보메트릭 DB암호화솔루션 Vormetric Transparent Encryption

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.08.05 16:46 / 카테고리 : 보메트릭 암호화 솔루션


데이터베이스 및 비정형 데이터 보호 솔루션

최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.

보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다.



Vormetric Transparent Encryption을 도입함으로써 얻을 수 있는 장점은 아래와 같습니다.
1. 서드파티(3rd party) 솔루션 도입으로 인한 성능저하의 걱정이 없습니다. 
2. Oracle TDE 도입을 위해서 비싼 비용을 지불할 필요가 없습니다. 
3. 하드웨어 암호화 모듈(HSM)을 추가 구매할 필요가 없기 때문에 경제적입니다. 
4. HSM과 동급의 성능으로 암호화 할 수 있으며, 암호화 키 관리도 가능합니다.

※ 보메트릭 솔루션은 오라클 서버에 영향을 적게 주어서 시스템의 성능저하를 막고 하드웨어암호화 모듈이 내장되어 있어 경제적인 솔루션입니다.



다양한 기능, 신뢰성 있는 인증

대다수의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공할 수 있다는 장점을 가지고 있으며, 암호화 뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공하고 있습니다. 

타 업체 제품과는 달리 파일 단위의 암호화를 수행하기 때문에 데이터베이스에 존재하는 정형데이터 뿐만 아니라 로그 파일, 이미지 파일, 영상 파일 등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공하기 때문에 다양한 파일을 안전하게 암호화 할 수 있습니다.


DB암호화 장비의 신뢰성을 입증할 수 있는 FIPS-140-2 Level 3 인증을 받은 하드웨어 어플라이언스이며, 보메트릭 데이터 시큐리티(DSM)를 기반으로 중앙 집중 관리됩니다. 그리고 데이터 보호가 필요한 서버에 설치되는 암호화 에이전트 (Vormetric Encryption Expert Agent)가 실제 암호화와 접근 통제 등의 기능을 수행합니다.



보메트릭 암호화 솔루션 특장점 소개

보메트릭 트랜스페어런트 인크립션 제품은 쉽고 빠른 구축이 가능하기 때문에 고객사의 만족도가 높은 제품입니다. 어플리케이션 변경 없이 투명한 암호화 기술 적용이 가능하기 때문에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있습니다.

1. 고성능
보메트릭 솔루션은 파일시스템 또는 볼륨매니저의 가장 이상적인 위치에서 암호화 정책 적용 작업을 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다.

2. 최소의 성능 부하
보메트릭 솔루션은 대량의 암호화 구축 후에도 시스템 성능 오버헤드를 낮게 유지합니다.

3. 투명한 구축
어플리케이션 및 데이터베이스에 대한 수정이 필요하기 않기 때문에 투명한 보안 환경을 제공하며 짧은 시간내 구축이 가능합니다. 또한, 완료화 이후에도 기존 시스템의 성능 저하 없이 운영성 및 유지보수성을 유지합니다.

4. 중앙집중화된 키 및 정책 관리
암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스가 제공되며, 키 관리 어플라이언스는 정말한 제어와 감사기능을 가지고 있어 암호 키의 생성 및 관리, 배포, 삭제 등의 모든 사이클을 효율적으로 관리할 수 있습니다.



| 다양한 환경에서 데이터보호 지원


[지원 가능 환경]
◈ Oracle, MS-SQL, DB2, Sybase, Informix 등
◈ Hadoop, MongoDB, Couchbase, Cassandra
◈ Teradata EDW, SAP HANA
◈ 문서 파일, 이미지 파일, 녹취 파일 등


국내에서는 KB금융그룹, 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있습니다. 특히 대학과 병원, 금융기관에서 보메트릭의 암호화 솔루션을 많이 이용하고 있습니다.

특히, 서로 다른 환경에서 운영되는 방식을 사용하는 경우에도 보메트릭 암호화 솔루션 적용이 가능합니다. 울산대학교 병원의 예를 들면, Raw Device로 구성된 사이베이스 ASE (Sybase ASE Database) , 오라클 애플리케이션 및 이미지 파일 등을 포함한 베리타스 파일 시스템(Veritas File System), MySQL과 마이크로소프트 SQL을 사용하는 x86 서버 기반 NT 파일시스템 등 다양한 시스템이 혼재된 IT 환경을 가지고 있었습니다.

하지만, 단말 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)를 통해서 간편하게 쉽게 정보를 암호화 할 수 있었습니다.



| 제품 구입 및 견적문의 |

(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.07.31 15:00 / 카테고리 : nCipher HSM (Thales-HSM )


| 7월 28일 개인정보보호법 시행령 일부개정


행정자치부는 '개인정보보호법' 시행령 개정안을 7월 28일부터 40일간 입법예고 했습니다. 기존과 변경되는 법안 내용은 아래와 같습니다.


◈ 주민등록번호는 반드시 암호화해야

기존에는 외부에서 접속이 가능하거나 네트워크 상에서 주민번호를 보관하는 경우에만 필수로 개인정보 암호화를 해야 했었습니다. 하지만 최근 7월 28일 개인정보보호법 시행령 개정안 이후로는 내부망을 사용하여 주민등록번호를 처리하는 기관이나 사업자들도 모두 의무적으로 주민등록번호를 암호화 해야합니다.


또한, 범위와 기간도 명확하게 명시하였습니다. 주민등록번호 보관 규모가 100만명 미만인 경우에는 2016년 12월 31일까지 주민등록번호를 반드시 암호화 해야하며, 100만명 이상인 경우에는 2017년 12월 31일까지 암호화 조치를 모두 완료하여야 합니다.


위의 기간이 지난 이후에도 암호화 조치를 이행하지 않으면 최대 3천만원 이하의 과태료가 부과가 됩니다. 이를 위한 시스템 개선 및 안정성 확보를 위해 여러가지 사안을 고려하여 제정하였다고 행정자치부는 밝혔습니다. 




◈ 관행적이던 개인정보 수집 동의서... 실용적으로 개편

또한 개인정보 수집동의서가 개선되어, 정보주체가 개인정보 수집과 제공에 대한 동의시에 선택적으로 동의할 수 있는 사항을 명확히 할 수 있도록 내용이 개선됩니다. 이전에는 관행적으로 되었던 약관이 보다 명확하고 가시성이 높도록 표기하여 고객이 중요한 내용을 파악할 수 있도록 할 예정입니다.



◈ 개인정보보호 관련 업무는 한국인터넷진흥원(KISA)으로 일원화

개인정보보호 업무가 한국인터넷진흥원(통칭 KISA)로 통합 위탁되는 형태로 개편되어 효율적이고 체계적으로 개인정보가 관리 됩니다.


기존에는 개인정보보호 관련한 기관들이 많이 산재하여 서로 권한과 관리 포인트가 다르고 업무도 일원화 되지 않아서 혼란이 있었습니다. 하지만 개인정보보호법 시행령 개정안에서는 기존에 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)로 나누어서 수행되던 개인정보 관련 업무들이 한국인터넷진흥원(KISA)으로 일원화됩니다.




| 개인정보보호법 시행령 개정, DB보안 솔루션 도입 '필수'


시행령 개정으로 주민등록번호 암호화는 이제 모든 기관과 사업자에서 반드시 해야 하는 필수 보안조치 사항이 되었습니다. 서버에 저장되어 있는 개인정보 DB를 안전하게 암호화하고 보호하기 위해서는 HSM (하드웨어보안모듈) 솔루션을 도입하는 것이 가장 효율적이고 안전합니다.


Thales는 프랑스에 본사를 둔 세계적 기업으로 우수한 기술력을 갖추고 있으며 40여년의 풍부한 경험과 실절, 68,000여명의 직원과 50여 나라에 자회사를 보유하고 있습니다. 그리고 전세계에서 HSM의 시장 점유율이 가장 높은 HSM Global No.1 회사입니다.


▣ PHSM : 전 세계 70% 이상의 시장 점유

▣ GPHSM : 전 세계 40% 이상의 시장 점유

▣ 네트워크 구간 암호화 장비 : 전 세계 40% 이의 시장 점유



Thales HSM 제품 군인 nShield 시리즈는 서버 내장형(nShield Solo)과 접속형(nShield Connect)으로 구성되어 있으며 PCI DSS 규제를 준수하며 FIPS 140-2 인증을 받은 제품이기에 신뢰성 면에서 뛰어납니다.




또한, 네트워크 구간 암호화 장비인 DataCryptor와 신용카드 지불결제 보안을 위한 전용 암호화장비인 PayShield 장비도 보유하고 있습니다. 이를 통해 DB보안, 암호화 키 관리, 네트워크 구간 암호화, 지불결제 암호화의 모든 상황에 대응할 수 있습니다. 


※ 더 자세한 스펙과 특장점을 알고 싶으시다면 (여기)를 클릭하면 온라인카탈로그로 이동합니다.



| 제품 구입 및 견적문의 |

(주) 아이마켓코리아

김 경 일

대리 │ IT 솔루션 영업팀  HSM, POS보안, 자료유출방지

TEL +82-2-3708-8254
Mobile+82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

주임 │ IT 솔루션 영업팀  HSM, POS보안, 자료유출방지

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

FIPS 140-2 인증 HSM, DB 암호화 모듈 <Thales nCipher HSM>

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.05.13 14:55 / 카테고리 : nCipher HSM (Thales-HSM )

작년에 발생한 카드 3사 개인정보 유출사고로 인해서 개인정보에 대한 국민 인식이 강화되고 있고 각종 보안사고로 인해서 기업의 개인정보보안에 대한 불신이 깊어졌습니다. 




특히 가장 신용이 중요하고 보안이 철저해야할 금융권에서 대규모 개인정보 유출이 너무나 간단하게 이루어졌고, 심지어 암호화도 되지 않은 형태로 유출이 되어 피해가 상당히 컸으며 그 규모도 1억 4천여건에 달해 피해도 상당하였습니다. 또한 국내에서 가장 큰 통신사중 하나인 K사의 홈페이지가 해킹되어 981만명에 달하는 개인정보가 유출되었습니다.


1차적인 네트워크보안이나 방화벽, 백신 등의 조치로는 이제 안심할 수 없다는게 지배적인 생각입니다. 앞서 말한 보안조치 의외에도 가장 중요한 것은 객의 DB를 어떻게 안전하게 보관하고 접근의 제한을 두며, 아무나 열람하지 못하게 끔 하는 것이 중요합니다.


고객 DB가 안전하게 암호화 되어 있고 암호화 키가 관리되고 있다면, 보안 사고의 확률도 현저하게 감소하며, 만약 유출된 다고 하더라도 복호화 할 수 없는 암호화된 DB는 무용지물이기 때문에 유통될 수 없습니다. 


또한, 개인정보 보호법이 개정되어 주민등록번호 등의 민감한 개인정보가 유출되고, 기술적인 조치가 되지 않으면 최대 과태료 5억원까지 과징금이 부과됩니다. 


1. 주민번호 수집 및 이용을 원칙적으로 금지 하고, 제 3자의 급박한 생명, 신체, 재산상 이익을 위해 명백히 필요한 경우에만 

   예외적 수집과 이용이 가능

2. 기존에 본인 동의를 받고 수집된 주민번호에 대해서는 2018년 8월까지 완벽히 폐기,

   위반 사항 적발시 '3,000만원의 과태료'가 부과

3. 주민번호가 유출되고, 안정성 확보가 되지 않으면 '과태료 5억원 이하의 과징금' 부과

    - 안정성 확보 : DB접근제어, DB암호화, PC 개인 정보 검색, HSM 솔루션 도입 등의 기술적인 조치 사항


이에 따라 기업에서는 안전한 암호화, 접근제어, 권한분리, 물리적으로 분리된 암호화 키 보관 등의 이슈를 한번에 해결할 수 있는 HSM(하드웨어보안 모듈)에 대한 수요가 많아지고 있습니다.


이러한 HSM에 있어서도 많은 업체가 있어서 기업 보안담당자는 선택하기에 어려움이 많습니다. HSM을 선택하기에 앞서 가장 중요한 부분인 FIPS-140-2 인증에 대해서 알아보겠습니다.




모든 HSM 제조업체에서 FIPS-140-2 인증을 홍보할 정도로 중요한 사실로 홍보하고 있습니다. FIPS-140-2는 미국 국립 기술 연구소(National Institute of Standard and Technology; NIST)에서 만든 암호화 및 보안 요건에 관한 표준인증 입니다. 가장 많이 받은 인증중 하나인 CC인증보다 FIPS-140-2 인증이 더 까다롭고 어렵기 때문에 중요한 보안성 평가 기준으로 FIPS-140-2를 뽑습니다.






Thales nCipher HSM, nShield는 FIPS-140-2 Level 3를 인증받은 제품으로 제품 분해를 막기 위한 단편적인 방편뿐 아니라 적극적인 대책까지 제시되며, 부당한 방법으로 변경이나 오용이 감지되면 장비를 초기화시켜서 내부에 있는 데이터를 전부 자동으로 안전하게 삭제처리하는 중요 보안기능 테스트된 제품입니다.




Thales - nCipher HSM FIPS-140-2 인증 안내 

(National Institute of Standard and Technology; NIST)

※ 인증정보 보기 : http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.html







Thales e-Security는 40년 넘게 세계 각처의 조직에서 중요한 고부가가치 데이터를 지켜온 보안 솔루션 전문 회사로 모든 업종과 분야에서 업무상 핵심적인 데이터 보호 솔루션을 제공합니다. 


1. 별도 인증 취득. 

   당사는 최고의 기준에 부합하는 제품을 공급하기 위해 최선을 다합니다. 따라서 모든 신규 솔루션은 독립적인 인증 및 재인증 절차를 통해 

   FIPS 및 Common Criteria 표준을 준수합니다


2. 입증된 솔루션. 

   Thales 제품은 수천여 개 고객사에서 일상적으로 사용되고 은행, 방위 산업체, 하이테크 제조 시설 등 가장 엄격한 기준이 요구되는 환경에서도 

   수십 년간 사용되면서 그 진가를 인정받았습니다. 


3. 시장의 선두 주자. 

   예를 들어 현재 당사의 HSM(하드웨어 보안 모듈)은 전 세계 결제 트랜잭션의 약 80%에서 사용되고 있습니다. 


4. 전문가의 지원. 

   Thales ASG(Advanced Solutions Group)는 지금까지 수백 건의 배포 프로젝트를 수행한 경험을 바탕으로 고객이 데이터 보호 솔루션의 투자 

   수익률을 극대화할 수 있도록 유익한 조언, 교육, 배포 지원을 제공합니다.





Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.









Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,822
  • 오늘 : 9
  • 어제 : 315
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.