보메트릭 데이터 시큐리티 플랫폼이란?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 2. 6. 20:30 / 카테고리 : 보메트릭 암호화 솔루션

보메트릭 데이터 시큐리티 플랫폼은 데이터 암호화, 키 관리, 엑세스 정책, 권한 사용자 컨트롤, 시큐리티 인텔리전스를 통해 물리적, 가상, 클라우드, 인프라스트럭쳐의 데이터를 보호함으로써 업계의 규제 의무 및 전세계 각국의 정보 규제요건을 만족시키는 보안 솔루션입니다. 



보메트릭은 전 세계 기업이 사용하는 글로벌 보안 솔루션으로 총 155 페타바이츠가 넘는 용량과 데이터 10억건, 상업용 트랜잭션은 22개의 국가에서 500,000대 이상의 서버에서 운용되고 있습니다. 또한, 포춘 30대 기업 중에서 17개 회사가 보메트릭 데이터 시큐리티 솔루션을 사용중이며, 총 1500개 이상의 기업 고객을 보유하고 있습니다. 



보메트릭 시큐리티 플랫폼은 간단한 One-Stop Data At Rest 보안 환경 구축이 가능합니다. 보메트릭 데이터 시큐리티 플랫폼은 조직 전반의 보안 관리를 효율화 하는데 최적입니다. 확장 가능한 인프라스트럭쳐를 기반으로 한 보메트릭 데이터 시큐리티 플랫폼의 데이터 시큐리티 및 암호화 제품들은 개별 구축이 가능합니다. 


이와 동시에, 효율적인 중앙 키 관리가 가능합니다. 이러한 데이터 시큐리티 및 암호화 제품 들은 트랜스패어런트 파일레벨 암호화, 애플리케이션 레이터 암호화, 토큰화, 클라우드 암호화 게이트웨이, 통합 키 관리, 시큐리티 인텔리전스 로그 기능을 제공합니다. 


데이터 시큐리티 플랫폼의 중앙화된 키 관리와 유연한 구축을 통해서 자산이 클라우드, 가상, 전통적인 인프라 시스템 등 어디에 위치해 있던 상관없이 데이터베이스, 파일 및 빅데이터 환경 전반에서 데이터 보안 정책 및 규제 준수의 의무를 만족시킬 수 있습니다. 이 데이터 시큐리티 플랫폼은 종합적이고 통합된 기능을 제공함으로써 조직이 증가하는 보안 및 규제준수 요구를 효율적으로 지원하고 TCO를 획기적으로 절감할 수 있도록 도움을 줍니다.



[Vormetric Security platform을 통한 Data At Rest 보안 환경 구축]




보메트릭 데이터 시큐리티 플랫폼 도입효과


◈ TCO 절감

보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform)은 DAR(Data At Rest) 보호를 단순화하고 비용을 절감합니다. 보메트릭 데이터 시큐리티 플랫폼을 통해서 IT팀과 보안팀은 일정하고 반복적인 방식으로 조직 전반의 데이터를 신속하게 보호할 수 있습니다. 조직 내에 여기저기에 흩어진 다수의 포인트 제품들 대신에, 보메트릭 데이터 시큐리티 플랫폼을 통해서 일관되고 중앙화된 방식으로 데이터 보호를 실현할 수 있습니다.


◈ 직원 및 리소스 효율성의 극대화

보메트릭 데이터 시큐리티 플랫폼은 직관적인 웹기반 인터페이스와 API 및 CLI를 제공함으로써 관리를 단순화하고 효율화합니다. 이 솔루션을 통해 신속하고 일관된 DAR 보안을 구현할 수 있으며, 직원 효율성과 생산성을 극대화할 수 있습니다. 또한, 이 고성능 데이터 시큐리티 및 암호화 솔루션은 서비스 전송 인프라의 부하를 줄임으로써 가상 및 물리적 서버 리소스를 더욱 효율적으로 사용할 수 있도록 해줍니다.


◈ 보안 및 규제준수 강화

보안을 데이터에 근접하게 이동시켜 잠입 액세스 가능성을 최소화함으로써 보다 효과적인 보호를 실현합니다. 보메트릭은 데이터베이스, 파일, 빅데이터 노드를 비롯한 엔터프라이즈 전반의 민감한 데이터를 보호하한 전문 솔루션을 제공합니다. 이 데이터 시큐리티 플랫폼은 데이터 암호화 및 토큰화, 접근제어, 정교한 시큐리티 인텔리전스 로그 생성 기능을 제공합니다. 이러한 시큐리티 인텔리전스 로그는 파일 액세스에 대한 가시성을 제공함으로써 APT 공격 및 내부자 범죄를 신속하기 탐지할 수 있도록 도와줍니다. 또한, 이러한 여러 기능 및 로그를 통해서 일반적인 규지준수 요구사항을 충족시킬 수 있습니다. 




보메트릭 데이터 시큐리티 플랫폼 제품군 소개


▣ 보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책관리를 제공하는 솔루션입니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공됩니다.


▣ 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화할 수 있습니다.


▣ 보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

보메트릭 트랜스페어런트 인크립션 구축 시, 이 옵션을 추가함으로써 초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거합니다.


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹 (Vormetric Tokenization with Dynamic Data Masking)

기존 애플리케이션에 볼트리스(vaultless) 방식 또는 볼트 서버 사용 방식의 데이터베이스 토큰화 및 다이나믹 디스플레이 보안(dynamic display security)을 쉽게 추가할 수 있도록 해주는 기능을 제공합니다. PCI DSS 및 보안 정책들에 대한 준수 지원과 동시에, 중단 및 운영 부담을 최소화합니다.


▣ 보메트릭 클라우드 인크립션 게이트웨이 (Vormetric Cloud Encryption Gateway)

Box, Caringo, Amazon S3 같은 클라우드 스토리지 환경으로 데이터를 이전하기 전에 데이터를 암호화하고, 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수를 보장합니다.


▣ 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

컬럼 레벨 암호화를 기존 애플리케이션에 간단하게 추가할 수 있도록 해줍니다. 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공함으로써 개발자들의 업무 복잡성을 줄여줍니다.


▣ 보메트릭 키 매니지먼트 (Vormetric Key Management)

보메트릭 제품, Oracle TDE(Transparent Data Encryption), Microsoft SQL Server TDE를 위한 키를 중앙에서 관리합니다. 인증서들을 안전하게 저장하고, KMIP(Key Management Interoperability Protocol)를 지원합니다.


▣ 보메트릭 KMaaS (Salesforce)

보메트릭은 Salesforce 내부의 민감한 데이터에 대한 보안, 컨트롤, 규제준수 유지를 보장합니다. Vormetric KMaaS(Key Management as a Service)는 Salesforce Shield의 BYOK(bring your own key ) 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반을 제어하도록 보장합니다. KMaaS는 구축이 간편하고, 즉각적인 확장이 가능합니다. 그리고 키 생성, 업로드, 업데이트, 저장, 삭제를 비롯한 라이프사이클 키 관리를 제공합니다.


▣ 보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사(audit) 가능한 기록을 제공합니다. SIEM(security information and event management) 시스템들과 용이하게 통합되어 규제준수 보고를 효율화하고 위협 탐지를 가속화합니다.


▣ 보메트릭 테라데이터 데이터베이스 프로텍션 (Vormetric Protection for Teradata Database)

테라데이터(Teradata) 환경 전반의 가장 민감한 자산들을 보호하는데 요구되는 종합적이고 정교한 컨트롤을 제공합니다. 동시에 빅데이터 투자의 비즈니스 이점을 극대화합니다.



보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭, 데이터 시큐리티 플랫폼 기능 업그레이드 발표

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 2. 1. 22:14 / 카테고리 : 보메트릭 암호화 솔루션



Thales e-Security는 보메트릭의 데이터 시큐리티 플랫폼의 업그레이드를 발표하였습니다. 이번의 업그레이드로 변경된점은 아래와 같습니다.


1. 도커 컨테이너 환경 내 데이터에 대한 암호화와 접근 통제 기능을 제공하여 저장 데이터 보안 역량을 강화

2. 다운타임 없이 어플리케이션이 온라인이 상태로 데이터 암호 키 재설정이 가능하도록 지원

3. FIPS 인증을 받은 원격 관리 기능과 데이터 보안 및 정책 관리 기능이 추가

4. 토큰화, 정적 데이터 마스킹, 어플리케이션 암호화 솔루션 도입의 가속화하는 기능


또한, 보메트릭 트랜스페어런트 인크립션의 주요 기능들을 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation) 확장판을 통해 강화하였습니다. 라이브 데이터 트랜스포메이션은 조직들이 최소한의 다운타임으로 암호화 솔루션을 구축하고 운영할 수 있도록 지원하는 독자적인 솔루션입니다. 


데이터를 이용하는 도중에도 초기 암호화는 물론이고, 이미 암호화된 데이터의 암호 키 까지도 재설정이 가능하도록 도울 수 있습니다. 라이브 데이터 트랜스포메이션은 이전까지는 시범적으로 제공되었지만, 현재 전 세계적으로 상용화되었습니다. 



보메트릭 트랜스페어런트 인크립션 도커 확장판

기존 보메트릭 커널 레벨 암호화의 OS 수준의 정책 기반 암호화, 데이터 접근 통제 그리고 데이터 접근 로깅 역량을 내부 도커 컨테이너 사용자를 지원합니다. 그리고, 도커 컨테이너의 운용 과정 및 자원세트에서도 이를 활용할 수 있습니다. 보메트릭 트랜스페어런트 인크립션 도커 확장판 솔루션은 조직들이 컨테이너 혹은 어플리케이션의 변경이 없이 솔루션을 구축하고 데이터를 보호할 수 있도록 도입 과정을 단순화 하였습니다.


조직들이 컴플라이언스를 충족시킬 수 있도록 도움을 주며, 암호화, 데이터 접근 통제 및 컨테이너에 접근이 가능한 정보들에 대한 데이터 감사 기능 들을 최적으로 운용할 수 있기에 유용합니다.



보메트릭 데이터 시큐리티 매니저 V6100

해당 솔루션을 이용하여 원격 데이터 보안 및 정책관리가 가능합니다. FIPS 140-2 Level 3으로 검증되었기 때문에 안정성을 보장하며, 가장 엄격한 컴플라이언스를 충족시키는 동시에 데이터 센터에 직접 방문할 필요 없이 보메트릭 데이터 시큐리티 플랫폼의 모든 라인의 손쉽게 관리할 수 있도록 하는 최적의 운용 경험을 제공할 수 있습니다. 


보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)



데이터 트랜스포메이션 실현

보메트릭 애플리케이션 인크립션 (Vormetric Application Encrytion) 혹은 보메트릭 토큰화 솔루션 (Vormetric Tokenization)으로 보호되는 환경 내 민감한 데이터베이스 칼럼의 최초 암호화 혹은 토큰화를 용이하게 합니다. 그리고 정적 데이터 마스킹도 가능하게 합니다. 


컴플라이언스 요건을 충족하고 최적의 운용 사례를 만들기 위해서 조직들은 민감한 정보에 대한 접근과 관련된 정보를 기록하고 감사해야 함을 물론이고 민감 데이터를 암호화하고 이에 대한 접근통제를 수행하여야 합니다. 하지만 복잡성이 올라가면 기업들이 데이터 보안 솔루션을 도입하지 않는 경향이 있습니다. 이는 관련 보고서에도 나타난 결과입니다.



이번에 업그레이드된 보메트릭 데이터 시큐리티 플랫폼의 데이터 보안 기능들은 기업들이 더 쉽고 간단하게 그리고 보다 더 다양한 환경에서 암호화 작업을 수행할 수 있기 때문에 복잡성으로 발생되는 이슈를 최소화 하였습니다. 


보메트릭은 전세계적으로 유명한 기업 및 기관에 보안솔루션을 보급하고 있습니다.

- 155 페타바이츠의 데이터

- 10억개 이상의 상업용 트랜젝션

- 22국가와 50만개의 서버

- Fortune  30대 기업 중 17개 사 1500개 이상의 고객



보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 1. 12. 19:20 / 카테고리 : 보메트릭 암호화 솔루션



이제는 비정형데이터 암호화가 중요합니다.

기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다.


이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 


아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 비정형데이터 전문 암호화 솔루션으로써 서버 성능의 감소가 거의 없이 신뢰성 있고 안전한 암호화로 기업의 데이터를 안전하게 보호할 수 있습니다.


개인정보 유출 방지를 위한 비정형데이터 중심 보안에는 다음과 같은 것들이 요구됩니다. 

1. 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있던지 암호화가 환경이 조성되어야 합니다.

2. 정책 기반 엑세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장해야 합니다.

3. 권한 계정의 데이터 엑세스를 모니터함으로써 해당 계정들이 침해 되었는지 여부를 확인 가능해야 합니다.





보메트릭 트랜스페어런트 인크립션(Vormetic Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭쳐의 리엔지니어링 없이 DAR 암호화, 권한 사용자 접근제어, 로그 수집을 제공합니다. 구축은 단순하고 신속하게 가능하기 때문에 부담이 없으며 확장도 가능합니다. 


서버 또는 가상장치(VM) 상에 파일 시스템 위에 인스톨 되어 데이터 보안 및 규제 준수 정책들을 실행 할 수 있습니다. 모든 보메트릭 제품과 마찬가지로 보메트릭 데이터 시큐리티 매니저를 통해서 지속적인 암호화 정책 및 암호화 키 관리 운영을 중앙화하고 효율화 할 수 있습니다.



보메트릭 트랜스페어런트 인크립션 (Vormetic Transparent Encryption) 소개

- 파일 및 볼륨 레벨의 DAR 암호화 및 통합 보안 키 관리를 제공

- 엑세스 컨트롤 및 데이터 엑세스 모니터링 정보를 통해서 권한이 허용된 사용자 및 프로그램만 데이터에 엑세스 할 수 있도록 제한

- SIEM 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악 가능




보메트릭 트랜스 페어런트 인크립션의 주요 이점

1. 트랜스페어런트 구축

- 사용자 경험, 애플리케이션, 인프라스트럭쳐 변경 또는 개발 불필요


2. 규제준수 및 계약요건 지원

- 보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR 암호화, 파일 암호화, 최소 권한 엑세스, 모니터링, 암호화 키 관리 관련 기능을 만족


3. 권한 사용자 리스크 제한

Root 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하면서, 업무 의외의 불필요 데이터 엑세스를 차단


4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원

Windows, Linux, Unix 플랫폼과 대부분의 데이터베이스 및 모든 비정형 파일 타입을 지원


5. SLA(Service Level Agreements) 유지

특정 파일 시스템과 인크립션 가속화 하드웨어의 최적화된 에이전트들을 서버 상에 배포함으로써 지연과 부하를 최소화


6. 고객 요구에 따른 확장 및 업그레이드

신규 비즈니스 요구에 따라 물리적, 가상, 클라우드 또는 빅데이터 등 다양한 환경에서 데이터 보호를 손쉽게 확장 가능




비정형데이터 뿐만 아니라 데이터베이스, 빅데이터, PaSS 애플리케이션 암호화를 통한 보호도 가능합니다. 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)은 애플리케이션 레벨 암호화를 기존 기업 애플리케이션에 간단하게 통합할 수 있도록 해줄 수 있는 라이브러리 입니다. 


암호화 실행 및 암호화 키 관리 운영에 사용되는 문서화된 표준기반 API 세트를 제공합니다. 보메트릭 애플리케이션 인크립션을 통해서 인하우스 암호화 및 키 관리 솔루션 구축에 따른 복잡성과 리스크를 제거할 수 있습니다.




보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)의 주요 이점 소개

컬럼 레벨 암호화 

- 표준 기반의 컬럼 레벨 암호화 또는 FPE(Format Preserving Encryption) 유지 스키마를 기존 애플리케이션에 쉽게 추가 가능


민감한 데이터 보호

- 악성 DBA, 클라우드 관리자, 해커, 수사 권한을 가진 기관이 주요 데이터에 엑세스 하지 못하도록 차단


안정성이 보장된 구축

- 현장에서 검증된 보메트릭 고성능 인크립션 및 키 매니지먼트 에이전트를 활용


SLA 유지

- 고성능 암호화 트랜잭션 처리


중앙 제어

- 애플리케이션 레이어 암호화 및 파일 시스템 레벨 암호화에 따른 복잡성과 비용 절감


이종 환경 지원

- 애플리케이션 레이어 암호화를 가상, 클라우드, 빅데이터 환경 및 Linux 및 Windows를 실행하는 전통적인 환경으로 간편하게 확장



다양한 형식의 비정형데이터 암호화를 안전하게 할 수 있는 보메트릭 트랜스페어런트 인크립션 제품과 애플리케이션 레벨의 암호화가 가능한 보메트릭 애플리케이션 인크립션 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보보호법 개정으로 비정형데이터도 암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 11. 29. 11:53 / 카테고리 : 보메트릭 암호화 솔루션



금융당국, 비정형데이터 암호화 필수로 지정

올해 1월부터 시행된 개인정보보호법 시행령 개정안에 따라서 주민등록번호보관 규모가 100만명 미만인 기업은 2016년 말까지, 100만명 이상인 기업은 2017년 말까지 보유하고 있는 모든 주민등록번호를 암호화하도록 규정하였습니다. 


특히, 기존의 정형데이터 뿐만 아니라, 각종 계약서나 신청서, 진료기록 등에 기록되어 있는 비정형데이터도 전부 암호화하여야 합니다. (로그, 이미지, 녹취, 영상 등 암호화)


기존의 정형 DB암호화만 계획하였던 기업들은 이제, DB 뿐만 아니라 각종 비정형데이터도 암호화하여야 합니다. 특히, 의료기관, 보험사, 금융기관, 통신사 등이 개인정보가 담긴 비정형데이터가 많을 것으로 추측되고 있습니다.


개인정보보호법 암호화 적용 대상 : 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

1. 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제 24조의 2제 2항에 따라 암호화 조치를 하여야 한다. 

(* 즉, 기존 비정형데이터에 추가하여 로그, 이미지, 녹취, 영상 등 암호화도 같이 진행하여야 함)



비정형데이터는 정형데이터에 비해서 형식이 다양하고 용량도 크기 떄문에 암호화 처리를 하는 것이 매우 어렵고 리소스도 많이 들게 됩니다. 고성능 암호화를 구현하면서 시스템부하가 적은 암호화 솔루션을 도입하는 것이 매우 중요합니다.



보메트릭 암호화 솔루션

암호화 솔루션은 신뢰성 있는 회사의 솔루션을 사용하여야 합니다.


보메트릭(Vormetric)은 2001년 설립된 보안전문 솔루션 기업으로 전세계 1,600개 이상의 고객을 확보하고 있는 우수한 레퍼런스를 가지고 있으며, 그 중에서는 Fortune이 선정한 30대 기업 중 17개 기업도 고객으로 확보하고 있습니다. (대한민국 국내 고객은 300개 이상)




또한, 보메트릭은 Deloitte Technology Fast 500에 기술 분야 선도기업에 2년 연속 선정된 기업입니다.



Vormetric Transparent Encryption은 커널 레벨의 파일 단위 암호화를 포함하는 솔루션으로 암호화 데이터에 대한정책 기반의 접근통제 기능도 포함하고 있습니다. 



개인정보 암호화 조치 안내서 (개인정보처리 시스템 암호화 방식)

 방식

 암복호화 

 모듈 위치 

 암복호화 

 요청 위치 

 주요 내용 

 운영체제

 암호화

 파일 서버 

 운영체제 (OS) 

 - OS에서 발생하는 물리적인 입출력을 이용한 암복호화 방식으로 DBMS의 데이터 파일을 암호화

 - DB 서버의 성능 저하가 상대적으로 적으나 OS, DBMS, 저장장치와의 호환성 검토 필요

 - 기존 DB 파일암호화 방식과 유사



Vormetric Transparent Encryption 정책 설정 예시


가. 정형데이터 (Oracle DBMS)

1. Oracle 계정의 Oracle DBMS의 실행파일을 통한 접근에 대해서 데이터 암호화를 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



나. 비정형데이터 (PDF)

1. 승인된 사용자/그룹에 대해서 Acrobat을 통해 암호화된 PDF 파일에 대해 읽기/쓰기 허용

2. 관리자 계정은 단지 백업만 가능하고 암호화된 데이터를 읽을 수 있음

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호

◈ 관리자 계정에 의한 데이터 조회 통제



다. 빅데이터 (Hadoop)

1. Hadoop 계정의 Java 어플리케이션 (HDFS, MapReduce 등)에 의한 접근에 대해 데이터 암복호화 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 파일에 대해 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



또한, 초기 마이그레이션 유틸리티인 DataxForm 를 제공합니다. Dataxform 은 암호화 영역으로 설정된 디렉터리/폴더 내의 파일에 multi-thread 방식으로 암호화를 적용하는 기능이 있으며, 파일시스템의 평문 데이터 블럭을 메모리에 읽어 암호화 후 동일 위치에 다시 저장하는 방식으로 동작합니다. 




보메트릭 VTE는 암호화 전, 후의 성능 저하가 거의 없는 우수한 제품입니다. 





비정형데이터 암호화 솔루션인 Vormetric 제품군 문의는 아래의 아이마켓코리아 IT 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 7. 22. 16:45 / 카테고리 : 보메트릭 암호화 솔루션



지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 


또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다.  대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다.


고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고" 설명하였습니다.




외부에서 다량으로 조회한 건 수는 1건으로 15일에 발생하였으며 아시아나 클럽에 전체 회원이 노출되지는 않았지만 4만 5000여명이 적은 수가 아니여서 큰 파장이 예상되며, 전문가의 말에 따르면 해킹의 수법도 기본적인 해킹 지식으로 몇초만에 수만건을 다운 받을 수 있는 것으로 파악되었습니다.


그보다도 더 큰 문제는 유출된 개인정보 들이 비정형데이터 암호화, 접근제어 등의 보안조치가 없이 보관했다는 점이 큰 문제가 되고 있습니다. 웹 보안과는 별개로 고객의 정형, 비정형데이터는 반드시 암호화 되어야 합니다. 특히, 항공사의 경우에는 여권, 전자항공권, 주민등록증 등의 매우 민감한 비정형 데이터 들이 많은 만큼 암호화 조치는 매우 중요합니다.





2015년 7월 24일 개정된 개인정보보호법에 따라서 개인정보 보호 요건이 강화되고 있습니다. 특히, 기존에 정형데이터만 신경 썼던 기업들은 앞으로 데이터베이스 정형데이터 뿐만 아니라, 저장되는 모든 개인정보의 암호화가 필요합니다. 스캔한 주민등록증, 바이오정보, 기타 개인정보가 포함된 행정 서류 들도 이에 포함됩니다. 


◈ 암호화 적용 대상 - 데이터베이스 뿐만 아니라 저장되는 모든 개인정보 암호화 필요

- 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

 개인정보처리자가 주민등록번호 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.


 암호화 적용 시기 : 보유 주민등록번호 수에 따라 적용 시기 적용

② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호화 같다.

1. 100만명 미만의 주민등록번호 보관시 : 2017년 1월 1일

2. 100만명 이상의 주민등록번호 보관시 : 2018년 1월 1일


◈ 데이터베이스 암호화를 마쳤다고 해서 개인정보보호 조치를 완벽히 이행한 것이 아닙니다.

 데이터 중심의 보안 체계가 필요합니다.

   -> 로그파일, 이미지파일, 문서파일, 이메일 등 암호화




아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 전 세계 1,600개 이상 고객사를 확보하고 국내 고객 레퍼런스 280개 이상을 보유하고 있는 기업 보안 전문 회사입니다.  다양한 환경을 지원하는 데이터 보호 플랫폼으로 Oracle, MS-SQL, DB2, Sybase 등의 데이터베이스와 호환이 됩니다. 


빅데이터, 정형데이터, 문서 파일, 이미지 파일, 동영상 파일, 녹취 파일 등을 안정적으로 암호화 할 수 있으며 암호화시 성능저하도 적기 때문에 서버 운용 시에도 우수한 제품으로 데이터 접근 통제도 지원합니다.




Vormetric Transparent Encryption는 비정형데이터를 전문으로 하는 커널 레벨의 파일 단위 암호화 (Raw Device 포함) 및 정책 기반 접근 통제를 수행 합니다. 어플리케이션 수정이 전혀 없이 정형데이터 및 비정형데이터 암호화를 지원합니다. 




<Vormetric VTE의 이미지파일 암호화>


Vormetric Transparent Encryption는 DB 서버 또는 파일서버의 OS 상에서 입출력시에 데이터 암복호화를 수행하기 때문에 응용프로그램의 변경 없이 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 영역 설정이 가능하며, 신규 생성되는 파일에 대해서 자동으로 암호화가 적용됩니다. 



<Vormetric DSM - 전용의 암호 키 및 정책 관리>



또한, Vormetric Data Security Manager를 통해서 안전한 암호 키 관리 및 관리자 권한 관리가 가능합니다. 관리자의 권한이 세분화되어 안전성을 강화하였습니다. 


<Vormetric DSM의 관리자 권한 설정 GUI>




고객 개인정보 비정형데이터를 안전하게 암호화 할 수 있는 보메트릭 암호화 제품에 대한 자세한 문의는 아이마켓코리아 IT 담당자에게 연락하시면 도입 가능여부와 견적을 받아보실 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 7. 20. 19:55 / 카테고리 : 보메트릭 암호화 솔루션



개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화 되어 실행되고 있는 민감한 사항입니다. 데이터 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우에는 거의 공통적으로 "safe harbor" 조항을 포함하게 됩니다.  


이와 관련된 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국의 개인정보보호법, Australian Privacy Act 등이 있습니다. 





데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화 처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들은 증가하고 있으며, 모르는 사이에 계정을 탈취하거나 무차별적으로 데이터 마이닝을 실행하는 경우도 늘어나고 있습니다. 이러한 공격 활동 등이 다양하게 일어나고 있는 상황에서 단순한 암호화 방식으로는 데이터 유출 사고를 막을 수가 없습니다. 


공격자들은 개인 정보를 복호화하고 추출할 수 있도록 해주는 계정에 액세스를 하여 권한을 탈취합니다. 범죄 집단들이 훔친 개인정보를 구매함으로써 이러한 활동을 더 부추키고 있습니다. 


보메트릭 암호화 솔루션은 데이터 유출을 방지할 수 있도록 다양한 보안 방법을 지원합니다. 


암호화 및 키 관리

파일 및 볼륨 암호화, 필드 및 컬럼 단위 암호화를 통한 개인정보 보호


접근 제어

데이터는 정책 및 제어 설정에 따라 승인된 사용자 및 프로세스에만 복호화


시큐리티 인텔리전스

보메트릭 솔루션은 로그 데이터 및 SIEM 시스템 통합을 통해 고객 레코드 및 정보에 대한 모든 액세스를 감시할 수 있으며, 이를 통해서 리스크와 보안사고 모니터링이 가능



개인정보 유출 방지를 위한 데이터 중심 보안에는 다음과 같은 사항이 요구되고 있습니다.


  • 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있는 암호화

  • 정책 기반 액세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장

  • 권한 계정의 데이터 액세스를 모니터함으로써 해당 계정들이 침해 여부 확인





보메트릭은 데이터 중심의 보안 시스템 구축을 위함 핵심적인 솔루션을 제공합니다. 또한, 조직이 고객 기록 및 정보를 다양한 위협으로부터 안전하게 지킬 수 있도록 해주는 보안 컨트롤을 제공합니다. 보메트릭 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션들에 대해 투명하므로 신속한 데이터 유출 방지 구축이 가능합니다. 





보메트릭 데이터 보안 솔루션 소개





1. 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

보메트릭 트랜스페어런트 인크립션은 파일 및 볼륨 레벨 DAR 암호화 및 통합 보안 키 관리를 제공합니다. 액세스 컨트롤 및 데이터 액세스 모니터링 정보를 통해 권한이 허용된 사용자 및 프로그램만 데이터에 액세스할 수 있도록 제한함으로써 데이터 유출 방지를 강화합니다. 


또한, 이러한 데이터를 통해 SIEM(Security Information and Event Management) 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악하는데 필요한 시큐리티 인텔리전스 정보를 제공합니다.


2. 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

데이터 유출 방지를 위한 추가적인 보안 레이어를 제공하며, 조직이 필드 또는 컬럼 레벨에서 내부 애플리케이션에 암호화 기능을 손쉽게 구축할 수 있도록 해줍니다.


3. 보메트릭 키 매니저먼트 (Vormetric Key Management)

KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키와 디지털 인증서 등 기타 환경 및 장비를 위한 암호화 키 중앙 관리를 제공합니다.








보메트릭의 단일 플랫폼 솔루션은 조직이 낮은 TCO, 간편한 구축, 인프라스트럭처 및 솔루션 세트 중앙 관리를 통해 규제준수 요건을 만족시킬 수 있도록 지원합니다.





보메트릭은 2001년에 설립한 보안전문회사로 전세계 1,600개 이상의 고객사를 확보한 우수한 보안 전문 기업입니다. 또한, 국내에는 보메트릭 솔루션을 이용 중인 고객이 300여개 이상으로 국내 레퍼런스도 충분히 보유하고 있습니다. 





보메트릭의 파트너인 아이마켓코리아는 국내 최고의 MRO 업체로써 연간 매출액 3조 1493억원(2015년 12월 기준)을 자랑하는 믿을 수 있는 기업입니다. 강력한 서플라이 네트워크를 기반으로 구매인력의 전문성을 확보하고 있으며, 제품 공급부터 유지보수까지 전문화되어 있습니다. 




아이마켓코리아 IT 유통 사업부는 각 품목별로 전문인력이 도입 컨설팅 부터, 구매, 유지보수까지 쉽고 편리하게 할 수 있도록 도와드립니다.





보메트릭 데이터 보안 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

TDE, KMIP 기기 호환, 보메트릭 암호 키 관리 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 7. 14. 15:22 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 키 관리 솔루션 - 보메트릭 데이터 시큐리티 플랫폼

암호 키 관리 (Key Management)를 위한 솔루션인 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security)은 엔터프라이즈 암호화 키 관리를 통한 보안, 운영 효율 및 규제 준수 향상을 위한 최적의 솔루션입니다.



보메트릭 데이터 시큐리티 플랫폼은 보메트릭 트랜스페이런트 인크립션(Vormetric Transparent Encryption)과 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)을 위한 엔터프라이즈 암호화 키 관리 뿐만 아니라, 써드파티 암호화 키 중앙화 및 안전한 인증서 저장을 제공합니다. 



보메트릭 데이터 시큐리티 플랫폼은 TDE(Transparent Database Encrytion), KMIP 호환 기기를 위한 고가용성, 표준 기반 엔터프라이즈 암호화 키 관리를 제공합니다. 그리고 편리한 인증서 관리 및 볼팅(Vaulting) 기능을 제공합니다. 엔터프라이즈의 암호화 키 관리를 통일 함으로써 시스템 간의 정책 일관성을 보장하고, 교육 및 유지보수 비용을 절감 할 수 있습니다.








보메트릭 기업 소개

보메트릭은 2001년에 설립하여 Fortune이 선정한 30대 기업 중 17개 기업을 비롯하여, 전세계 1,600개 이상의 고객을 확보하고 있는 보안 솔루션 전문 기업입니다. 또한, 국내에서는 300여개의 고객사가 보메트릭의 암호화 솔루션을 사용하고 있습니다. 그리고, 2014년에서는 Deloitte Technology Fast 500에 2년 연속 선정된 보안 솔루션 업체이기도 합니다. (참고자료 자세히 보기)





보메트릭 키 매니지먼트(Vormetric Key Management)의 이점

1. 키 관리 단순화 - 엔터프라이즈 암호화 키 관리와 인증서 저장 솔루션을 통합 할 수 있습니다.

2. FIPS 140-2 인증 - 보메트릭 데이터 시큐리티 매니저는 HSM(Hardware Security Module)로써 레벨 2 및 레벨 3 인증과 함께 제공됩니다.

3. 다운타임 감소 - 고가용성 및 인증서 및 암호화 키 만료 미리 알림을 통해 애플리케이션 및 사용자 다운타임을 줄입니다.

4. 리포팅 중앙화 - 규제준수 보고서를 통합 생성하고 암호화 키 및 인증서 사용에 대한 감사를 간소화합니다.

5. 표준 API 지원 - 프로그램 암호화 키 관리 및 대량의 키 볼팅(Vaulting)을 위해 OASIS PKCS#11 및 KMIP API를 활용합니다.

6. 멀티테넌트 운영 - 데이터 보안 정책, 데이터 암호화 키, 감사 로그의 분할 관리를 위한 역할기반 운영을 지원 합니다. 

7. TDE(Transparent Database Encryption) - Oracle 및 Microsoft SQL Server를 위한 암호화 키 관리를 통합합니다.



제품 옵션 #1 Key Agent - TDE의 암호 키 관리

- 보메트릭의 DSM이 TDE의 암호 키를 관리하는 Network HSM의 역할을 수행

- 해당 서버에 Vormetric Key Agent 설치 필요 (라이선싱 : Agent가 설치되는 서버 단위)




제품 옵션 #2 KMPI 클라이언트의 키 관리

- Key Management Interoperability Protocol 지원

- KMIP를 통해 서드파티 암호화 장비의 암호화 키 관리

- KMIP 호환 NAS, Backup Drive 등과 연동

- KMIP 클라이언트를 Vormetric DSM에 등록하여 키 연동 (라이선싱 단위 : DSM에 등록되는 클라이언트 수)



제품 옵션 #3 Vault - 각종 키 및 전자인증서의 관리


- Web GUI, CLI 툴, SOAP API를 통해 업로드 된 각종 키 및 전자인증서 관리

  (라이선싱 단위 : DSM에 키를 등록하거나 조회하는 클라이언트 (일반 PC 또는 App 서버 등) 개수



지원 환경

 구 분 

 세부 내용

 Key Agent

 - Oracle TDE (11g R2): AIX, HPUX, Solaris, RHEL, SLES

 - Oracle 12c TDE (12.1.0.2): RHEL 6, Oracle Enterprise Linux 6

 - MS-SQL (2008/2012/2014) TDE: Windows 2008 이상

   * 상세 사항 Release Note 참조

 KMIP

 - Client 장비가 KMIP 1.1 이상을 지원하는 경우라면 기타 제약 사항 없음

 Vault

 - TLS 프로토콜을 지원하는 Web Browser 지원 환경 (IE 11, Chrome, Firefox 등)

 - CLI 툴의 경우 : AIX, HPUX, Solaris, RHEL, SLES, Windows 운영체제 지원

 - SOAP 표준을 지원하는 개발 언어



FIPS-140-2 인증과 TDE를 지원하는 보메트릭 키 관리 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,080
  • 오늘 : 16
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.