banner image

고급 저장 데이터 암호화, 접근 통제 및 데이터 접근 감사 로깅 기능

입증된 하드웨어 가속화 솔루션을 활용하여 암호화, 접근 통제 및 데이터 접근 로깅에 대한 규제 및 모범사례 요구사항 충족

Vormetric Transparent Encryption

image

Vormetric Transparent Encryption은 중앙집중형 키 관리, 관리자 접근 통제 및 상세한 데이터 접근 감사 로깅 기능과 더불어 저장데이터 암호화를 실현합니다. 본 솔루션은 온프레미스, 멀티클라우드, 빅데이터, 컨테이너 등을 포함하여 데이터 저장 환경에 구애받지 않는 데이터를 보안 기능을 제공합니다.

본 솔루션은 운영체제의 파일시스템이나, 디바이스 레이어에 에이전트형태로 설치되며 간결하고, 확장가능한 빠른배포가 가능합니다. 암호화 및 복호화는 에이전트가 설치된 위치의 상위 레이어 및 파일시스템에 대해 투명합니다. Vormetric Transparent Encyrtion은 최소한의 중단, 노력 및 비용으로 데이터 보안 규제 및 모범사례 요구사항을 충족시킬 수 있도록 설계되었습니다. 본 솔루션은 운영 프로세스가 운영중이거나 설치중일때에도이에 영향을 주지않고 암호화할 수 있도록 지원합니다. 본 솔루션은 Vormetric Data Security Platform의 암호키 및 정책 관리를 중앙집중식으로 관리하는 최대 FIPS 레벨 3 인증을 받은 Data Security Manager와 더불어 운영됩니다.

image

 

  • 장점
  • 주요 기능
  • 사양

투명한 데이터 보안

물리적, 가상화 및 클라우드 환경에서 사용자 및 프로세스의 무단 접근를 방지하는 투명하고 지속적인 파일 계층 암호화 기능을 제공합니다. 매끄럽고 빠른 구현으로 솔루션이 배포되고 운영되는 중에도 비즈니스 및 운영 프로세스에 영향을 미치지 않습니다.

확장가능한 쉬운 설치

Vormetric Transparent Encryption 솔루션은 수만개의 물리적 서버 또는 가상 서버로 확장배포할 수 있습니다. 본 솔루션은 Windows, Linux 및 Unix 플랫폼에서 사용할 수 있습니다. 엔터프라이즈 암호화 소프트웨어는 물리적, 클라우드, 컨테이너 및 빅데이터 환경에서 사용, 배포 및 유지관리할 수 있습니다.

규제준수 및 모범사례 요건 충족

암호화 및 접근 통제, 데이터 접근 로깅은 PCI DSS, HIPAA / Hitech, GDPR 을 포함한 거의 모든 규제 준수 및 개인 정보 보호 표준을 지키기 위한 기본 요구사항입니다.

세분화된 접근 통제

역할 기반의 접근 통제 정책을 통해 누가, 무엇을, 어디서, 언제 , 어떻게 데이터에 접근할 수 있는지 제어할 수 있습니다. 접근 통제는 LDAP, 액티브 디렉토리, 하둡 및 컨테이너 사용자 및 그룹 뿐 아니라 시스템 수준의 사용자 및 그룹에 적용할 수 있습니다.평소처럼 관리자가 작업할 수 있도록 손쉽게 관리자 접근 정책을 구현할 수 있을 뿐 아니라, 잠재적으로 데이터에 위협이 될 수 있는 사용자 및 그룹으로부터는 보호를 할 수 있도록 지원합니다.

고성능 하드웨어 가속 암호화

Vormetric Transparent Encryption은 데이터 암호화를위한 AES (Advanced Encryption Standard) 및 키 교환을위한 ECC (elliptic curve cryptography)와 같은 강력한 표준 기반 암호화 알고리즘만 사용합니다. 에이전트는 FIPS 140-2 레벨 1 인증을 받았습니다. 최신 CPU에서 사용할 수있는 암호화 기능을 사용하여 암호화로 인한 오버 헤드를 최소화합니다. 에이전트 기반 배포 모델은 레거시 프록시 기반 암호화 솔루션에서 발생하는 병목현상과 지연을 제거합니다

가장 광범위한 운영시스템 및 데이터 환경 지원

단일 인프라 및 관리 환경을 통해 Linux, Windows 및 Unix의 데이터 센터, 클라우드, 컨테이너 및 대형 데이터 환경 전반에 걸쳐 정형 및 비정형 데이터를 안전하게 보호합니다. 최소 비용과 리소스를 통해 최대 제어 기능을 누리실 수 있도록 암호화를 위한 애플리케이션 및 워크 플로 인프라 변경이 필요치 않습니다.

포괄적인 보안 인텔리전스

규제준수 및 포렌식보고 요구 사항을 만족시킬 뿐만 아니라 데이터 보안 분석을 가능하케하는 상세한 데이터 접근 감사 로그를 통해 위협을 보다 신속하게 식별하고 차단할 수 있습니다. 사전구축된 통합 및 대시보드를 통해 암호화된 데이터에 대한 거부된 접근 시도를 보다 쉽게 찾을 수 있습니다. 본 기능은 주요 시스템 공급업체 서비스를 통해 사용가능합니다.

무중단 데이터 변환

Live Data Transformation 옵션을 추가하여 초기 암호화 작업에 필요한 중단 시간을 제거할 수 있습니다. 특허받은 본 기술은 애플리케이션을 오프라인 상태로 사용하지 않고 데이터를 사용하는 동안 데이터베이스 또는 파일을 암호화하거나 새로운 암호키를 적용할 수 있도록 지원합니다. 본 기능은 탈레스만이 제공할 수 있는 고유한 기능입니다.

지원 플랫폼:

Microsoft—Windows Server 2019, 2016 and 2012; 리눅스—Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server, AWS Linux 및 Ubuntu; UNIX—IBM AIX.

지원 데이터베이스:

Oracle, SQL Server, Sybase, IBM DB2, MySQL, NoSQL 등

지원 애플리케이션:

Microsoft, Documentum, SAP, SharePoint 및 기타 고객 애플리케이션에 투명한 암호화 기능 제공

지원 빅데이터:

하둡—Cloudera, Hortonworks, IBM; NoSQL—Couchbase, DataStax, MongoDB; SAP HANA; Teradata

하드웨어 암호화 가속:

AMD 및 Intel AES-NI, IBM P9 암호화 코 프로세서

에이전트 보안 인증

FIPS 140-2 레벨 1

지원 컨테이너:

Docker, OpenShift

지원 클라우드 저장소:

AWS: EBS, EFS, S3, S3I, S3 Glacier
AZURE: Disk Storage, Azure Files

  • 관련자료