클라우드 데이터 보호
확립된 클라우드 보안 공동 책임 모델에 따르면 인프라, 플랫폼, 서비스형 소프트웨어(IaaS, PaaS, SaaS) 환경에서 데이터를 보호할 책임은 데이터 소유자에게 있습니다. 멀티 클라우드 환경에서 탈레스는 완전한 클라우드 데이터 보안을 달성하도록 지원합니다.
CipherTrust 데이터 보안 플랫폼, Luna 범용 및 payShield 결제 HSM, 온디맨드 데이터 보호 기능을 포함한 클라우드 기반 보안 서비스, 탈레스 HSE(고속 암호화) 네트워크 암호 생성기, SureDrop, 탈레스 SafeNet Trusted Access를 통해 거의 모든 클라우드 환경을 신뢰할 수 있으며, 데이터 거버넌스와 제어, 소유권이라는 핵심 문제를 해결하여 규정 준수 환경으로 만들 수 있습니다.
문제에 대한 이해
클라우드 보안 공동 책임 모델이 존재하는 이유는 편의성, 비용 절감 또는 클라우드에 IT 전문 지식이 집중됨에도 불구하고 클라우드 안팎에서 실제 데이터 침해가 발생하기 때문입니다. 하지만 클라우드 안에서 침해가 발생하는 이유는 무엇일까요? 예방 가능한 여러 방법에 그 답이 있습니다.
- 인적 오류는 계속 발생할 수 있으며, 셀프서비스와 다양한 IaaS/PaaS, SaaS 제공업체 전반에 걸친 다양한 보안 통제를 통해 악화될 수 있습니다. 멀티 클라우드는 새로운 정책, 클라우드·ID 보안 솔루션에 대해 파악해야 한다는 의미와 같습니다.
- 취약점은 온프레미스든 클라우드에서든 상관없이 소프트웨어, 하드웨어, 펌웨어에서 발생합니다. 2019년에 클라우드 데이터 저장소에서 발생한 고객 데이터 침해는 2015년에 부분적으로 확인되었으나 클라우드에서 패치되지 않은 버그때문에 발생했습니다1.
- 내부자에는 클라우드 인프라 관리자, 클라우드에서 높은 권한을 가진 관리자가 모두 포함됩니다. IaaS의 경우, 관리자 자격 증명이 표적이 되고 침해되는 와중에 OS 루트 사용자에게는 너무 큰 가시성이 주어집니다. 때로는 클라우드에서 온프레미스와 동일한 비밀번호가 사용되기도 합니다. 특정 유형의 암호화로는 권한 사용자가 모든 사용자 데이터를 자유롭게 확인할 수도 있습니다.
- 암호화를 사용하더라도 잘못된 암호키 관련 관행이라는 위험이 남는데, 이는 클라우드 상의 암호화 데이터와 키의 확실한 제어·분리가 필요한 이유입니다.
이러한 요인은 분석 연구에서 확인되었습니다. IDC 연구에 따르면 클라우드 데이터 침해 피해자 중 61%는 침해가 클라우드·클라우드 인프라와 관련된 취약성, 또는 잘못된 구성때문에 일어났다고 밝혔습니다2.
1Krebs on Security, 2019년 8월
2IDC, Market Analysis Perspective: 전세계 데이터 보안, 2019년, 문서 #US44772819, 2019년 9월
클라우드 데이터 보안을 지원하는 탈레스
처음에는 클라우드 데이터 보호가 어려워 보일 수 있습니다. 위에 표기한 요소들을 고려하면 특히 그렇습니다. 탈레스는 통합 보안 솔루션 제품군으로 분절된 보안 상태를 허물도록 도와드립니다.
중앙 집중식 클라우드 인증 및 액세스 관리
SafeNet Trusted Access를 이용하면 검증·승인받은 사용자만 클라우드의 중요 데이터와 앱에 액세스할 수 있습니다. 탈레스가 어떻게 데이터 침해를 방지하고 규정을 준수하도록 조직들을 지원하고 IaaS, PaaS, SaaS 전반에서 클라우드 자산에 대한 액세스를 보호하는지에 관해 읽어보시기 바랍니다.
다양한 액세스 형태
광범위한 인증 방법 중에서 선택하여 광범위한 사용 사례에 대응합니다. 특정 위험, 위험 수용 수준, 규제 요건에 따라 인증 기기를 선택합니다. 전체 개발·제조망이 엄격하게 제어되는 환경에서 제조된 변조 방지·복제 방지 하드웨어 인증 기기를 이용할 수 있습니다. 아니면 사용자, 애플리케이션, 사용 사례 유형을 차별화하는 소프트웨어 인증 기기 옵션으로 복잡한 보안 요건에 맞춰 위험 관리를 차별화할 수도 있습니다.
검색, 보호, 제어
CipherTrust 데이터 보안 플랫폼을 이용하면 클라우드에서 중요한 데이터를 검색하거나 암호화 및 토큰화를 통해 보호하고, 데이터 보호와 관련된 모든 암호키를 제어할 수 있습니다.
클라우드 네이티브로 이동, 보안과 함께
데이터 보안 플랫폼의 구성 요소인 CipherTrust 애플리케이션 데이터 보호를 사용하면 데이터 암호화와 안전한 키 관리를 제공하면서 클라우드에 맞춰 애플리케이션을 재설계할 수 있습니다. C, C#, Java, REST를 적절한 위치에 있는 CSP(Crypto Service Provider, 암호화 서비스 제공업체)에 바인딩하면 PaaS 데이터를 안전하게 관리할 수 있습니다.
키를 보호하여 앱과 데이터에 대한 신뢰 유지
탈레스 하드웨어 보안 모듈(HSM)은 클라우드, 온프레미스, 하이브리드 환경 전반에서 든든한 신뢰를 제공합니다. HSM은 중요한 공동 작업 도구나 문서 공유 작업, 온라인 거래를 보호하는 데 사용되는 디지털 ID, 애플리케이션, 민감한 키 자료를 보호합니다. 탈레스 HSM은 모든 사용 사례, 모든 애플리케이션, 모든 산업 부문에 보증 수준 높은 FIPS 인증 신뢰점을 제공하고 클라우드나 온프레미스, 하이브리드 환경 전반에서 서비스형(as-a-service)으로 이용 가능하므로 비즈니스 요건과 규정 준수 요건을 안전하고 효율적으로 충족합니다. 탈레스 Luna 범용 HSM 또는 DPoD(Data Protection on Demand)의 탈레스 Luna 클라우드 HSM 서비스, payShield 결제 HSM 등, 탈레스 HSM을 활용하여 보안을 보장합니다.
클라우드 전송 데이터 보호
오늘날의 네트워크 암호화 장치는 집약적인 암호화 알고리즘을 처리하고 다양한 클라우드 아키텍처와 연결 환경에서 작동해야 하며 미래의 새로운 위협에도 대비할 수 있어야 합니다. 탈레스 고속 암호화(HSE) 네트워크 암호 생성기를 사용하는 기업은 클라우드나 온프레미스, 데이터센터, 본사와 백업·재해 복구 사이트 간의 네트워크 트래픽 전반에서 이동하는 데이터를 보호할 수 있습니다.
데이터 침해 없이 안전한 파일 공유
SureDrop®으로 클라우드나 온프레미스에서 모든 파일을 안전하게 저장, 공유하고 동기화할 수 있습니다.
네이티브 vs 클라우드 보안을 제공하는 주체는 누구인가 - 분석 보고서
조직이 클라우드로 마이그레이션하는 핵심 이유 중 하나는 다양한 운영을 단순화하고 비즈니스 민첩성을 개선하기 위해서입니다. 그러나 보안은 보통 이 이유에 해당되지 않습니다. 451 Research의 최신 연구인 '기업의 목소리: 클라우드, 호스팅 및 관리 서비스, 작업량 및 주요 프로젝트'에 따르면 설문조사 응답자의 70%는 퍼블릭 클라우드 도입의 장벽 1위로 보안을 꼽았습니다. 그다음 순위로는 비용(63%), 신뢰성(52%), 성능(50%)이 나타났습니다.
Owning your own Access Security - White Paper
The latest cybersecurity incidents affecting government agencies and organizations as well as large enterprises around the world, who have invested heavily in digital and cloud initiatives, have demonstrated the urgent need for a different approach to security. Based on cloud...
Thales HSMs Provide CredHub Security - Solution Brief
With the adoption of platform-as-a-service (PaaS) for the production of new cloud applications and services, businesses are bringing solutions to market faster, cheaper, and with lower risk than ever before. The Open Cloud Native Application Platform from Cloud Foundry gives...
Simplifying cloud access with SSO and contextual authentication - Fact Sheet
As enterprises adopt cloud applications, Single Sign On (SSO) is becoming very popular. As users are plagued with password fatigue, the never-ending burden of creating and maintaining separate identities and passwords for the multiple cloud and web apps they need to access on...
Best Practices for Cloud Data Protection and Key Management - White Paper
This paper describes security best practices for protecting sensitive data in the public cloud, and explains concepts such as BYOK, HYOK, Bring Your Own Encryption (BYOE), key brokering and Root of Trust (RoT). It explains the level of data protection that can be achieved by...
Best Practices For Secure Cloud Migration - White Paper
This white paper is intended to aid readers in forming a cloud security strategy and data migration plan when adopting public cloud services. Security Guidance Version 4.0 from the Cloud Security Alliance offers mature recommendations for those looking to adopt public cloud...