암호화 키 관리. 글로벌 시장 1위 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.02 12:03 / 카테고리 : nCipher HSM (Thales-HSM )


행자부, 개인정보유출사고 방지를 위해 점검 대상 2배 이상 확대

몇년간 지속적으로 이슈가 되고 있는 개인정보유출사고는 아직도 많은 개선이 이루어지지 않고 있습니다. 카드 3사 개인정보유출사고 부터 시작하여 유명 쇼핑몰, 포털사이트 계정 해킹사고 등이 있습니다. 큰 사고 이후, 기업과 기관에서는 개인정보유출방지를 위한 많은 노력들을 기울이고 있습니다.


하지만, 최근에 벌어지고 있는 아시아나 홈페이지 해킹 사고를 시작으로 조직적으로 해킹 그룹들이 한국의 공공기관 및 기업에 대한 대규모 해킹을 기획하고 있기에 더 철처한 대비가 필요합니다.


이러한 배경으로 인해, 행정자치부에서는 한국인터넷진흥원과 협력하여 올해 3월 부터 민간분야 300개 기업을 대상으로 개인정보 보호실태 일제점검을 실시합니다. 아직도 개인정보보호 위반사항이 많은 만큼, 올해 부터 점검 대상을 기존에 비해서 2배 이상 확대 실시할 것을 예고하고 있습니다.


기존의 점검 대상인 300개 기업 이외에도, 5대 분야 총 300개 기업을 추가로 선정하고, 상반기와 하반기로 나누어서 150개 업체를 점검을 실시합니다. 이번 점검에서는 개인정보가 많이 다루어지는 대학, 병원, 건설, 제고, 배송, 유통, 숙박, 레저 등의 다양한 업종과 기업들이 포함되어 있습니다. 


주요 점검 사항은 아래와 같습니다.

- 개인정보 수집근거 및 동의방법 준수여부

- 재화 및 서비스의 홍보나 판매 권유 시 별도 동의 여부

- 개인정보 암호화 조치 등 안전조치 의무 준수 여부

   * 상기에 명시된 내용 외 총 15개 항목

※ 해당 기업은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 4월 21일까지 KISA에 제출하여야 합니다.


많은 기업들은 개인정보 안전조치를 위해 컴플라이언스 준수, 강력한 암호화 솔루션 도입, 데이터 암호화 쪽으로 초첨을 맞추고 있습니다. 위에 방법들은 개인정보보호를 위해서는 반드시 필요한 제도적, 기술적인 보안 조치입니다. 


기업과 기관들은 개인정보를 안전하게 암호화 하였으니 문제가 없다고 생각합니다. 그러나, 아무리 강력한 암호화라도 이를 복호화 할 수 있는 암호화 키에 대한 접근과 관리가 철저하지 않다면 아무런 소용이 없습니다. 아무리 좋은 금고라도 금고키를 아무나 사용할 수 있거나 절취할 수 있으면 단단한 금고 안에 있는 중요한 자산들의 안전은 없는 것이나 마찬가지 입니다.


암호화 키 관리는 암호화 조치 작업시에 반드시 고려해야 할 안전조치입니다. 최근에는 이러한 암호화 키 관리에 대한 관심을 갖는 공공기관과 기업이 많아지면서 암호화 키 관리가 가능한 보안 솔루션에 대한 관심도 높아지고 있는 추세입니다.



암호화 키 관리, 안전하게 하는 방법은?

암호화 키 관리를 위한 최적화된 솔루션으로는 하드웨어 암호화 모듈인 HSM(Hardware Security Module)이 있습니다. HSM은 암호화 키를 별도의 하드웨어에서 관리하도록 하여 외부의 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며 권한 분리 및 키 생성 및 관리에도 사용되기 때문에 많은 공공기관과 대기업에서 도입하고 있는 추세입니다.




Thales e-Security의 HSM은 H/W 기반의 암호연산이 가능하여 키 생성 및 전자서명, 키 저장 및 백업 까지 모든 것이 가능합니다. 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킬 수 있습니다.  


또한, 암호화 키 접근 및 제어에 관한 것들을 관리 할 수 있습니다. 

1. 관리자 권한의 강력한 분리 기능

2. 관리자를 위한 강력한 인증 기능

3. 상호 감독을 위한 강력한 이중 통제 기능

4. 성능 증대를 위한 프로세싱 분리 기능

5. 물리적 보호를 위한 변조 방지 기술 적용


이를 통해 비대칭형 암호 연산에 사용되는 개인키를 하드웨어 방식으로 보안 처리 할 수 있으며 안전한 관리가 가능합니다.

1. 전 세계 HSM 시장 점유율 1위 글로벌 기업

2. 가장 까다로운 방위 사업 쪽 보안에서 우수성을 입증한 기업

3. S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점 보유

4. 암호 키가 HSM 속에서 생성되어 저장되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능

5. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적 접근시 키 값이 삭제 처리되어 안전

* FIPS 104-2 Level 3 및 CC EAL 인증을 받은 전용 장치로 안전성을 검증

6. 백업으로 인한 키 관리의 어려움을 해결

7. 암호 키 분실에 대비한 중앙집중적인 암호화 키 관리가 가능

8. 내부자에 의한 암호 키 탈취에 대한 취약점을 해결



Thales HSM 제품 군 소개

1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 네트워크 접속형(외장형)으로 설치가 간편

3. 암호키에 대한 물리적 분리 가능

[카탈로그 보기] [상세스펙 보기]



1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 서버 내장형으로 공간 활용 우수

3. PCI-E 슬롯에 장착되어 빠른 처리 속도 보장

4. 암호키에 대한 물리적 분리 가능


1. 지불결제 및 카드발급에 특화된 암호화 장비

2. 주요 국제 카드 표준에 보안 요구사항 만족

3. 유명 카드회사 브랜드 지원

[카탈로그 보기] [상세스펙 보기]





암호화 키 관리와 Thales HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

데이터 침해, 유출 방지 - 보메트릭 데이터 시큐리티

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.09 21:27 / 카테고리 : 보메트릭 암호화 솔루션



DAR(Data-at-Rest) 보호 및 데이터 침해 고지 의무

개인정보 유출에 대한 데이터 침해 고지 의무는 전세계 국가 들에서 입법화 되어 실행되고 있습니다. 데이터 침해 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우, 거의 공통적으로 "safe harbor" 조항을 포함합니다. 


데이터 유출 방지를 위한 솔루션 "보메트릭"

데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들이 증가하고 있어, 모르는 사이에 계정을 탈취당하거나 무차별적으로 데이터 마이닝을 실행하는 경우도 증가하고 있습니다. 


이러한 공격 활동들이 많아지고 있는 상황에서 단순한 암호화 방식으로는 데이터 유출을 막을 수 없습니다. 공격자들은 개인정보를 복호화하고 추출할 수 있도록 해주는 계정에 액세스하고 해킹을 시도합니다. 공격자들이 훔쳐낸 개인정보를 구매함으로써 이러한 활동은 더욱 증가되고 있습니다.


데이터 유출로 인한 피해를 막으려면 데이터 중심의 개인정보 보안이 요구되고 있습니다. 


보메트릭은 조직이 데이터 유출을 방지할 수 있도록 지원합니다. 




1. 암호화 및 키 관리

파일/볼륨 암호화 및 필드/컬럼 암호화를 통한 개인정보보호 


2. 접근제어 

데이터는 정책 및 제어 설정에 따라 승인된 사용자 및 프로세스에만 복호화


3. 시큐리티 인텔리전스

로그데이터 및 SIEM 시스템 통합을 통해 고객 레코드 및 정보에 대한 모든 엑세스를 감사하고 모니터함으로써 리스크와 보안 사고를 파악


개인정보 유출 방지를 위한 데이터 중심 보안에는 다음과 같은 사항이 요구됩니다.


◈ 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 가상화 환경 등 개인 정보가 어디에 있던 암호화 

◈ 정책 기반 액세스 컨트롤을 통해 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장

권한 계정의 데이터 액세스를 모니터함으로써 해당 계정들의 침해 여부를 확인 가능





보메트릭은 데이터 중심 보안 구축을 위한 핵심적인 솔루션을 제공하고 있습니다. 또한, 조직이 기록 및 정보를 다양한 위협으로부터 안전하게 지킬 수 있도록 해주는 보안 컨트롤을 제공합니다. 보메트릭 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션들에 대해 투명하므로 신속한 데이터 유출 방지 구축이 가능합니다. 



보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)

파일 및 볼륨 레벨 DAR 암호화 및 통합 보안 키 관리를 제공합니다. 액세스 컨트롤 및 데이터 액세스 모니터링 정보를 통해 권한이 허용된 사용자 및 프로그램만 데이터에 액세스할 수 있도록 제한함으로써 데이터 유출 방지를 강화합니다. 또한 이러한 데이터를 통해 SIEM(Security Information and Event Management) 솔루션이 악의적인 내부자, 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악하는데 필요한 시큐리티 인텔리전스 정보를 제공합니다.


보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)

데이터 유출 방지를 위한 추가적인 보안 레이어를 제공하며, 조직이 필드 또는 컬럼 레벨에서 내부 애플리케이션에 암호화 기능을 손쉽게 구축할 수 있도록 해줍니다.


보메트릭 키 매니지먼트(Vormetric Key Management)

KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키와 디지털 인증서 등 기타 환경 및 장비를 위한 암호화 키 중앙 관리를 제공합니다.




보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 데이터 시큐리티 플랫폼이란?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.06 20:30 / 카테고리 : 보메트릭 암호화 솔루션

보메트릭 데이터 시큐리티 플랫폼은 데이터 암호화, 키 관리, 엑세스 정책, 권한 사용자 컨트롤, 시큐리티 인텔리전스를 통해 물리적, 가상, 클라우드, 인프라스트럭쳐의 데이터를 보호함으로써 업계의 규제 의무 및 전세계 각국의 정보 규제요건을 만족시키는 보안 솔루션입니다. 



보메트릭은 전 세계 기업이 사용하는 글로벌 보안 솔루션으로 총 155 페타바이츠가 넘는 용량과 데이터 10억건, 상업용 트랜잭션은 22개의 국가에서 500,000대 이상의 서버에서 운용되고 있습니다. 또한, 포춘 30대 기업 중에서 17개 회사가 보메트릭 데이터 시큐리티 솔루션을 사용중이며, 총 1500개 이상의 기업 고객을 보유하고 있습니다. 



보메트릭 시큐리티 플랫폼은 간단한 One-Stop Data At Rest 보안 환경 구축이 가능합니다. 보메트릭 데이터 시큐리티 플랫폼은 조직 전반의 보안 관리를 효율화 하는데 최적입니다. 확장 가능한 인프라스트럭쳐를 기반으로 한 보메트릭 데이터 시큐리티 플랫폼의 데이터 시큐리티 및 암호화 제품들은 개별 구축이 가능합니다. 


이와 동시에, 효율적인 중앙 키 관리가 가능합니다. 이러한 데이터 시큐리티 및 암호화 제품 들은 트랜스패어런트 파일레벨 암호화, 애플리케이션 레이터 암호화, 토큰화, 클라우드 암호화 게이트웨이, 통합 키 관리, 시큐리티 인텔리전스 로그 기능을 제공합니다. 


데이터 시큐리티 플랫폼의 중앙화된 키 관리와 유연한 구축을 통해서 자산이 클라우드, 가상, 전통적인 인프라 시스템 등 어디에 위치해 있던 상관없이 데이터베이스, 파일 및 빅데이터 환경 전반에서 데이터 보안 정책 및 규제 준수의 의무를 만족시킬 수 있습니다. 이 데이터 시큐리티 플랫폼은 종합적이고 통합된 기능을 제공함으로써 조직이 증가하는 보안 및 규제준수 요구를 효율적으로 지원하고 TCO를 획기적으로 절감할 수 있도록 도움을 줍니다.



[Vormetric Security platform을 통한 Data At Rest 보안 환경 구축]




보메트릭 데이터 시큐리티 플랫폼 도입효과


◈ TCO 절감

보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform)은 DAR(Data At Rest) 보호를 단순화하고 비용을 절감합니다. 보메트릭 데이터 시큐리티 플랫폼을 통해서 IT팀과 보안팀은 일정하고 반복적인 방식으로 조직 전반의 데이터를 신속하게 보호할 수 있습니다. 조직 내에 여기저기에 흩어진 다수의 포인트 제품들 대신에, 보메트릭 데이터 시큐리티 플랫폼을 통해서 일관되고 중앙화된 방식으로 데이터 보호를 실현할 수 있습니다.


◈ 직원 및 리소스 효율성의 극대화

보메트릭 데이터 시큐리티 플랫폼은 직관적인 웹기반 인터페이스와 API 및 CLI를 제공함으로써 관리를 단순화하고 효율화합니다. 이 솔루션을 통해 신속하고 일관된 DAR 보안을 구현할 수 있으며, 직원 효율성과 생산성을 극대화할 수 있습니다. 또한, 이 고성능 데이터 시큐리티 및 암호화 솔루션은 서비스 전송 인프라의 부하를 줄임으로써 가상 및 물리적 서버 리소스를 더욱 효율적으로 사용할 수 있도록 해줍니다.


◈ 보안 및 규제준수 강화

보안을 데이터에 근접하게 이동시켜 잠입 액세스 가능성을 최소화함으로써 보다 효과적인 보호를 실현합니다. 보메트릭은 데이터베이스, 파일, 빅데이터 노드를 비롯한 엔터프라이즈 전반의 민감한 데이터를 보호하한 전문 솔루션을 제공합니다. 이 데이터 시큐리티 플랫폼은 데이터 암호화 및 토큰화, 접근제어, 정교한 시큐리티 인텔리전스 로그 생성 기능을 제공합니다. 이러한 시큐리티 인텔리전스 로그는 파일 액세스에 대한 가시성을 제공함으로써 APT 공격 및 내부자 범죄를 신속하기 탐지할 수 있도록 도와줍니다. 또한, 이러한 여러 기능 및 로그를 통해서 일반적인 규지준수 요구사항을 충족시킬 수 있습니다. 




보메트릭 데이터 시큐리티 플랫폼 제품군 소개


▣ 보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책관리를 제공하는 솔루션입니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공됩니다.


▣ 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화할 수 있습니다.


▣ 보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

보메트릭 트랜스페어런트 인크립션 구축 시, 이 옵션을 추가함으로써 초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거합니다.


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹 (Vormetric Tokenization with Dynamic Data Masking)

기존 애플리케이션에 볼트리스(vaultless) 방식 또는 볼트 서버 사용 방식의 데이터베이스 토큰화 및 다이나믹 디스플레이 보안(dynamic display security)을 쉽게 추가할 수 있도록 해주는 기능을 제공합니다. PCI DSS 및 보안 정책들에 대한 준수 지원과 동시에, 중단 및 운영 부담을 최소화합니다.


▣ 보메트릭 클라우드 인크립션 게이트웨이 (Vormetric Cloud Encryption Gateway)

Box, Caringo, Amazon S3 같은 클라우드 스토리지 환경으로 데이터를 이전하기 전에 데이터를 암호화하고, 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수를 보장합니다.


▣ 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

컬럼 레벨 암호화를 기존 애플리케이션에 간단하게 추가할 수 있도록 해줍니다. 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공함으로써 개발자들의 업무 복잡성을 줄여줍니다.


▣ 보메트릭 키 매니지먼트 (Vormetric Key Management)

보메트릭 제품, Oracle TDE(Transparent Data Encryption), Microsoft SQL Server TDE를 위한 키를 중앙에서 관리합니다. 인증서들을 안전하게 저장하고, KMIP(Key Management Interoperability Protocol)를 지원합니다.


▣ 보메트릭 KMaaS (Salesforce)

보메트릭은 Salesforce 내부의 민감한 데이터에 대한 보안, 컨트롤, 규제준수 유지를 보장합니다. Vormetric KMaaS(Key Management as a Service)는 Salesforce Shield의 BYOK(bring your own key ) 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반을 제어하도록 보장합니다. KMaaS는 구축이 간편하고, 즉각적인 확장이 가능합니다. 그리고 키 생성, 업로드, 업데이트, 저장, 삭제를 비롯한 라이프사이클 키 관리를 제공합니다.


▣ 보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사(audit) 가능한 기록을 제공합니다. SIEM(security information and event management) 시스템들과 용이하게 통합되어 규제준수 보고를 효율화하고 위협 탐지를 가속화합니다.


▣ 보메트릭 테라데이터 데이터베이스 프로텍션 (Vormetric Protection for Teradata Database)

테라데이터(Teradata) 환경 전반의 가장 민감한 자산들을 보호하는데 요구되는 종합적이고 정교한 컨트롤을 제공합니다. 동시에 빅데이터 투자의 비즈니스 이점을 극대화합니다.



보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭, 데이터 시큐리티 플랫폼 기능 업그레이드 발표

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.01 22:14 / 카테고리 : 보메트릭 암호화 솔루션



Thales e-Security는 보메트릭의 데이터 시큐리티 플랫폼의 업그레이드를 발표하였습니다. 이번의 업그레이드로 변경된점은 아래와 같습니다.


1. 도커 컨테이너 환경 내 데이터에 대한 암호화와 접근 통제 기능을 제공하여 저장 데이터 보안 역량을 강화

2. 다운타임 없이 어플리케이션이 온라인이 상태로 데이터 암호 키 재설정이 가능하도록 지원

3. FIPS 인증을 받은 원격 관리 기능과 데이터 보안 및 정책 관리 기능이 추가

4. 토큰화, 정적 데이터 마스킹, 어플리케이션 암호화 솔루션 도입의 가속화하는 기능


또한, 보메트릭 트랜스페어런트 인크립션의 주요 기능들을 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation) 확장판을 통해 강화하였습니다. 라이브 데이터 트랜스포메이션은 조직들이 최소한의 다운타임으로 암호화 솔루션을 구축하고 운영할 수 있도록 지원하는 독자적인 솔루션입니다. 


데이터를 이용하는 도중에도 초기 암호화는 물론이고, 이미 암호화된 데이터의 암호 키 까지도 재설정이 가능하도록 도울 수 있습니다. 라이브 데이터 트랜스포메이션은 이전까지는 시범적으로 제공되었지만, 현재 전 세계적으로 상용화되었습니다. 



보메트릭 트랜스페어런트 인크립션 도커 확장판

기존 보메트릭 커널 레벨 암호화의 OS 수준의 정책 기반 암호화, 데이터 접근 통제 그리고 데이터 접근 로깅 역량을 내부 도커 컨테이너 사용자를 지원합니다. 그리고, 도커 컨테이너의 운용 과정 및 자원세트에서도 이를 활용할 수 있습니다. 보메트릭 트랜스페어런트 인크립션 도커 확장판 솔루션은 조직들이 컨테이너 혹은 어플리케이션의 변경이 없이 솔루션을 구축하고 데이터를 보호할 수 있도록 도입 과정을 단순화 하였습니다.


조직들이 컴플라이언스를 충족시킬 수 있도록 도움을 주며, 암호화, 데이터 접근 통제 및 컨테이너에 접근이 가능한 정보들에 대한 데이터 감사 기능 들을 최적으로 운용할 수 있기에 유용합니다.



보메트릭 데이터 시큐리티 매니저 V6100

해당 솔루션을 이용하여 원격 데이터 보안 및 정책관리가 가능합니다. FIPS 140-2 Level 3으로 검증되었기 때문에 안정성을 보장하며, 가장 엄격한 컴플라이언스를 충족시키는 동시에 데이터 센터에 직접 방문할 필요 없이 보메트릭 데이터 시큐리티 플랫폼의 모든 라인의 손쉽게 관리할 수 있도록 하는 최적의 운용 경험을 제공할 수 있습니다. 


보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)



데이터 트랜스포메이션 실현

보메트릭 애플리케이션 인크립션 (Vormetric Application Encrytion) 혹은 보메트릭 토큰화 솔루션 (Vormetric Tokenization)으로 보호되는 환경 내 민감한 데이터베이스 칼럼의 최초 암호화 혹은 토큰화를 용이하게 합니다. 그리고 정적 데이터 마스킹도 가능하게 합니다. 


컴플라이언스 요건을 충족하고 최적의 운용 사례를 만들기 위해서 조직들은 민감한 정보에 대한 접근과 관련된 정보를 기록하고 감사해야 함을 물론이고 민감 데이터를 암호화하고 이에 대한 접근통제를 수행하여야 합니다. 하지만 복잡성이 올라가면 기업들이 데이터 보안 솔루션을 도입하지 않는 경향이 있습니다. 이는 관련 보고서에도 나타난 결과입니다.



이번에 업그레이드된 보메트릭 데이터 시큐리티 플랫폼의 데이터 보안 기능들은 기업들이 더 쉽고 간단하게 그리고 보다 더 다양한 환경에서 암호화 작업을 수행할 수 있기 때문에 복잡성으로 발생되는 이슈를 최소화 하였습니다. 


보메트릭은 전세계적으로 유명한 기업 및 기관에 보안솔루션을 보급하고 있습니다.

- 155 페타바이츠의 데이터

- 10억개 이상의 상업용 트랜젝션

- 22국가와 50만개의 서버

- Fortune  30대 기업 중 17개 사 1500개 이상의 고객



보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.12 19:20 / 카테고리 : 보메트릭 암호화 솔루션



이제는 비정형데이터 암호화가 중요합니다.

기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다.


이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 


아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 비정형데이터 전문 암호화 솔루션으로써 서버 성능의 감소가 거의 없이 신뢰성 있고 안전한 암호화로 기업의 데이터를 안전하게 보호할 수 있습니다.


개인정보 유출 방지를 위한 비정형데이터 중심 보안에는 다음과 같은 것들이 요구됩니다. 

1. 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있던지 암호화가 환경이 조성되어야 합니다.

2. 정책 기반 엑세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장해야 합니다.

3. 권한 계정의 데이터 엑세스를 모니터함으로써 해당 계정들이 침해 되었는지 여부를 확인 가능해야 합니다.





보메트릭 트랜스페어런트 인크립션(Vormetic Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭쳐의 리엔지니어링 없이 DAR 암호화, 권한 사용자 접근제어, 로그 수집을 제공합니다. 구축은 단순하고 신속하게 가능하기 때문에 부담이 없으며 확장도 가능합니다. 


서버 또는 가상장치(VM) 상에 파일 시스템 위에 인스톨 되어 데이터 보안 및 규제 준수 정책들을 실행 할 수 있습니다. 모든 보메트릭 제품과 마찬가지로 보메트릭 데이터 시큐리티 매니저를 통해서 지속적인 암호화 정책 및 암호화 키 관리 운영을 중앙화하고 효율화 할 수 있습니다.



보메트릭 트랜스페어런트 인크립션 (Vormetic Transparent Encryption) 소개

- 파일 및 볼륨 레벨의 DAR 암호화 및 통합 보안 키 관리를 제공

- 엑세스 컨트롤 및 데이터 엑세스 모니터링 정보를 통해서 권한이 허용된 사용자 및 프로그램만 데이터에 엑세스 할 수 있도록 제한

- SIEM 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악 가능




보메트릭 트랜스 페어런트 인크립션의 주요 이점

1. 트랜스페어런트 구축

- 사용자 경험, 애플리케이션, 인프라스트럭쳐 변경 또는 개발 불필요


2. 규제준수 및 계약요건 지원

- 보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR 암호화, 파일 암호화, 최소 권한 엑세스, 모니터링, 암호화 키 관리 관련 기능을 만족


3. 권한 사용자 리스크 제한

Root 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하면서, 업무 의외의 불필요 데이터 엑세스를 차단


4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원

Windows, Linux, Unix 플랫폼과 대부분의 데이터베이스 및 모든 비정형 파일 타입을 지원


5. SLA(Service Level Agreements) 유지

특정 파일 시스템과 인크립션 가속화 하드웨어의 최적화된 에이전트들을 서버 상에 배포함으로써 지연과 부하를 최소화


6. 고객 요구에 따른 확장 및 업그레이드

신규 비즈니스 요구에 따라 물리적, 가상, 클라우드 또는 빅데이터 등 다양한 환경에서 데이터 보호를 손쉽게 확장 가능




비정형데이터 뿐만 아니라 데이터베이스, 빅데이터, PaSS 애플리케이션 암호화를 통한 보호도 가능합니다. 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)은 애플리케이션 레벨 암호화를 기존 기업 애플리케이션에 간단하게 통합할 수 있도록 해줄 수 있는 라이브러리 입니다. 


암호화 실행 및 암호화 키 관리 운영에 사용되는 문서화된 표준기반 API 세트를 제공합니다. 보메트릭 애플리케이션 인크립션을 통해서 인하우스 암호화 및 키 관리 솔루션 구축에 따른 복잡성과 리스크를 제거할 수 있습니다.




보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)의 주요 이점 소개

컬럼 레벨 암호화 

- 표준 기반의 컬럼 레벨 암호화 또는 FPE(Format Preserving Encryption) 유지 스키마를 기존 애플리케이션에 쉽게 추가 가능


민감한 데이터 보호

- 악성 DBA, 클라우드 관리자, 해커, 수사 권한을 가진 기관이 주요 데이터에 엑세스 하지 못하도록 차단


안정성이 보장된 구축

- 현장에서 검증된 보메트릭 고성능 인크립션 및 키 매니지먼트 에이전트를 활용


SLA 유지

- 고성능 암호화 트랜잭션 처리


중앙 제어

- 애플리케이션 레이어 암호화 및 파일 시스템 레벨 암호화에 따른 복잡성과 비용 절감


이종 환경 지원

- 애플리케이션 레이어 암호화를 가상, 클라우드, 빅데이터 환경 및 Linux 및 Windows를 실행하는 전통적인 환경으로 간편하게 확장



다양한 형식의 비정형데이터 암호화를 안전하게 할 수 있는 보메트릭 트랜스페어런트 인크립션 제품과 애플리케이션 레벨의 암호화가 가능한 보메트릭 애플리케이션 인크립션 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보보호법 개정으로 비정형데이터도 암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.29 11:53 / 카테고리 : 보메트릭 암호화 솔루션



금융당국, 비정형데이터 암호화 필수로 지정

올해 1월부터 시행된 개인정보보호법 시행령 개정안에 따라서 주민등록번호보관 규모가 100만명 미만인 기업은 2016년 말까지, 100만명 이상인 기업은 2017년 말까지 보유하고 있는 모든 주민등록번호를 암호화하도록 규정하였습니다. 


특히, 기존의 정형데이터 뿐만 아니라, 각종 계약서나 신청서, 진료기록 등에 기록되어 있는 비정형데이터도 전부 암호화하여야 합니다. (로그, 이미지, 녹취, 영상 등 암호화)


기존의 정형 DB암호화만 계획하였던 기업들은 이제, DB 뿐만 아니라 각종 비정형데이터도 암호화하여야 합니다. 특히, 의료기관, 보험사, 금융기관, 통신사 등이 개인정보가 담긴 비정형데이터가 많을 것으로 추측되고 있습니다.


개인정보보호법 암호화 적용 대상 : 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

1. 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제 24조의 2제 2항에 따라 암호화 조치를 하여야 한다. 

(* 즉, 기존 비정형데이터에 추가하여 로그, 이미지, 녹취, 영상 등 암호화도 같이 진행하여야 함)



비정형데이터는 정형데이터에 비해서 형식이 다양하고 용량도 크기 떄문에 암호화 처리를 하는 것이 매우 어렵고 리소스도 많이 들게 됩니다. 고성능 암호화를 구현하면서 시스템부하가 적은 암호화 솔루션을 도입하는 것이 매우 중요합니다.



보메트릭 암호화 솔루션

암호화 솔루션은 신뢰성 있는 회사의 솔루션을 사용하여야 합니다.


보메트릭(Vormetric)은 2001년 설립된 보안전문 솔루션 기업으로 전세계 1,600개 이상의 고객을 확보하고 있는 우수한 레퍼런스를 가지고 있으며, 그 중에서는 Fortune이 선정한 30대 기업 중 17개 기업도 고객으로 확보하고 있습니다. (대한민국 국내 고객은 300개 이상)




또한, 보메트릭은 Deloitte Technology Fast 500에 기술 분야 선도기업에 2년 연속 선정된 기업입니다.



Vormetric Transparent Encryption은 커널 레벨의 파일 단위 암호화를 포함하는 솔루션으로 암호화 데이터에 대한정책 기반의 접근통제 기능도 포함하고 있습니다. 



개인정보 암호화 조치 안내서 (개인정보처리 시스템 암호화 방식)

 방식

 암복호화 

 모듈 위치 

 암복호화 

 요청 위치 

 주요 내용 

 운영체제

 암호화

 파일 서버 

 운영체제 (OS) 

 - OS에서 발생하는 물리적인 입출력을 이용한 암복호화 방식으로 DBMS의 데이터 파일을 암호화

 - DB 서버의 성능 저하가 상대적으로 적으나 OS, DBMS, 저장장치와의 호환성 검토 필요

 - 기존 DB 파일암호화 방식과 유사



Vormetric Transparent Encryption 정책 설정 예시


가. 정형데이터 (Oracle DBMS)

1. Oracle 계정의 Oracle DBMS의 실행파일을 통한 접근에 대해서 데이터 암호화를 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



나. 비정형데이터 (PDF)

1. 승인된 사용자/그룹에 대해서 Acrobat을 통해 암호화된 PDF 파일에 대해 읽기/쓰기 허용

2. 관리자 계정은 단지 백업만 가능하고 암호화된 데이터를 읽을 수 있음

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호

◈ 관리자 계정에 의한 데이터 조회 통제



다. 빅데이터 (Hadoop)

1. Hadoop 계정의 Java 어플리케이션 (HDFS, MapReduce 등)에 의한 접근에 대해 데이터 암복호화 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 파일에 대해 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



또한, 초기 마이그레이션 유틸리티인 DataxForm 를 제공합니다. Dataxform 은 암호화 영역으로 설정된 디렉터리/폴더 내의 파일에 multi-thread 방식으로 암호화를 적용하는 기능이 있으며, 파일시스템의 평문 데이터 블럭을 메모리에 읽어 암호화 후 동일 위치에 다시 저장하는 방식으로 동작합니다. 




보메트릭 VTE는 암호화 전, 후의 성능 저하가 거의 없는 우수한 제품입니다. 





비정형데이터 암호화 솔루션인 Vormetric 제품군 문의는 아래의 아이마켓코리아 IT 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.22 16:45 / 카테고리 : 보메트릭 암호화 솔루션



지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 


또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다.  대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다.


고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고" 설명하였습니다.




외부에서 다량으로 조회한 건 수는 1건으로 15일에 발생하였으며 아시아나 클럽에 전체 회원이 노출되지는 않았지만 4만 5000여명이 적은 수가 아니여서 큰 파장이 예상되며, 전문가의 말에 따르면 해킹의 수법도 기본적인 해킹 지식으로 몇초만에 수만건을 다운 받을 수 있는 것으로 파악되었습니다.


그보다도 더 큰 문제는 유출된 개인정보 들이 비정형데이터 암호화, 접근제어 등의 보안조치가 없이 보관했다는 점이 큰 문제가 되고 있습니다. 웹 보안과는 별개로 고객의 정형, 비정형데이터는 반드시 암호화 되어야 합니다. 특히, 항공사의 경우에는 여권, 전자항공권, 주민등록증 등의 매우 민감한 비정형 데이터 들이 많은 만큼 암호화 조치는 매우 중요합니다.





2015년 7월 24일 개정된 개인정보보호법에 따라서 개인정보 보호 요건이 강화되고 있습니다. 특히, 기존에 정형데이터만 신경 썼던 기업들은 앞으로 데이터베이스 정형데이터 뿐만 아니라, 저장되는 모든 개인정보의 암호화가 필요합니다. 스캔한 주민등록증, 바이오정보, 기타 개인정보가 포함된 행정 서류 들도 이에 포함됩니다. 


◈ 암호화 적용 대상 - 데이터베이스 뿐만 아니라 저장되는 모든 개인정보 암호화 필요

- 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

 개인정보처리자가 주민등록번호 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.


 암호화 적용 시기 : 보유 주민등록번호 수에 따라 적용 시기 적용

② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호화 같다.

1. 100만명 미만의 주민등록번호 보관시 : 2017년 1월 1일

2. 100만명 이상의 주민등록번호 보관시 : 2018년 1월 1일


◈ 데이터베이스 암호화를 마쳤다고 해서 개인정보보호 조치를 완벽히 이행한 것이 아닙니다.

 데이터 중심의 보안 체계가 필요합니다.

   -> 로그파일, 이미지파일, 문서파일, 이메일 등 암호화




아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 전 세계 1,600개 이상 고객사를 확보하고 국내 고객 레퍼런스 280개 이상을 보유하고 있는 기업 보안 전문 회사입니다.  다양한 환경을 지원하는 데이터 보호 플랫폼으로 Oracle, MS-SQL, DB2, Sybase 등의 데이터베이스와 호환이 됩니다. 


빅데이터, 정형데이터, 문서 파일, 이미지 파일, 동영상 파일, 녹취 파일 등을 안정적으로 암호화 할 수 있으며 암호화시 성능저하도 적기 때문에 서버 운용 시에도 우수한 제품으로 데이터 접근 통제도 지원합니다.




Vormetric Transparent Encryption는 비정형데이터를 전문으로 하는 커널 레벨의 파일 단위 암호화 (Raw Device 포함) 및 정책 기반 접근 통제를 수행 합니다. 어플리케이션 수정이 전혀 없이 정형데이터 및 비정형데이터 암호화를 지원합니다. 




<Vormetric VTE의 이미지파일 암호화>


Vormetric Transparent Encryption는 DB 서버 또는 파일서버의 OS 상에서 입출력시에 데이터 암복호화를 수행하기 때문에 응용프로그램의 변경 없이 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 영역 설정이 가능하며, 신규 생성되는 파일에 대해서 자동으로 암호화가 적용됩니다. 



<Vormetric DSM - 전용의 암호 키 및 정책 관리>



또한, Vormetric Data Security Manager를 통해서 안전한 암호 키 관리 및 관리자 권한 관리가 가능합니다. 관리자의 권한이 세분화되어 안전성을 강화하였습니다. 


<Vormetric DSM의 관리자 권한 설정 GUI>




고객 개인정보 비정형데이터를 안전하게 암호화 할 수 있는 보메트릭 암호화 제품에 대한 자세한 문의는 아이마켓코리아 IT 담당자에게 연락하시면 도입 가능여부와 견적을 받아보실 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 360,767
  • 오늘 : 151
  • 어제 : 289
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.