[보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.20 19:55 / 카테고리 : 보메트릭 암호화 솔루션



개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화 되어 실행되고 있는 민감한 사항입니다. 데이터 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우에는 거의 공통적으로 "safe harbor" 조항을 포함하게 됩니다.  


이와 관련된 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국의 개인정보보호법, Australian Privacy Act 등이 있습니다. 





데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화 처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들은 증가하고 있으며, 모르는 사이에 계정을 탈취하거나 무차별적으로 데이터 마이닝을 실행하는 경우도 늘어나고 있습니다. 이러한 공격 활동 등이 다양하게 일어나고 있는 상황에서 단순한 암호화 방식으로는 데이터 유출 사고를 막을 수가 없습니다. 


공격자들은 개인 정보를 복호화하고 추출할 수 있도록 해주는 계정에 액세스를 하여 권한을 탈취합니다. 범죄 집단들이 훔친 개인정보를 구매함으로써 이러한 활동을 더 부추키고 있습니다. 


보메트릭 암호화 솔루션은 데이터 유출을 방지할 수 있도록 다양한 보안 방법을 지원합니다. 


암호화 및 키 관리

파일 및 볼륨 암호화, 필드 및 컬럼 단위 암호화를 통한 개인정보 보호


접근 제어

데이터는 정책 및 제어 설정에 따라 승인된 사용자 및 프로세스에만 복호화


시큐리티 인텔리전스

보메트릭 솔루션은 로그 데이터 및 SIEM 시스템 통합을 통해 고객 레코드 및 정보에 대한 모든 액세스를 감시할 수 있으며, 이를 통해서 리스크와 보안사고 모니터링이 가능



개인정보 유출 방지를 위한 데이터 중심 보안에는 다음과 같은 사항이 요구되고 있습니다.


  • 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있는 암호화

  • 정책 기반 액세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장

  • 권한 계정의 데이터 액세스를 모니터함으로써 해당 계정들이 침해 여부 확인





보메트릭은 데이터 중심의 보안 시스템 구축을 위함 핵심적인 솔루션을 제공합니다. 또한, 조직이 고객 기록 및 정보를 다양한 위협으로부터 안전하게 지킬 수 있도록 해주는 보안 컨트롤을 제공합니다. 보메트릭 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션들에 대해 투명하므로 신속한 데이터 유출 방지 구축이 가능합니다. 





보메트릭 데이터 보안 솔루션 소개





1. 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

보메트릭 트랜스페어런트 인크립션은 파일 및 볼륨 레벨 DAR 암호화 및 통합 보안 키 관리를 제공합니다. 액세스 컨트롤 및 데이터 액세스 모니터링 정보를 통해 권한이 허용된 사용자 및 프로그램만 데이터에 액세스할 수 있도록 제한함으로써 데이터 유출 방지를 강화합니다. 


또한, 이러한 데이터를 통해 SIEM(Security Information and Event Management) 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악하는데 필요한 시큐리티 인텔리전스 정보를 제공합니다.


2. 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

데이터 유출 방지를 위한 추가적인 보안 레이어를 제공하며, 조직이 필드 또는 컬럼 레벨에서 내부 애플리케이션에 암호화 기능을 손쉽게 구축할 수 있도록 해줍니다.


3. 보메트릭 키 매니저먼트 (Vormetric Key Management)

KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키와 디지털 인증서 등 기타 환경 및 장비를 위한 암호화 키 중앙 관리를 제공합니다.








보메트릭의 단일 플랫폼 솔루션은 조직이 낮은 TCO, 간편한 구축, 인프라스트럭처 및 솔루션 세트 중앙 관리를 통해 규제준수 요건을 만족시킬 수 있도록 지원합니다.





보메트릭은 2001년에 설립한 보안전문회사로 전세계 1,600개 이상의 고객사를 확보한 우수한 보안 전문 기업입니다. 또한, 국내에는 보메트릭 솔루션을 이용 중인 고객이 300여개 이상으로 국내 레퍼런스도 충분히 보유하고 있습니다. 





보메트릭의 파트너인 아이마켓코리아는 국내 최고의 MRO 업체로써 연간 매출액 3조 1493억원(2015년 12월 기준)을 자랑하는 믿을 수 있는 기업입니다. 강력한 서플라이 네트워크를 기반으로 구매인력의 전문성을 확보하고 있으며, 제품 공급부터 유지보수까지 전문화되어 있습니다. 




아이마켓코리아 IT 유통 사업부는 각 품목별로 전문인력이 도입 컨설팅 부터, 구매, 유지보수까지 쉽고 편리하게 할 수 있도록 도와드립니다.





보메트릭 데이터 보안 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

TDE, KMIP 기기 호환, 보메트릭 암호 키 관리 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.14 15:22 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 키 관리 솔루션 - 보메트릭 데이터 시큐리티 플랫폼

암호 키 관리 (Key Management)를 위한 솔루션인 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security)은 엔터프라이즈 암호화 키 관리를 통한 보안, 운영 효율 및 규제 준수 향상을 위한 최적의 솔루션입니다.



보메트릭 데이터 시큐리티 플랫폼은 보메트릭 트랜스페이런트 인크립션(Vormetric Transparent Encryption)과 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)을 위한 엔터프라이즈 암호화 키 관리 뿐만 아니라, 써드파티 암호화 키 중앙화 및 안전한 인증서 저장을 제공합니다. 



보메트릭 데이터 시큐리티 플랫폼은 TDE(Transparent Database Encrytion), KMIP 호환 기기를 위한 고가용성, 표준 기반 엔터프라이즈 암호화 키 관리를 제공합니다. 그리고 편리한 인증서 관리 및 볼팅(Vaulting) 기능을 제공합니다. 엔터프라이즈의 암호화 키 관리를 통일 함으로써 시스템 간의 정책 일관성을 보장하고, 교육 및 유지보수 비용을 절감 할 수 있습니다.








보메트릭 기업 소개

보메트릭은 2001년에 설립하여 Fortune이 선정한 30대 기업 중 17개 기업을 비롯하여, 전세계 1,600개 이상의 고객을 확보하고 있는 보안 솔루션 전문 기업입니다. 또한, 국내에서는 300여개의 고객사가 보메트릭의 암호화 솔루션을 사용하고 있습니다. 그리고, 2014년에서는 Deloitte Technology Fast 500에 2년 연속 선정된 보안 솔루션 업체이기도 합니다. (참고자료 자세히 보기)





보메트릭 키 매니지먼트(Vormetric Key Management)의 이점

1. 키 관리 단순화 - 엔터프라이즈 암호화 키 관리와 인증서 저장 솔루션을 통합 할 수 있습니다.

2. FIPS 140-2 인증 - 보메트릭 데이터 시큐리티 매니저는 HSM(Hardware Security Module)로써 레벨 2 및 레벨 3 인증과 함께 제공됩니다.

3. 다운타임 감소 - 고가용성 및 인증서 및 암호화 키 만료 미리 알림을 통해 애플리케이션 및 사용자 다운타임을 줄입니다.

4. 리포팅 중앙화 - 규제준수 보고서를 통합 생성하고 암호화 키 및 인증서 사용에 대한 감사를 간소화합니다.

5. 표준 API 지원 - 프로그램 암호화 키 관리 및 대량의 키 볼팅(Vaulting)을 위해 OASIS PKCS#11 및 KMIP API를 활용합니다.

6. 멀티테넌트 운영 - 데이터 보안 정책, 데이터 암호화 키, 감사 로그의 분할 관리를 위한 역할기반 운영을 지원 합니다. 

7. TDE(Transparent Database Encryption) - Oracle 및 Microsoft SQL Server를 위한 암호화 키 관리를 통합합니다.



제품 옵션 #1 Key Agent - TDE의 암호 키 관리

- 보메트릭의 DSM이 TDE의 암호 키를 관리하는 Network HSM의 역할을 수행

- 해당 서버에 Vormetric Key Agent 설치 필요 (라이선싱 : Agent가 설치되는 서버 단위)




제품 옵션 #2 KMPI 클라이언트의 키 관리

- Key Management Interoperability Protocol 지원

- KMIP를 통해 서드파티 암호화 장비의 암호화 키 관리

- KMIP 호환 NAS, Backup Drive 등과 연동

- KMIP 클라이언트를 Vormetric DSM에 등록하여 키 연동 (라이선싱 단위 : DSM에 등록되는 클라이언트 수)



제품 옵션 #3 Vault - 각종 키 및 전자인증서의 관리


- Web GUI, CLI 툴, SOAP API를 통해 업로드 된 각종 키 및 전자인증서 관리

  (라이선싱 단위 : DSM에 키를 등록하거나 조회하는 클라이언트 (일반 PC 또는 App 서버 등) 개수



지원 환경

 구 분 

 세부 내용

 Key Agent

 - Oracle TDE (11g R2): AIX, HPUX, Solaris, RHEL, SLES

 - Oracle 12c TDE (12.1.0.2): RHEL 6, Oracle Enterprise Linux 6

 - MS-SQL (2008/2012/2014) TDE: Windows 2008 이상

   * 상세 사항 Release Note 참조

 KMIP

 - Client 장비가 KMIP 1.1 이상을 지원하는 경우라면 기타 제약 사항 없음

 Vault

 - TLS 프로토콜을 지원하는 Web Browser 지원 환경 (IE 11, Chrome, Firefox 등)

 - CLI 툴의 경우 : AIX, HPUX, Solaris, RHEL, SLES, Windows 운영체제 지원

 - SOAP 표준을 지원하는 개발 언어



FIPS-140-2 인증과 TDE를 지원하는 보메트릭 키 관리 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 암호화 제품 소개 (데이터 시큐리티 매니저 / 트랜스 페어런트 인크립션)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.08 11:43 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 암호화 솔루션 소개

아이마켓코리아에서는 정형데이터 뿐만 아니라 비정형데이터까지 낮은 오버헤드로 암호화가 가능한 암호화 솔루션인 보메트릭 제품군을 공급하고 있습니다. 


이번 포스팅에서는 보메트릭 솔루션인 데이터 시큐리티 매니저(DATA SECURITY MANAGER)와 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)에 대해서 소개해 드리도록 하겠습니다.



보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책 관리를 제공합니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 공급됩니다. 


보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화 할 수 있습니다.





보메트릭 데이터 시큐리티 매니저(DATA SECURITY MANAGER)

보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager, DSM)는 보메트릭 시큐리티 매니저 플랫폼의 핵심입니다. DSM은 모든 보메트릭 제품 및 타사 기기들에 대한 암호화 키 프로비저닝을 중앙화, 간소화 할 수 있습니다. 이로 인해, 조직 전반에서 새로운 보안 의무, 규제요건, 리스크에 효율적으로 대응할 수 있도록 해줍니다. 


이러한 광범위한 DAR(Data at Rest) 보안 기능들을 중앙에서 컨트롤 함으로써 TCO를 낮추고, 신규 보안 서비스를 효율적으로 구축하고, 조직 내 데이터 컨트롤 및 가시성을 향상시킬 수 있습니다.


[보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)의 정책 및 키 관리 중앙화]



DSM은 다양한 폼팩터로 유연한 구축 모델을 지원합니다.

- V6000 하드웨어 어플라이언스, FIPS 140-2 Level 2를 준수

- V6100 하드웨어 어플라이언스, 통합 HSM 및 FIPS 140-2 Level 3을 준수

- 보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager) 가상 어플라이언스

- 주요 클라우드 및 호스팅 프로바이더를 통한 서비스

- AWS Marketplace를 통한 서비스


DSM은 보안 운영을 간소화 할 수 있는 시스템을 구축할 수 있습니다.

- 단일 관리 콘솔데이터 보안 정책 및 키 관리를 중앙에서 관리함으로써 교육, 구축, 운영 간소화

- 멀티테넌트 : 각 부서 또는 고객이 각자의 DSM 인스턴스를 관리. 관리자 역할 및 키 엑세스의 완벽한 분리

- 유연한 관리 : 웹 기반 콘솔, CLI(Command Line Interface), 그리고 Rest 및 SOAP를 포함한 API (Application Programming interface)를 통한 효율적인 관리

- 강력한 권한 분리한 관리자가 데이터 보안 정책, 암호화 키, DSM 관리 전반에 대한 컨트롤을 독점하지 않도록 보장



DSM을 통해서 엔터프라이즈 전반의 데이터 보안을 간소화 할 수 있습니다.


1. 검증된 확장성 : 수 만개의 호스트와 수 백만개의 키 지원

2. 지속적인 가용성 : DSM 클러스터로 고도로 안정적인 키 및 정책 엑세스 보장

3. 온프레미스 키 컨트롤 : 암호화 키에 대한 온프레미스 컨트롤을 보장함으로써 데이터가 클라우드, 빅데이터, 아웃소싱 환경으로 이동한 후에도 지속적인 컨트롤 권한을 유지할 수 있습니다. 이렇게 함으로써 조직의 데이터를 정부기관이 수집하거나, 승인되지 않은 사용자가 몰래 데이터에 접근하는 것을 차단합니다.

4. 타사 키 관리 중앙화 DSM은 보메트릭 제품의 암호화 키를 관리할 뿐만 아니라 IBM InfoSphere Guardium Data Encryption, Oracle Transparent Data Encryption (TDE), Microsoft SQL Server TDE, KMIP 준수 암호화 제품 등 타사 플랫폼들의 키 관리까지 모두 통합합니다. DSM 플랫폼은 또한 X.509 인증서, 대칭 키(symmetric key), 비대칭 키(asymmetric key)들을 안전하게 저장하고 인벤토리화하여 관리할 수 있습니다.


DSM이 구축되면 종합적인 보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼이 구비됩니다. 고객은 이를 기반으로 데이터센터, 프라이빗/퍼블릭/하이브리드 클라우드, 클라우드 스토리지, 빅데이터, 리모트 서버 환경 전반의 파일과 데이터베이스에 존재하는 모든 민감한 데이터를 암호화하고 컨트롤 할 수 있습니다.








보메트릭 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)

보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭처의 리엔지니어링 없이 DAR(data-at-rest) 암호화, 권한 사용자 접근제어(privileged user access control), 시큐리티 인텔리전스 로그 수집을 제공합니다. 


보메트릭 DAR(data-at-rest) 암호화 소프트웨어의 구축은 단순하고 신속하며 확장이 가능합니다. 보메트릭 트랜스페어런트 인크립션 에이전트(Vormetric Transparent Encryption Agent)는 서버 또는 가상장치(VM) 상의 파일 시스템 위에 인스톨되어 데이터 보안 및 규제준수 정책들을 실행합니다. 


모든 보메트릭 제품들과 마찬가지로 보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager) 를 통해 지속적인 정책 및 암호화 키 관리 운영을 중앙화하고 효율화합니다.






보메트릭 트랜스페어런트 인크립션의 주요 이점은 아래와 같습니다.


1. 트랜스페어런트 구축사용자 경험, 애플리케이션, 인프라스트럭처 변경 또는 개발이 필요 없습니다.

2. 규제준수 및 계약요건 지원보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR(data-at rest) 암호화, 파일 암호화, 최소 권한 액세스, 모니터링, 암호화 키 관리 관련 의무들을 만족시킵니다. 

3. 권한 사용자 리스크 제한 - 보메트릭 데이터 인크립션 소프트웨어 솔루션은 루트(root), 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하는 동시에, 업무 이외의 불필요한 데이터 액세스를 차단합니다. 

4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원 - 보메트릭 인크립션 에이전트는 Windows, Linux, Unix 플랫폼과 대부분의이터베이스 및 모든 비정형 파일 타입을 지원합니다. 

5. SLA(Service Level Agreements) 유지 - 특정 파일 시스템과 인크립션 가속화 하드웨어에 최적화된 에이전트들을 서버들 상에 배포함으로써 지연과 부하를 최소화합니다. 

6. 고객 요구에 따른 확장 및 업그레이드 - 이미 10,000여 개 이상의 서버에 구축되어 안정성과 기능이 검증된 보메트릭 엔터프라이즈 인크립션 소프트웨어 솔루션을 기반으로 기업은 신규 비즈니스 요구에 따라 물리적, 가상, 클라우드, 또는 빅데이터 환경 전반에서 데이터 보호를 손쉽게 확장할 수 있습니다.



정형, 비정형데이터를 고성능 암호화 처리하고 중앙 집중화 하여 관리할 수 있는 보메트릭 보안 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

비정형데이터, 이미지 파일 암호화 솔루션 - 보메트릭 (Vormetric Transparent Encryption)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.02 13:28 / 카테고리 : 보메트릭 암호화 솔루션



Q. 왜 이미지 파일을 암호화 해야 하나요?

개인정보보호법의 지속적인 개정으로 보호 요건이 강화되었습니다. 2015년 7월 24일 개인정보보호법의 일부 개정으로 인해서 개인정보보호 요건이 강화되고 있습니다. 개정안에 따라서 아래와 같이 시행령이 공고되었습니다.  


▣ 암호화 적용 대상 : 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제21조의 2 (주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.


▣ 암호화 적용 시기 : 보유 주민등록번호 수에 따라 적용 시기 적용

    - ② 법 제 24조의 2제 2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

        1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일

        2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일 


또한, 개인정보는 기존 정형데이터 뿐만 아니라 각종 이미지파일, 문서, 로그데이터 등에도 많이 포함되어 있습니다. 특히, 은행권이나 의료기관은 개인정보를 스캔한 이미지파일도 많이 보관하고 있어, 이를 암호화해야 합니다.




데이터 중심의 보안 체계 필요

1. 중요 정보가 포함된 비정형 데이터 암호화

2. 로그파일, 이미지파일, 문서파일, 이메일 등



이미지파일을 포함한 각종 비정형데이터를 안전하게 암호화

보메트릭의 Vormetric Transparent Encryption은 커널 레벨의 파일 단위 암호화 솔루션으로서 암호화 및 키 관리, 정책 기반의 접근 통제가 가능하며, 어플리케이션의 수정 없이 정형데이터 및 비정형데이터와 빅데이터를 보호할 수 있습니다.





커널 레벨의 파일 단위 암호화 방식으로 암호화 하기 때문에 개인정보 암호화 조치 안내서의 개인정보처리시스템 암호화 방식을 준수합니다.



[참고 : 개인정보암호화 조치 안내서 - 개인정보처리시스템 암호화 방식]


이미지 파일에 대한 암호화 적용을 통해 DB서버 또는 파일서버의 OS상에서 I/O 시 데이터 암복호화 수행이 가능합니다. 


또한, 커널에서 동작하는 암호 모듈이 파일에 대한 물리적인 데이터 입출력에 대해 암복호화를 수행하며, 전용 암호키 장비인 DSM과 암호화 통신이 가능하며 키 관리 성에 있어서도 우수한 성능을 보장합니다.



1. 응용 프로그램의 변경 없이, 이미지 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역 설정

2. 신규 생성되는 파일에 대해서 자동으로 암호화 적용

3. 기존에 저장된 파일에 대한 초기 마이그레이션 툴을 기본으로 제공




[이미지 파일 암호화 적용 예시]



또한, 암호화된 이미지파일은 정책 설정이 가능하며 접근이 허용된 사람에게만 접근 인가가 가능하게 설정이 가능합니다. 


[이미지 파일에 대한 정책 설정 예시]


1. 승인된 사용자/그룹에 대해 Acrobat을 통해 암호화 된 PDF파일에 대해 읽기/쓰기 허용

2. 관리자 계정은 단지 백업만 가능하고 암호화된 데이터를 읽을 수 없음.

3. 기타 모든 접근에 대해서 통제 및 감사 로그 생성


위의 정책 설정을 통해서 관리자 계정에 의한 데이터 조회 통제가 가능하며, 데이터 저장소 내의 민감정보를 포함하는 PDF 파일에 대해서 접근 통제를 통한 안전한 보호가 가능합니다.


강력한 초기 마이그레이션 유틸리티 Dataxform 제공

Dataxform은 Vormetric 제품에서 기본으로 제공하는 암호화 유틸리티로 암호화 영역으로 설정된 디렉토리와 폴더 내의 파일에 대해서 Multi-thread 방식으로 암호화 적용이 가능합니다. 파일시스템의 평문 데이터 블럭을 메모리에 읽어서 암호화 후에 동일 위치에 다시 저장하는 방식으로 동작합니다.





Vormetric Transparent Encryption 암호화 성능 비교 (암호화 전 vs 후)

보메트릭 암호화 솔루션은 암호화 이후에도 성능저하가 거의 일어나지 않습니다.


보메트릭은 글로벌 기업과 국내 기업, 병원, 학교 등에 성공적으로 암호화 시스템을 도입한 레퍼런스를 보유하고 있습니다. 입증된 보메트릭 솔루션의 안정성과 효율성을 체험해 보시기 바랍니다.




이미지를 포함한 비정형데이터 암호화 솔루션인 보메트릭에 대한 구매 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개인정보보보호법 개정안, 이미지 파일 암호화, 비정형데이터, 비정형데이터 암호화, AES-256, 파일 암호화, 보메트릭, Vormetric, 암호화 솔루션, Vormetric Transparent Encryption, 아이마켓코리아, 아이마켓, 아이마켓코리아 IT, 개인정보암호화 조치 안내서, 개인정보보호 컴플라이언스, 이미지파일 암호화, 개인정보보호법

Trackbacks 0 / Comments 0

빅데이터 시대, 비정형데이터 내 개인정보 암호화는 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.26 18:36 / 카테고리 : 보메트릭 암호화 솔루션



비정형 데이터 암호화는 이제 선택이 아닌 필수!!

모든 산업 전반에서 빅데이터가 핵심적인 화두로 떠오르고 있습니다. 특히 빅데이터 크기의 대부분을 차지하는 것은 바로 기존의 정형데이터 정보가 아닌 비정형데이터입니다. 먼저 비정형데이터에 대해서 알아보겠습니다.


비정형데이터는 그림, 사진, 음악, 영상 등 기존의 숫자나 텍스트로 저장되는 데이터가 아닌 거대한 용량의 다양한 포맷의 데이터 입니다. 이러한 데이터는 말 그대로 형태가 다양하고 패턴이 복잡한 정형화 되지 않는 데이터이기 때문에 비정형데이터로 분류되고 있습니다. 


빅데이터로 기업이 다루는 데이터의 양도 많아지고, 개인정보보호법이나 전자금융거래법 등 다양한 개인정보보호 관련 규제가 등장하면서 보안 담당자의 고민은 더욱 깊어지고 있습니다. 


또한, 개정된 개인정보보호법에서 모든 주민등록번호를 암호화 하도록 하면서 로그, 문서, 이미지, 동영상 등 다양한 데이터에 있는 주민등록번호를 암호화 하는 수요가 크게 늘고 있습니다. 예를 들면, 증권사의 로그파일이나 고객센터의 음성 정보 등에 주민등록번호 같은 개인정보가 포함된 경우도 많습니다.


※ 2011. 3. 29 제정, 2015. 7. 24 일부 개정으로 통해 보호 요건이 강화되고 있음

※ 개정 안에 따라 아래와 같이 시행령 공고 (행정자치부공고 제 2015-201호 2015. 7. 28)

※ 암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의 2제 2항에 따라 암호화 조치를 하여야 한다.

      * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수

※ 암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용

     - ② 법 제 24조의 2제 2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

            1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일  저축은행, 캐피탈 규모

            2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일  대부부 금융사


2. 개인정보보호법 제 24조의 2 제 2항 및 동법 시행령 제 21조의 2 (’16.1.1. 시행)에 따라 금융회사 등은 전자적인 방법으로 보관하는 주민등록번호에 대해 암호화 조치를 하여야 합니다.

* 주민등록번호 보유량에 따라 100만명 미만은 ’16.12.31, 100만명 이상은 ’17.12.31 까지 조치 필요

 

3. 이와 관련하여 각 권역 별 금융회사를 선정하여 주민등록번호 암호화 진행 상황 등을 조사한 결과, 일부 금융회사에서 다음과 같이 주민등록번호 암호화에 대해 오인하는 사례가 있었습니다.

  가. 로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인

  나. 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등에 암호화 조치된 것으로 오인


4. 위 사항을 유의하시어 개인정보보호법에서 정하고 있는 기간 내에 주민등록번호 암호화를 안정적으로 완료할 수 있도록 하여 주시기 바랍니다.



주민번호가 포함된 로그, 이미지, 녹취 및 영상 데이터 보호는 더 이상 권고 사항이 아닌 의무 사항!!



보메트릭 암호화 솔루션은 전용 키 관리 서버와 암호화 커널 모듈로 이뤄진 아키텍처를 기반으로 운영체제 안에 존재하는 데이터를 선택적으로 암호화 할 수 있어 성능 저하를 최소화 할 뿐만 아니라 합리적인 비용에 암호화 솔루션을 구축할 수 있습니다. 그리고 중앙집중화된 데이터 관리로 효율적인 데이터 관리가 가능합니다. 



커널 레벨 단위로 파일 단위 암호화가 가능하기 때문에 어플리케이션 수정 없이 정형데이터 및 비정형 데이터, 빅데이터를 안전하게 암호화하여 보호할 수 있습니다.




Vormetric Data Security Manager 기능 소개

보메트릭 DSM은 안전한 암호 키 관리 및 관리자 권한 관리를 위한 솔루션으로 아래와 같은 기능을 지원합니다. 

(개인정보 암호화 조치 안내서에서 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술의 적용을 권고하고 있습니다.)


[사진 - 보메트릭 DSM]



- 별도 장비에 의한 안전한 암호 키 관리

- 미국 NIST의 FIPS 140-2 인증 및 CC 인증 보유

- 관리자의 권한 세분화로 안전성 강화


[Vormetric DSM의 관리자 권한 설정 GUI]




왜 보메트릭 암호화 솔루션을 사용해야 하나요?

1. 투명성

  - 애플리케이션 변경이 불필요

  - 다양한 형태의 파일에 적용

2. 강력한 보안

  - 우수한 성능 : 여러 환경 및 BMT에서 최상의 성능 확인

  - 관리자 (root) 접근 통제

3. 손쉬운 구축

  - 암호화 영역에 데이터를 복사하면 구축 완료

  - 구축 기간 최소화 : 3 ~ 5일 가능

4. 효과적인 플랫폼

  - 다수 서버에 대한 중앙집중 관리

  - 고성능 실시간 암호화






보메트릭의 키관리 솔루션인 [데이터 시큐리티 매니저 V6000] 은 미국 정부 국가정보보증협회(NIAP)로부터 엔터프라이즈 보안 관리(ESM) 부문 CC(Common Criteria) 인증을 받았습니다.



보메트릭 암호화 솔루션 레퍼런스

고객사

데이터

형태

 설명

 D 증권

 로그

 - DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용

 - 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)

 - 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)

 S 생명

 이미지

 - 문서관리 시스템에 저장되는 스캔 파일(이미지 형태)에 대해 암호화 적용

 - 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축

 - 2015년 상반기 구축 완료 (6개월 소요)

 S 카드

 녹취

 - ARS 시스템을 통한 고객의 음성 데이터가 저장되는 녹취 파일에 대해 암호화 적용

 - 4대 서버에 대해 2016년 2월 말 구축 시작, 5월 초 완료 예정

 L 전자

 동영상

 - CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용

 - 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)

 - 각 사업장 별 구축 기간 1일 소요



보메트릭 암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



빅데이터, 개인정보보호법, CC인증, DSM, 데이터 매니저 시큐리티, 보메트릭, Vormetric, 비정형데이터 암호화, 정형데이터 암호화, 개인정보보호법 개정안, 정보통신망법, FIP 140-2, DB암호화, 서버 암호화, DBMS, 암호화 사업 레퍼런스, 서버 암호화 구축사례, 보안 성공사례

Trackbacks 0 / Comments 0

비정형데이터 암호화 솔루션, 보메트릭(Vormetric)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.20 09:22 / 카테고리 : 보메트릭 암호화 솔루션




금융당국, 비정형데이터 암호화 권고

최근 금융감독원에 따르면 기존의 정형 데이터 뿐만 아니라 비정형데이터까지 암호화 해야 한다고 권고하였습니다. 또한 기존의 컬럼 레벨의 암호화 방식으로는 비정형 데이터를 보호할 수 없기 때문에 비정형 데이터를 암호화하는 보안 솔루션에 대한 관심이 커지고 있습니다.


지난 1월부터 시행된 개인정보보호법 시행령 개정안에 따르면 각종 관공서와 기업들은 암호화 조치를 아래와 같이 이행해야 합니다.


100만 이하의 주민번호를 보관하고 있는 곳은 2016년 12월 31일까지 암호화를 적용

100만 이상의 주민번호를 보관하고 있는 곳은 2017년 12월 31일까지 암호화를 적용


위의 내용만 보면 정형데이터 중에서 개인식별번호화 관련된 주민등록번호만 안전하게 암호화하면 되는 것으로 생각되나, 최근에 금융감독원에서는 주민등록번호 암호화 조치 의무화 대상 기업들에게 아래의 사항도 추가로 요청하였습니다.




기존의 DB암호화(정형데이터) 뿐만 아니라 비정형데이터 (로그, 이미지, 동영상, 녹취정보, 문서 등등) 모두 암호화 할 것을 권장


이를 통해서 기존의 DBMS의 데이터 뿐만 아니라 로그, 이미지, 동영상, 녹취파일, 문서 등으로 저장되는 모든 파일을 필수적으로 암호화 해야 합니다. 



빅데이터 시대에는 정형화된 데이터 뿐만 아니라 다양한 종류의 파일이 존재합니다. 회사의 기밀정보 및 각종 개인정보도 이제는 이미지나 동영상으로 저장되거나 빅데이터에 의한 로그 데이터 형태로도 존재하게 됩니다.





특히, OTP 의무 사용이 폐지되면서 생체인증 솔루션이 대체 수단으로 부상할 전망입니다. 생체인증 데이터는 비정형 데이터 이고 다시 바꿀 수 없는 고유의 데이터이기 때문에 이를 보호하기 위한 비정형 데이터 암호화는 더욱 더 중요해질 전망입니다.


인포메이션워크(Information Work)이 조사 및 발표한 2013년 빅데이터 서베이에 따르면 기업 내의 비정형 데이터는 42%로 전제 데이터의 절반을 차지하고 있습니다. 데이터가 3년 사이에 급증한 것을 보면 2016년에는 이미 절반이상을 넘었다고 추측할 수 있습니다.



비정형데이터, 가장 안전한 암호화 방법은?

가장 강력한 암호화 방식은 파일로 저장되는 모든 데이터를 보호하기 위해서 파일을 통째로 암호화 해버리는 것이 가장 안전한 암호화 방식입니다. 최근의 모든 사업 전반에서 빅데이터에 대한 니즈가 많습니다. 이러한 데이터를 안전하게 암호화 하기 위해서는 기존 정형데이터와 비정형데이터 암호화를 전부 지원하는 솔루션을 이용할 필요가 있습니다. 




다른 암호화 솔루션과 달리 보메트릭(Vormetric)은 처음부터 비정형데이터 암호화 솔루션을 제공하고 있습니다. 국내 굴지의 유명 대기업에서 쌓은 수많은 레퍼런스와 기술지원 경험을 통해서 가장 안전하고 효율적인 비정형데이터 암호화 환경을 구축 할 수 있습니다. 


보메트릭의 데이터 시큐리티 제품은 데이터 암호화, 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등의 데이터 보안 기반 기술을 제공하고, 암호화 키도 물리적으로 별도의 장소에서 관리할 수 있도록 해줍니다. 

또한, 키 매니지먼트 솔루션은 암호 키 관리 뿐만 아니라 MS-SQL, Oracle TDE 등의 마스터 키 관리, 각종 전자 인증서 관리 기능, KMIP 호환 암호화 키 관리 기능을 체계적으로 제공합니다. 자세한 사항은 아래를 참고해주시기 바랍니다.




Vormetric Transparent Encryption : 비정형데이터 (PDF)


1. 승인된 사용자/그룹에 대해서 Acrobat을 통해 암호화된 PDF 파일에 대해 읽기/쓰기 적용

2. 관리자 계정은 단지 백업만 가능하고 암호화된 데이터를 읽을 수 없음

3. 기타 모든 접근에 대해서 통제 및 감사 로그 생성 가능


[정책의 이익 및 효과]

1. 데이터 저장소 내의 민감정보를 포함하는 PDF 파일에 대해 접근통제를 통한 안전한 보호

2. 관리자 계정에 의한 데이터 조회 통제




Vormetric Data Security Manager : 안전한 암호 키 관리 및 관리자 권한 관리

별도 장비에 의한 안전한 암호 키 관리 및 관리자의 권한 세분화로 안전성 강화가 가능합니다.


[Vormetric DSM - 전용의 암호 키 및 정책 관리]


개인정보 암호화 조치 안내서 (안전한 암호키 및 관리자 권한 관리 p.29)

DB 암호화의 안정성을 확보하기 위해서는 안전한 암호키의 관리가 필요하다. 암호화된 개인정보가 유출되더라도 복호화 할 수 없도록 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술의 적용을 권고한다.


[Vormetric DSM의 관리자 권한 설정 GUI]


 

   - CLI 툴의 경우 : AIX, HPUX, Soloaris, RHEL, SLES, Windows 운영체제 지원

   - SOAP 표준을 지원하는 개발 언어

비정형데이터 암호화 및 암호화 키 관리 솔루션인 보메트릭 제품에 대한 문의는 아래에 있는 아이마켓코리아 IT 솔루션 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



비정형데이터, 정형데이터, 데이터 암호화, DB암호화, 문서 암호화, DBMS, 보메트릭, Vormetric, HSM, 암호 키 관리, 암호화키, 암호화 알고리즘, AES-256, DSM, 개인정보보호법 시행령 개정안, 비정형데이터, 금융감독원, 개인정보보호법, 정보통신망법, 보안 컴플라이언스, 오라클, 윈도우서버

Trackbacks 0 / Comments 0

정형, 비정형데이터 암호화 솔루션 보메트릭 암호화솔루션 (Vormetric Encryption)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.10.29 11:42 / 카테고리 : 보메트릭 암호화 솔루션



| 개인정보보호법 개정, 처벌 강화

2015년 7월 24일 개정된 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌 기준이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다. 또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었습니다. 


이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다.


이러한 법 개정에 맞춰 개인정보를 취급하는 기관과 사업자들은 개인정보 관리 감독에 더 많은 노력을 기율여야만 하는 상황입니다.


보메트릭의 암호화 솔루션인 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 제품은 이러한 데이터베이스 유출을 방지하고, 다양한 비정형 데이터까지 암호화 할 수 있으며 데이터 접근 권한을 체계적으로 관리할 수 있습니다. 또한, 이로 인한 애플리케이션의 성능저하가 발생하지 않는 암호화 솔루션입니다.



| 보메트릭 암호화 솔루션 제품 구성

보메트릭 암호화 솔루션인 Vormetric Encryption은 모든 파일과, 데이터베이스, 애플리케이션까지 정형, 비정형 데이터를 암호화 할 수 있습니다. 보메트릭 암호화 솔루션은 중요 정보의 암호화를 통해 정보를 보호하는 것과 동시에 개인정보보호와 다양한 컴플라이언스에 대응합니다. 또한, Linux, Unix, Windows 등의 다양한 운영체제를 지원하는 강력한 호환성을 가지고 있으며 다양한 환경(물리적, 클라우드, 가상화머신)에서 사용이 가능합니다. 


보메트릭 암호화 제품은 2가지 제품군으로 나눌 수 있으며 Vormetric Data Security Manager와 Vormetric Encryption Agent로 구성됩니다.


1. Vormetric Data Security Manager

- 하드웨어 암호화 모듈(HSM)

- 암호화 모듈 중앙 관리 콘솔 및 암호화 키 관리 기능 탑재

- 정책 설정 및 관리의 중앙화 기능

- 암호화 대상에 대한 감사 기능


2. Vormetric Encrytion Agent

- 민감한 데이터 보호를 위한 정책 적용 가능

- 암호화 대상 서버를 보호

- 일반 파일과 Raw 파일에 대한 암호화 적용

- 다양한 운영체제 지원 (리눅스, 유닉스, 윈도우즈 등)


보메트릭 암호화 솔루션은 분산된 엔터프라이즈 전반의 파일 시스템과 DB, 어플리케이션에 대한 중앙 정책 관리가 가능하며 물리적, 가상화 및 클라우드 환경을 지원하는 보안 인프라스트럭쳐 구성이 가능합니다. 또한, 암호화 솔루션 도입시에는 애플리케이션 및 데이터베이스, 스토리지의 변경이 일체 필요가 없는 구성입니다. 

※ 추가 : Orcale 및 Microsoft SQL Server에 대한 TDE 암호화 키 관리가 가능합니다. 

           (Vormetric Key Management 탑재)




| 보메트릭 암호화 솔루션 특징



1. 정형, 비정형 등의 모든 데이터 암호화

보메트릭 암호화 솔루션은 일반적으로 암호화에 사용되는 DB정보 뿐만 아니라 이미지, 오디오, 문서파일, 스크립트 등의 다양한 비정형 파일까지 전부 암호화하여 안전하게 보호할 수 있습니다.


2. 강력한 데이터 보호 기능

보메트릭 암호화 솔루션은 권한을 가진 사용자를 관리할 수 있으며, 별도의 권한 지정을 통해 필요한 데이터에 엑세스할 수 있도록 도움을 줍니다. 또한, 부적격한 사용자에게는 접근을 불허하게 할 수 있습니다. 애플리케이션도 각각의 권한을 부여하여 접근 통제를 할 수 있으며, 보메트릭의 강력한 키 관리 기능은 PCI-DSS 등의 정보보호 관련 법안과 규제를 준수할 수 있도록 도움을 줍니다.


3. 리소스 확보, 하드웨어 성능 향상

암호화를 진행함에 있어서 큰 문제중 하나는 바로 암호화에 따른 성능 저하입니다. 보메트릭은 하드웨어 암호 가속화 기능을 통해서 암호화에 따른 성능 저하가 거의 없습니다. 보메트릭 암호화 솔루션을 도입하면 성능저하 없이, 애플리케이션 성능과 암호화 안정성 모두를 확보할 수 있습니다.


4. 간편한 구축과 관리, 운영

보메트릭 암호화 솔루션은 중앙화된 정책 및 키 관리 솔루션을 통해서 다양한 환경(서버, 클라우드, 가상화)를 지원하기 때문에 구축 범위가 광범위하고 운영과 관리가 편리합니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,297
  • 오늘 : 56
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.