher 자체 관리 PKI 솔루션과 nShield HSM은 상호 연결된 생태계를 보호합니다.]



NCIPHER 자체 관리 PKI는 적절한 보안 하드웨어와 함께 병행 컨설팅 서비스를 제공하여 설치 및 교육에 대한 요구 사항을 고객에게 알립니다.


엔터프라이즈 PKI 요구 사항은 일반적으로 비즈니스, 클라이언트 및 지원하는 응용 프로그램에 따라 고유합니다. nCipher 자체 관리 PKI 오퍼링은 조직 PKI의 설계 및 구현에 대한 기술 전문 지식과 시스템에 대한 강력한 신뢰 기반을 제공하는 데 필요한 보안 하드웨어를 결합합니다. 


서비스에는 초기 요구 사항 평가와 프로세스 및 절차 개발, 고객이 현재 및 미래 요구 사항을 충족시키는 PKI를 배포 할 수 있도록 하는 데 필요한 인프라의 설계 및 구현이 포함됩니다. 컨설턴트는 고객이 자체 PKI 스킬 세트를 개발할 수 있도록 고가용성 및 중복성이 필요한 작업 설정 또는 환경을 지원할 수 있습니다. 


PKI를 처음으로 배포하는 고객의 경우 보안 하드웨어 지원과 함께 설명서 및 배포 서비스가 제공됩니다. 기존 PKI 배포 및 확장 PKI 배포가있는 고객을 위해 보안 검사와 보안 하드웨어와 함께 SHA 마이그레이션 서비스를 비롯한 마이그레이션 서비스가 제공됩니다. nCipher nShield 하드웨어 보안 모듈 (HSM)은 PKI 배포의 보증 수준을 높입니다. 


인증 된 격리 된 환경에서 사설 개인 키를 보호하고 관리하도록 설계된 nCipher nShield HSM은 표준 암호화 응용 프로그래밍 인터페이스 (CAPI)를 사용하여 Microsoft, Red Hat, Entrust, RSA, Safelayer 및 Insta의 PKI를 지원합니다.




왜 NCIPHER HSM을 사용해야 하는 이유

더 중요한 보안 응용 프로그램과 연결된 장치를 배포하면 PKI에 대한 수요가 증가하고 도메인 전체에서 발급 된 개인 및 장치 인증서의 루트 CA (Certificate Authority) 개인 키와 해당 등록을 보호 할 수 있습니다. 



개인 키를 보호하기 위해 HSM을 사용하지 않는 조직의 PKI는 잠재적인 심각한 결과로 인해 혼란에 취약합니다.


HSM은 도난 및 오용으로부터 보안 핵심 키를 보호하고 페일 오버 지원을 통해 전체 라이프 사이클을 관리 할 수 있는 강화된 환경을 제공합니다. HSM을 사용하여 ID 확인 및 승인에 인증서 발급을 바인딩하는 것은 CA 보안 손상을 예방하는 방법입니다. 


FIPS 140-2 Level 3 및 Common Criteria EAL 4+, nCipher nShield HSM 인증을 받았습니다.


  • 안전하고 변조되지 않는 환경에서 루트 CA 및 등록 키 저장

  • 스마트 카드 기반 정책 및 이중 인증을 통한 관리자 액세스 관리

  • 공공 부문, 금융 서비스 및 기업에 대한 규제 요구 사항 준수





NCIPHER HSM 제품군 소개

가상화된 환경을 포함하여 기업 전체에서 ID 자격 증명 관리를 간소화하는 nCipher nShield HSM은 PCI DSS (Payment Card Industry Data Security Standard)와 같은 감사 및 준수 요구 사항을 충족하는 데 도움이 됩니다.



nCipher HSM은 특정 고객의 요구를 충족시키기 위해 다음 모델에서 사용할 수 있습니다.

  • nShield Edge : 오프라인 루트 CA 및 개발자 응용 프로그램 용 휴대용 USB 연결 HSM

  • nShield Solo / Solo + / Solo XC : 서버용 임베디드 PCI Express 고성능 HSM

  • nShield Connect / Connect + / Connect XC : 데이터 센터를 위한 네트워크 연결 고성능 HSM



PKI(공개키) 및 디지털 인증서의 무결성을 보장하고 안정성을 높이는 nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.08 08:00 / 카테고리 : 보메트릭 암호화 솔루션


세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다.  도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 


사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.

하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은 베트남 내에 있다고 알려저 있습니다. 


해당 그룹의 이름은 APT32로, 자동차 산업을 주로 공격하는 단체로 알려져 있습니다. 


최근에 한동안 잠잠했던 개인정보 유출사고가 다시 일어나고 있습니다. APT 공격으로 시작해서 데이터 유출이라는 방식으로 많이 진행되기에 엔드포인트에 대한 방어와 데이터 암호화가 동시에 이루어져야 합니다. 


아이마켓코리아에서는 다변화하는 악성코드 및 APT 공격 등에 대응하기 위한 머신러닝 기반 탐지 / 대응이 가능한 엔터프라이즈 보안 솔루션인 다크트레이스정형데이터 뿐만 아니라 비정형데이터도 적은 리소스로 안전하게 암호화가 가능한 보메트릭 암호화 솔루션이 있습니다. 


2가지 솔루션을 병행하면 데이터 유출, 침해사고를 막을 수 있습니다. 




1. 다크트레이스(Darktrace) - Enterprise Immune System


다크트레이스는 실시간 사이버 위협 탐지 및 차단이 가능한 보안 솔루션입니다. Enterprise Immune System은 사이버 보안을 위한 세계 최고의 인공지능형 머신 러닝 기술입니다. 이 새로운 기술은 정교한 사이버 위협이 퍼져 있는 보안 취약의 시대에 맞도록, 인간 면역 체계의 자가 학습 인텔리전스를 응용하여 자체적인 보안 기술을 근본적으로 변화시켰습니다.



실시간 위협 탐지 및 자율 대응

머신 러닝 및 AI

규칙이나 사용자 인증 없음


머신 러닝과 AI 알고리즘을 기반으로 한 Enterprise Immune System 기술은 네트워크 상의 모든 디바이스 및 사용자 고유의 '행위 패턴'을 반복적으로 파악하고, 다른 방식으로는 탐지하기 어려운 새로운 위협을 식별하기 위해 이러한 세부 정보의 상관성을 분석합니다.


인간의 면역 체계와 마찬가지로 Enterprise Immune System은 위협이나 활동 패턴의 잠재적 위협 가능성을 파악하기 위해 이를 사전에 경험할 필요가 없습니다. 사전 지식이나 사용자 인증 없이 자동으로 동작하며, 네트워크 내에서 탐지하기 어려운 은밀한 공격을 실시간으로 탐지하고 차단합니다.


Enterprise Immune System: Version 3 from Darktrace on Vimeo.


Darktrace Enterprise는 Darktrace의 대표적인 AI 사이버 보안 솔루션입니다. 실시간 위협 탐지, 네트워크 시각화 및 고급 조사 기능을 단일 통합 시스템에 결합해 쉽고 빠르게 설치할 수 있습니다.


Darktrace Enterprise는 독보적인 머신 러닝 및 AI 알고리즘을 통해, 원시 네트워크 트래픽을 수동적으로 분석하여 조직 내 모든 사용자, 디바이스 및 서브넷의 다양한 '정상' 상태를 파악합니다. 


어떤 활동이 '악성'인지 아닌지를 미리 안다고 간주할 필요 없이 Darktrace Enterprise는 독립적인 학습을 통해 중대한 비정상 행위를 탐지하고, 알아채기 힘든 내부자 위협과 조용히 느리게 진행되는 공격, 그리고 랜섬웨어와 같은 자동화된 바이러스에 이르기까지 새롭게 등장하는 위협을 조직에 알립니다.



Darktrace Enterprise는 설치 시간이 매우 짧으며, 초기 배포에 걸리는 시간은 보통 최대 1시간입니다. 설치가 끝나면 즉시 Darktrace 기술이 학습을 시작해 몇 시간에서 며칠 내에 결과를 도출합니다. 시스템이 자가 학습을 통해 새로운 환경과 사용자 행위 또는 비즈니스 트렌드에 맞춰 적응하므로 수동 구성이나 조정이 필요 없습니다.


Darktrace는 사이버 보안을 위한 인공지능 분야에서 세계적 우위를 점하고 있어, 새로운 위협과 비정상적인 사이버 사고 탐지에 가장 효과적이고 검증된 솔루션을 제공하고 있습니다. Darktrace Enterprise는 위협이 나타날 때마다 이를 실시간으로 탐지해 신속히 차단하고 해결합니다.


다크트레이스의 주요 이점

1. 자가 학습

2. 새로운 정보에 맞춰서 지속적으로 조정

3. 피해 발생 전에 위협 탐지

4. 실시간 및 회귀적 위협 분석

5. 직접 설치형(on-premise) 네트워크, 가상화된 환경, 클라우드 및 SaaS 전반에서 동작

6. 한 시간 내에 설치


다크트레이스는 250개 이상의 수학적 위협 모델링 구성으로 높은 탐지율을 보입니다.



탐지 분류위협 모델 수탐지 위협 분류
Anomalous Connection171GB Outbound,Active RDP Tunnel,Active SSH Tunnel 외 16 개
Anomalous File12Incoming RAR File,Masqueraded File Transfer,Outgoing RAR File 외 8개
Anomalous Server Activity15Data Transfer - DC to Client,DC External Activity,Domain Controller DynDNS SSL or HTTP 외 6개
Attack2Attack and Recon Tools,Exploit Kit,GoNext redirection
Compliance42Bitcoin Activity,External SNMP,External Windows Communications 외 18개
Compromise26Beaconing to Rare Destination,Connection to Sinkhole,CryptoLocker 외 7개
Device17Address Scan,External DNS Domain Pointing at Local IP,New User 외 9개
Experimental66Excessive HTTP Errors,Heartbleed SSL Success,International Domain Name 외 9개
System16Christmas Tree Attack,CMS Detection, DNS Server Change 외 12개
Unusual Activity14Unusual Activity,Unusual Activity from New Device,Unusual External Activity,Unusual External Connections
User7Bruteforcing,Kerberos Bruteforce, Multiple New Credentials on Device 외 4개







2. 보메트릭 암호화 솔루션 - 비정형데이터 암호화




오늘날 민감 데이터 및 규제데이터는 어느 곳에나 존재할 수 있습니다. 일부 암호화 옵션을 사용하면 특정 종류의 데이터베이스는 보호할 수도 있습니다. 그러나, 데이터베이스에서 민감 데이터를 포함하는 스프레드시트를 추출해야 하는 경우에는 어떻게 하시겠습니까?



IT 부서는 강력한 보안기능을 위해, 위치에 상관없이 민감 데이터를 보호하는 중앙화된 암호화 플랫폼을 필요로 합니다. 이것이 바로 수 많은 기업들이 Vormetric Transparent Encryption을 사용하는 이유입니다.



Vormetric Transparent Encryption은 기업이 비정형 파일을 온프레미스, 클라우드 등 위치에 상관 없이 d암호화 할 수 있도록 지원합니다. 본 솔루션을 통해 스프레드시트, 문서, 프레젠테이션, 이미지 등에 포함된 민감 데이터를 보호할 수 있습니다. 본 제품은 다른 암호화 제품들과는 달리, 보안팀이 애플리케이션, 인프라 또는 비즈니스 절차를 변경하지 않고 파일 레벨에서 암호화를 구현할 수 있도록 지원합니다.


▣ 일관적이고 세부적인 통제

Vormetric Transparent Encryption의 파일 레벨 암호화 솔루션은 암호키가 적용된 시점에서 끝나지 않습니다. 감사로그 분석을 통해 세부적인 정책을 적용하여 사용자나 프로세스의 무단 액세스를 방지합니다. 정책은 각 사용자, 프로세스, 파일 유형, 시간 및 기타 파라미터 별로 적용될 수 있습니다. 이런 기능을 통해 보안팀은 지속적인 데이터 보안과 보안제어를 할 수 있습니다.


▣ 광범위한 환경 지원

Vormetric Transparent Encryption은 파일 시스템과 스토리지를 지원하며, Microsoft Windows, Linux, Oracle Solaris, IBM AIX, HP-UX 등 광범위한 운영 체제를 지원합니다. 또한 IBM DB2, Oracle, Microsoft SQL Server, MySQL, NoSQL, Sybase 등의 데이터베이스에서 민감 데이터를 보호할 수 있습니다.


▣ 관리자와 민감데이터 분리

Vormetric Transparent Encryption은 관리자와 데이터 소유자 간의 강력한 권한 분기 기능을 제공합니다. 본 솔루션은 메타데이터를 그대로 유지하여 파일을 암호화합니다. 이런 방식으로 IT 관리자들은 (하이퍼바이저, 클라우드, 스토리지 및 서버관리자 등) 자신들이 관리하는 시스템에 상주하는 민감 데이터에 액세스하지 않고도 시스템 관리 작업을 수행할 수 있습니다.



보통, 보메트릭 솔루션을 통해 암호화 데이터 보안 시스템을 구축할 때에는 2가지 조합을 사용합니다. (API 방식 및 토큰화) 보메트릭 암호화 솔루션은 2가지 방식의 조합을 통해서 단순 API 방식 적용 방식에 비해서 구축의 편의성 및 보안성을 증가시킬 수 있습니다. 



▣ API 방식 암호화: Vormetric Application Encryption 적용

  • 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

  • 저장 데이터 (data-at-rest) 뿐만 아니라 WAS <-> DBMS 구간 데이터(data-at-transition)에 대한 보호

  • 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리


▣ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking 적용

  • Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요
  • 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)
  • AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,822
  • 오늘 : 9
  • 어제 : 315
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.