본문 바로가기

FIPS 140-2

Vormetric Container Security -도커(Docker) 및 오픈시프트(OpenShift) 환경의 저장 데이터 보호 Vormetric Transparent Encryption 솔루션의 데이터 암호화, 액세스 제어 및 데이터 액세스 감사로깅 기능을 확장하여 컨테이너 내부는 물론 컨테이너에서 접근 가능한 외부 스토리지에 위치한 저장 데이터를 보호 할 수 있습니다. 컨테이너는 종종 루트 권한에 의해 실행됩니다. (도커의 경우 기본사항이며 별도 설정을 했을 경우 다르게 운영가능) 루트권한에 의해 실행된다는 것은 루트권한 사용자가 컨테이너에 있는 이미지와 시스템 데이터에 대한 모든 권한을 갖게 됨을 의미합니다. Vormetric Container Security는 액세스 제어기능을 탑재하고 있습니다. 이에 따라, 도커 및 오픈시프트 클러스트 환경에서 관리자의 액세스 제어기능을 제공함으로써 관리자가 평상시처럼 작업을 하면서도 민.. 더보기
Vormetric Live Data Transformation Extension - 암호화된 데이터의 키를 무중단 교체 많은 기업들이 평문데이터를 암호문으로 변환하거나 암호화가 진행되어 있는 기업의 데이터의 키를 통채로 변환하는 경우가 있습니다. 이럴때 가장 문제가 되는 부분은 바로 작업을 위해 애플리케이션을 종료하거나 관리해야할 일이 많다는 것입니다. 무엇보다 암호키 교체 작업으로 인해서 서비스를 중단해야 하는 상황까지 오게 됩니다. Vormetric Live Data Transformation Extension를 사용하게 되면 평문데이터를 암호문으로 변환 하거나 이미 암호화된 데이터의 암호 키를 무중단 교체가 가능합니다. 저장 데이터에 암호화를 구현하고 관리하는 일은 쉬운 일이 아닙니다. 기존에는 이를 위해 계획된 중단과 노동 집약적인 데이터 복제 및 동기화 작업이 요구되었습니다. Vormetric Transparen.. 더보기
[nCipher] PKI (공개키) 및 디지털 인증서의 무결성을 보장하는 HSM 공개 키 암호화 및 디지털 인증서 (PKI and Digital Certificates)의 무결성을 위한 nCipher HSM공개 키 암호화는 사용자, 네트워크, 데이터 및 중요한 비즈니스 시스템을 보호하는 방법으로 널리 보급되었습니다. 데이터를 암호화하고 개인 정보를 보호하기 위해 공개 키 기반 구조 (PKI) 디지털 인증서를 사용하는지 여부, 무결성 및 신뢰성을 입증하기 위해 문서 및 메시지에 디지털 서명을하거나 사용자 및 시스템을 인증하고 액세스를 제어하는데 사용되는 공개 키 작업은 현대 운영 체제, 상업용 보안 제품 및 사용자 지정 시스템으로 구성됩니다. 전자상거래, 온라인뱅킹, 인터넷 게임, 스마트 폰 및 클라우드 컴퓨팅은 모두 사용자, 연결된 장치, 웹 서비스 및 비즈니스 응용 프로그램의 디지.. 더보기
[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생 세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다. 도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은.. 더보기
nCipher nShield Remote Administration - 엔사이퍼 HSM 연동 원격 제어 솔루션 nShield Remote Administration (엔실드 원격 관리 기능)nShield Remote Administration (원격 관리)를 통해 사무실 위치에서 오프 사이트 HSM을 관리 할 수 있으므로 시간과 비용을 절약 할 수 있습니다. nShield HSM은 대개 관리 대상 사람들과 떨어진 곳에 물리적으로 안전한 데이터 센터에서 실행됩니다. 많은 조직에서는 일상적인 관리 작업을 위해 원격 HSM에 액세스하는 것이 비효율적이라고 생각합니다. Remote Administration를 사용하면 언제든지 선택한 위치에서 응용 프로그램 추가, 펌웨어 업그레이드, 상태 확인 등 HSM을 관리 할 수 있습니다. 따라서 데이터 센터로의 이동이 줄어들기 때문에 비용을 절감하고 리소스를 최적화 할 수 있습니.. 더보기
nCipher nShield Monitor - 분산된 HSM를 통합 관리, 모니터링 nCipher의 nShield HSM 제품군은 성능이 매우 뛰어나지만, 관리자가 이를 전부 파악하고 모니터링 하는 것은 정말 어려운 일입니다. nCipher는 nShield HSM 제품군을 중앙화하고, 모니터링 할 수 있는 nShield Monitor를 제공합니다. nShield Monitor 솔루션을 통해서 쉽고 빠르고, 한눈에 nCipher nShield HSM 제품군을 모니터링 할 수 있습니다. [nCipher nShield Solution] nShield HSM 모니터링 솔루션nShield Monitor는 하나의 중앙 위치에서 모든 nShield HSM을 연중 무휴 감시합니다. nShield Monitor는 포괄적인 HSM 모니터링 플랫폼으로서 운영팀이 분산 데이터센터를 포함하여 모든 nShiel.. 더보기
[탈레스 보메트릭] 2019년 세계보안엑스포(SECON) 개인정보보호 주요 이슈 2019년 세계보안엑스포 (SECON)이 3월 8일 일산 킨텍스 그랜드볼룸에서 개최되었습니다. 행정안전부가 주최하고 미디어닷이 주관하는 행사로써 공공기관 CPO를 대상으로 진행되었습니다. 주로 개인정보보보호정책과 개인정보 주요 이슈를 주제로 강연이 시작되었으며, 이에 대한 사고 유출사례 및 법 개정 내용도 많이 나왔습니다. 최근의 개인정보 유출 사례는 해킹과 더불어서 접근통제가 미비하거나, 데이터에 대한 암호화 처리 미비, 공개된 장소에 개인정보 공개, 담당자 실수로 인한 개인정보의 유출 등의 기본적인 내용에 대한 것들이 많았습니다. 또한, 해킹은 유출 사고 원인의 63%를 차지하였으며, 접근 통제 및 암호화 등의 기술적인 조치가 취해지지 않은 경우가 대부분이기 때문에 개인정보가 유출되는 경우가 많았습니.. 더보기

티스토리툴바