FIPS 140-2 썸네일형 리스트형 보메트릭 솔루션을 활용한 암호화 정책 설정 예시 및 구축 사례 (로그, 팩스) 보메트릭 데이터 시큐리티 플랫폼(Vormetric Security Platform)으로 암호화 환경을 구축하는 방법 소개탈레스 보메트릭 비정형데이터 암호화 솔루션은 이미지, 동영상, 음성, 로그, 문서 파일 등 다양한 데이터를 암호화 할 수 있는 통합 암호화 환경입니다. 보메트릭 솔루션을 도입하기 위한 전략과 구축 사례를 소개해드립니다. 이를 통해서 보메트릭 암호화 솔루션 도입에 대하여 참고할 수 있는 자료가 되시길 바랍니다. 먼저, 보메트릭 데이터 시큐리티 플랫폼(Vormetric Security Platform)으로 암호화 환경을 구축 후에 변화되는 부분은 아래와 같습니다. 1. 개인정보 컬럼 유형이 변경되지 않습니다.2. DB 크기 증가가 되지 않습니다. 3. 응용 프로그램의 변경이 없습니다.4. .. 더보기 [탈레스 HSM] 사물인터넷(IoT)와 핀테크를 지원을 위한 타원곡선 암호(ECC) 기능 업데이트 커넥티드카와 같은 사물인터넷 장비들에 대한 보안도 중요해지면서, 사물인터넷과 핀테크 기술에 대한 보안과 암호화장비, 암호화 키 관리에 있어서도 큰 관심이 모아지고 있습니다. 이를 반영하듯, 미국 캘리포니아에서는 커넥티드 장비법(Information Privacy: Connected Devices Act) 또는 사물인터넷법(California IoT Law)이라고 알려진 법안이 화제가 되고 있습니다. 내용으로는 보안 기능이 거의 전무한 채로 생산되는 사물인터넷 디바이스를 막기 위한 내용을 담고 있습니다. 캘리포니아에서는 사물인터넷 장비를 생산하는 기업이나 주 바깥에 있는 생산자 들을 대행하여 장비 생산을 도맡은 모든 경우에 이 법이 적용됩니다. 하지만, 일부 전문가들은 "많은 부분에서 모호한 부분이 있으며.. 더보기 [탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리 클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. [대표적인 클라우드 웹서비스 아마존 웹서비스] 결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 .. 더보기 미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생 최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다. 이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있.. 더보기 5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심 올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. ※ 관련 뉴스 : Marriott hack hits 500.. 더보기 블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM 블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM 블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다. 해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다. 아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습.. 더보기 개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM 개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM 지난 7월 말, 성형외과에서 홈페이지 서버가 전문 해커집단에 해킹돼 개인정보가 유출되는 사건이 발생했습니다. 보안뉴스의 보도에 따르면 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지를 올렸고, 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지 라고 밝혔습니다. 이와 함께 우려했던 2차 피해가 발생했으며, 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것입니다. 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다고 보도했습니다. 최근 비트코인 거래소 뿐만아니라 일반 사용자 PC 또는 이번 사건과 같은 다양한 사례의 피해가 발생하고 있.. 더보기 이전 1 2 3 4 5 6 7 8 다음
