보메트릭 DB암호화솔루션 구축 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.08.10 11:56 / 카테고리 : 보메트릭 암호화 솔루션


보메트릭의 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption) 제품은 개인정보보호법에 따흔 보호 조치를 간결하게 적용할 수 있는 기능을 제공합니다. 보메트릭 VTE 제품은 다양한 환경을 지원하는 데이터보호 플랫폼으로써 강력한 암호화 기능을 지원합니다.

※ 지원하는 환경 : Oracle, MS-SQL, DB2, Sybase, Informix, Hadoop, MongoDB, Couchbase, Cassandra, Teradata EDW, SAP HANA



또한, 문서파일, 이미지 파일, 녹취 파일 등의 비정형 데이터의 암호화도 안전하게 가능하며 암호키 전용 솔루션인 Vormetric Data Security Manager를 통해 안전한 암호화 키를 관리 할 수 있습니다.

이미 전세계 1,600개 이상의 고객사가 보메트릭의 암호화 솔루션을 사용하고 있으며 그 중에서는 Fortune 30대 기업도 포함되어 있습니다. 국내(대한민국)에서는 300개 이상의 고객이 보메트릭 솔루션을 도입하고 있습니다. 

특히, 국내에서는 대학과 병원, 금융기관에서 다양한 레퍼런스를 확보하고 있습니다.


| 보메트릭 솔루션 구축 사례

1. 미국 Walmart 
전국적으로 분산된 환경의 DB암호화를 진행하였습니다.
- 분산된 클러스터 환경에서의 고가용성 설정 적용
- DSM과의 네트워크 통신이 단절된 상황에서도 암호화 및 접근 통제 유지
- 원격지에서 자동화된 Agent 설치 및 구성 환경 구축을 통해 TCO 절감
- 원격지에 구축된 암호화 서버의 불법적인 침입 및 도난 위협에서 데이터 보호
※ 현재 미국 전역에 대해서 14,000대 이상의 서버에 대해서 암호화 구축 및 확대 적용 중에 있습니다.

2. 국내 OO 제강
비정형데이터 (문서 파일)의 암호화를 중점적으로 진행하였습니다.

- DB서버 뿐만 아니라 일반 문서 파일(PDF, HWP)에 대해서도 암호화를 적용
- 향후, 표준화 서버에 존재하는 도면 파이에 대해서도 암호화 범위를 확대할 예정
- 암호화 적용한 파일 용량은 개별 파일 사이즈 1MB 이하 200만개 이상의 파일
※ 중요 데이터가 저장된 데이터베이스 및 파일서버, 메일서버에 대해서도 암호화 적용

3. 국내 울산대학교병원
다양한 환경에 혼재되어 있는 정형데이터(Database) 및 비정형데이터(Image) 암호화를 성공적으로 진행하였습니다. 
암호화 환경 : IBM AIX, Sybase ASE, Oracle 10g
- 울산대학병원의 OCS/EMR, 영상 EMR, 원가/통계, DR DB 등의 암호화 진행
- 기존 서버에서 신규 DB서버 교체 및 통합시 암호화 영향도가 없음.
- DB마이그레이션 시 DB구조 스키마의 변경 없이 간단하게 암호화 진행
- 신규센터 및 기존센터, DR의 암호화 DB에 대한 중앙 통제 및 감사 진행
- 별도의 Application 수정 없이 이 기종 DBMS에 암호화 적용(Oracle, Sybase)
- 암호화 이후 성능 이슈의 민감성을 만족시킴

※ 차세대급 서버통합 및 센터 이전, 통합 보안관리 시스템 구축 사업시, 가장 어려운 DB암호화를 심플하게 구축하여, 타 구성에 영향이 없었습니다.


4. 국내 OO카드社

40TB에 달하는 방대한 정형데이터(Database) 및 비정형데이터(Image, Log) 데이터의 암호화 진행

- 데이터베이스 뿐만 아니라 로그파일, 이미지파일에 대한 암호화를 적용 (총 40TB의 용량)

- 법규 상의 암호화 의무 대상외의 정보에 대해서 추가 암호화 적용

    암호화 데이터 : 주민등록번호, 외국인등록번호, 운전면허번호, 여권번호, 비밀번호, 바이오정보, 성명, 주소, 이메일, 계좌번호, 전화번호, 핸드폰번호, 신용카드 정보

※ 다양한 형태로 저장된 민감한 정보 및 기타 개인정보에 대한 암호화 저장




[더 많은 보메트릭 솔루션 정보]

※ 보메트릭 DB암호화 솔루션 Vormetric Transparent Encryption 소개

※ 보메트릭 DB암호화 키 관리 Vormetric Key Management 솔루션 소개


보메트릭 암호화 솔루션에 대한 제품 문의는 아래의 아이마켓코리아 보안 담당자에게 연락해주시면 친절하게 상담해드립니다. TEL : 02-3708-8254




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭 DB암호화 키 관리 Vormetric Key Management 솔루션 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.08.06 13:57 / 카테고리 : 보메트릭 암호화 솔루션


데이터 보안에 있어서 안전하고 강력한 데이터 암호화도 중요하지만, 더 중요한 것이 있습니다. 바로, 암호화 키를 안전하게 관리하는 것입니다. 키 관리에 있어서 암호화 키와 암호화 데이터를 분리하여 관리, 보관해야 하는 것은 매우 중요합니다. 공격으로부터 데이터와 암호키를 보호하기 위해서는 보안을 위해서 키 관리 솔루션을 도입하는 것이 매우 중요합니다. 


보메트릭의 키 관리 솔루션인 Vormetric Key Management은 이러한 키 관리 이슈를 해결할 수 있는 키 관리 솔루션입니다. 보메트릭은 Deloitte가 매년 선정하는 기술 분야의 선도 500대 기업에 2년 연속 선정된 기술 선도 기업입니다.



Vormetric Key Management의 특징

보메트릭 DSM(Data Security Manager)과 통합된 암호키 및 정책 관리가 가능합니다.

- 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리
- 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태
- 가용성 확보를 위한 이중화 구성 지원
- 1만대 이상의 서버 환경에서 입증된 관리 기능
- 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원
- 미국 연방 정부 FIPS 140-2 Level 3인증 확보


[제품 옵션 #1] Key Agent - Oracle TDE / MS-SQL의 암호키 관리가 가능합니다.

- 보메트릭의 DSM이 TDE의 암호키를 관리하는 Network HSM의 역할을 수행
- 해당 서버에 Vormetric Key Agent 설치 필요
  (라이선싱 단위 : Agent가 설치되는 서버 단위)

[제품 옵션 #2] KMIP - 클라이언트의 키 관리가 가능합니다.

- Key Management Interoperability Protocol 지원
- KMIP를 통해 서드파티 암호화 장비의 암호키 관리
- KMIP 호환 NAS, Backup Drive 등과 연동
- KMIP 클라이언트를 Vormetric DSM에 등록하여 키 연동
  (라이선싱 단위 : DSM에 등록되는 클라이언트 개수)



[제품 옵션 #3] Vault - 각종 키 및 전자인증서의 관리가 가능합니다.

- Web GUI, CLI 툴, SOAP API를 통해 업로드 된 각종 키 및 전자인증서 관리 가능
  (라이선싱 단위 : DSM에 키를 등록하거나 조회하는 일반 PC 또는 서버의 개수)
- 지원되는 키 타입 : Symmetric, Asymmetric, Certificates




지원 환경

◈ Key Agent
   - Oracle TDE (11g R2): AIX, HPUX, Solaris, RHEL, SLES
   Oracle 12c TDE (12.1.0.2): RHEL 6, Oracle Enterprise Linux 6
   - MS-SQL (2008/2012/2014) TDE: Windows 2008 이상

 KMIP
   - Client 장비가 KMIP version 1.1 이상을 지원하는 경우라면 기타 제약 사항 없음

 Vault
   - TLS 프로토콜을 지원하는 Web Browser 지원 환경 9IE 11, Chrome, Firefox 등)
   - CLI 툴의 경우 : AIX, HPUX, Soloaris, RHEL, SLES, Windows 운영체제 지원
   - SOAP 표준을 지원하는 개발 언어


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 DB암호화솔루션 Vormetric Transparent Encryption

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.08.05 16:46 / 카테고리 : 보메트릭 암호화 솔루션


데이터베이스 및 비정형 데이터 보호 솔루션

최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.

보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다.



Vormetric Transparent Encryption을 도입함으로써 얻을 수 있는 장점은 아래와 같습니다.
1. 서드파티(3rd party) 솔루션 도입으로 인한 성능저하의 걱정이 없습니다. 
2. Oracle TDE 도입을 위해서 비싼 비용을 지불할 필요가 없습니다. 
3. 하드웨어 암호화 모듈(HSM)을 추가 구매할 필요가 없기 때문에 경제적입니다. 
4. HSM과 동급의 성능으로 암호화 할 수 있으며, 암호화 키 관리도 가능합니다.

※ 보메트릭 솔루션은 오라클 서버에 영향을 적게 주어서 시스템의 성능저하를 막고 하드웨어암호화 모듈이 내장되어 있어 경제적인 솔루션입니다.



다양한 기능, 신뢰성 있는 인증

대다수의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공할 수 있다는 장점을 가지고 있으며, 암호화 뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공하고 있습니다. 

타 업체 제품과는 달리 파일 단위의 암호화를 수행하기 때문에 데이터베이스에 존재하는 정형데이터 뿐만 아니라 로그 파일, 이미지 파일, 영상 파일 등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공하기 때문에 다양한 파일을 안전하게 암호화 할 수 있습니다.


DB암호화 장비의 신뢰성을 입증할 수 있는 FIPS-140-2 Level 3 인증을 받은 하드웨어 어플라이언스이며, 보메트릭 데이터 시큐리티(DSM)를 기반으로 중앙 집중 관리됩니다. 그리고 데이터 보호가 필요한 서버에 설치되는 암호화 에이전트 (Vormetric Encryption Expert Agent)가 실제 암호화와 접근 통제 등의 기능을 수행합니다.



보메트릭 암호화 솔루션 특장점 소개

보메트릭 트랜스페어런트 인크립션 제품은 쉽고 빠른 구축이 가능하기 때문에 고객사의 만족도가 높은 제품입니다. 어플리케이션 변경 없이 투명한 암호화 기술 적용이 가능하기 때문에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있습니다.

1. 고성능
보메트릭 솔루션은 파일시스템 또는 볼륨매니저의 가장 이상적인 위치에서 암호화 정책 적용 작업을 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다.

2. 최소의 성능 부하
보메트릭 솔루션은 대량의 암호화 구축 후에도 시스템 성능 오버헤드를 낮게 유지합니다.

3. 투명한 구축
어플리케이션 및 데이터베이스에 대한 수정이 필요하기 않기 때문에 투명한 보안 환경을 제공하며 짧은 시간내 구축이 가능합니다. 또한, 완료화 이후에도 기존 시스템의 성능 저하 없이 운영성 및 유지보수성을 유지합니다.

4. 중앙집중화된 키 및 정책 관리
암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스가 제공되며, 키 관리 어플라이언스는 정말한 제어와 감사기능을 가지고 있어 암호 키의 생성 및 관리, 배포, 삭제 등의 모든 사이클을 효율적으로 관리할 수 있습니다.



| 다양한 환경에서 데이터보호 지원


[지원 가능 환경]
◈ Oracle, MS-SQL, DB2, Sybase, Informix 등
◈ Hadoop, MongoDB, Couchbase, Cassandra
◈ Teradata EDW, SAP HANA
◈ 문서 파일, 이미지 파일, 녹취 파일 등


국내에서는 KB금융그룹, 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있습니다. 특히 대학과 병원, 금융기관에서 보메트릭의 암호화 솔루션을 많이 이용하고 있습니다.

특히, 서로 다른 환경에서 운영되는 방식을 사용하는 경우에도 보메트릭 암호화 솔루션 적용이 가능합니다. 울산대학교 병원의 예를 들면, Raw Device로 구성된 사이베이스 ASE (Sybase ASE Database) , 오라클 애플리케이션 및 이미지 파일 등을 포함한 베리타스 파일 시스템(Veritas File System), MySQL과 마이크로소프트 SQL을 사용하는 x86 서버 기반 NT 파일시스템 등 다양한 시스템이 혼재된 IT 환경을 가지고 있었습니다.

하지만, 단말 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)를 통해서 간편하게 쉽게 정보를 암호화 할 수 있었습니다.



| 제품 구입 및 견적문의 |

(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.