Thales banner

Google Cloud Platform 보안

Bring Your Own Encryption, BYOK 또는 HYOK, 신원 확인 보안

Google Cloud 보안

Google Cloud를 포함한 하이브리드 클라우드 전반에서 워크로드 보안

Google Cloud Partner

Google Cloud의 정보 기술 워크로드는 편의성과 비용 절감 효과를 모두 제공할 수 있습니다. 그러나 데이터 보호 측면에서 보안 규정이나 개인정보 보호 규정, 규정 준수 관련 법과 모범 사례도 계속해서 준수할 수 있어야 합니다. 또한, 현재 사용하는 클라우드와 미래에 사용할 모든 클라우드에는 신속한 데이터 이동성이 필요하며, 이는 클라우드 공급업체별로 다른 암호화 솔루션 때문에 저하될 수 있습니다. 소수의 하이퍼스케일러 클라우드 서비스 제공업체 중 하나인 Google Apps는 Google을 IaaS/PaaS 및 SaaS 제공업체로 인정합니다. 그리고 SaaS를 보호하는 가장 좋은 방법은 포괄적인 신원 확인입니다.

Google Cloud가 모든 고객의 저장 데이터를 암호화하는 동시에 탈레스와 Google은 Google Cloud 고객이 민감한 정보를 더욱 안전하게 보호할 수 있도록 협력 관계를 구축했습니다. 탈레스와 Google Cloud 간의 협력 관계를 통한 솔루션 중 일부를 여기에서 다루고 있습니다.

2022 Cybersecurity Excellence Awards

Thales Protection for Google Client Side Encryption awarded
the Gold 2022 Cybersecurity Excellence Award for
Best Google Cloud Security

The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.

Google Cloud 파트너 로고

Google Cloud에서의 데이터 보호 방법

클라우드 보안의 공유 책임 모델에 따를 수 있도록 BYOK(Bring Your Own Key), HYOK(Hold Your Own Key), 또는 민감한 데이터를 검색하는 메커니즘과 BYOE(Bring Your Own Encryption)를 선택해야 합니다. 또한 SSO(스마트 싱글 사인온) 및 MFA(다중 인증)을 통한 외부 정책 기반 액세스 관리가 필요합니다.

Bring or Hold Your Own Key – 클라우드 키 관리

Google Cloud Platformd은 암호키 자료를 직접 보유할 수 있는 2가지 메커니즘을 제공합니다.

탈레스는 CMEK(고객 관리 암호키)와 EKMS(외부 키 관리 서비스)를 모두 지원합니다. 

토글 퀵 메뉴
퀵 링크

민감한 데이터를 검색 및 보호하고 암호키를 제어합니다

Google Cloud뿐 아니라 더 다양한 영역에서 암호키 제어를 통해 데이터 검색 및 보호 기능을 제공하는 솔루션을 선택하십시오.

전 세계적으로 데이터 개인정보 보호법이나 데이터 보호 의무가 적용되는 민감한 데이터를 검색하고 분류한 다음, 고급 암호화 및 정책 기반 액세스 관리 기능으로 데이터를 보호하고 제어할 수 있는 기술을 사용해야 합니다. 아니면, 동적 데이터 마스킹과 함께 볼트 없는 토큰화 기술을 사용하여 애플리케이션을 클라우드 네이티브 형태로 설계하고 데이터를 보호할 수 있습니다.

보안 사각지대를 제거하는 데 도움이 되는 간소화된 워크플로로 규제 적용 대상인 데이터를 검색합니다. 기본 검색 기능과 분류 템플릿을 이용하면 새 정책을 생성하는 데 필요한 유연성을 누리며 빠르게 시작할 수 있습니다. 상세한 보고서로 규정이나 규제, 법률 준수 여부를 입증할 수 있습니다. CipherTrust Data Discovery and Classification(DDC)에 관해 자세히 알아보시기 바랍니다.

다음 중 하나에 해당하는 경우 고급 암호화로 데이터를 보호합니다

  • 엄격한 데이터 보안 제어 기능이 포함된 100% Google Cloud 기반인 경우, 또는
  • 온프레미스 프라이빗 클라우드, 다수의 클라우드 제공업체, Google Cloud에 데이터가 분산된 하이브리드 클라우드를 실행하는 경우

고급 암호화의 이점은 무엇일까요?

  • OS 수준 또는 애플리케이션 계층에서 데이터를 투명하게 보호하면 랜섬웨어와 APT부터 내부자 위험에 이르는 더 많은 위협에 대한 데이터 보안을 강화하고 Google에서 액세스할 때도 데이터를 보호할 수 있습니다.
  • 송신 수수료 없이도 클라우드 간 데이터 이동성을 확보할 수 있습니다

CipherTrust Transparent Encryption으로 투자 수익을 신속히 실현할 수 있습니다. 애플리케이션이나 데이터베이스, 인프라, 비즈니스 관행을 변경하지 않고도 데이터를 보호합니다. Google Storage 솔루션은 모든 저장 데이터를 암호화하지만, 데이터를 암호화하지 않은 상태로 운영 체제에 전송합니다. 대다수 데이터 도난은 운영 체제나 애플리케이션, 사용자 혼란으로 인해 발생합니다. 세분화된 액세스 정책과 결합된 OS 수준 제어는 민감한 데이터에 필요한 보호를 제공합니다.

클라우드 네이티브 애플리케이션에는 Transparent Encryption을 실행할 운영 체제가 없을 수도 있습니다. 다음으로 클라우드 네이티브 애플리케이션에서 데이터를 보호할 수 있습니다.

탈레스 Luna HSM이 제공하는 보증 수준 높은 신뢰점

보증 수준이 높고 FIPS 140-2 레벨 3 인증을 받은 하드웨어 보안 모듈(HSM)로 Google Cloud 데이터를 안전하게 보호할 수 있습니다.

Luna HSM은 Google CSEK(Customer-Supplied Encryption Keys)와 Google Cloud EKM 서비스를 지원합니다. 탈레스 온디맨드 데이터 보호(DPoD)는 암호키 품질과 소유권의 편리한 액세스를 위해 간단한 온라인 마켓플레이스를 통해 다양한 Luna Cloud HSM과 CipherTrust 키 관리 서비스를 제공합니다. Google Marketplace에서 ISV 및 고객이 개발한 애플리케이션을 지원하는 범용 HSM 솔루션인 Luna Cloud HSM, Google Cloud 환경 외부에서 암호키를 안전하게 생성하고 제어할 수 있도록 하는 Google EKM용 CipherTrust Key Broker 등 여러 DPoD 기반 서비스를 사용할 수 있습니다.

Google은 Google Cloud에 정책 기반 액세스 관리를 적용하도록 권장합니다.

외부 IDP(ID 공급업체)를 활용해 액세스 보안을 보호해야 합니다. Google Cloud 백엔드가 침해되더라도 제어를 유지할 수 있기 때문입니다

한 클라우드 공급업체에 종속되지 않는 것이 중요합니다. 여러 클라우드를 지원하는 IDP를 선택하는 것이 좋습니다. 비즈니스 요건이 변화해도 단일 클라우드 공급업체에 종속되지 않기 때문입니다.

SafeNet Trusted Access(STA)

STA는 Google Cloud, 기타 퍼블릭 클라우드, 프라이빗 클라우드의 온프레미스·클라우드 앱을 대상으로 신뢰할 수 있는 ID 제공자(IDP) 역할을 담당하는 클라우드 기반 서비스입니다.

STA는 모든 운영 체제와 클라우드, 조직의 전체 환경에 액세스 관리 솔루션을 안전하게 배포할 수 있는 기능을 제공합니다.

STA는 인증과 조건부 액세스를 사용하고 사용자가 앱에 로그인할 때마다 정책 기반 액세스 제어를 적용하여 로그인 지점에서 클라우드 리소스를 보호합니다. SafeNet Trusted Access에 대해 자세히 알아보시기 바랍니다.

이중 인증 호환

다양한 컴플라이언스 규정에 따르면 클라우드 리소스 관리에는 이중 인증(2FA)이 필요합니다

STA는 2FA를 지원하며 Google Cloud에서 다중 인증(MFA)을 지원하도록 구성할 수 있습니다.

관리자와 고객을 위한 클라우드 SSO 및 MFA

규정 준수 지원 외

Google Cloud에서 클라우드 싱글 사인온(SSO)과 MFA를 지원하여 보안 수준을 저하시키지 않으면서 IT 관리자와 고객의 생산성을 향상합니다.

Google Workspace 보안

감사 통과, 규정 준수

GDPR, PCI DSS와 같은 의무 준수 규정에 따르려면 누가, 어떤 앱에 액세스할 수 있는지, 어떻게 신원 확인이 이뤄지는지를 포함하는 로그가 필요합니다.

SafeNet Trusted Access(STA)는 Google 워크스페이스 등의 타사 클라우드·웹 기반 앱을 대상으로 신뢰할 수 있는 ID 제공자(IDP) 역할을 담당하는 클라우드 기반 서비스입니다. IDP 기능을 담당하는 STA를 통해 IT 관리자는 여러 클라우드를 포함한 전체 환경에 액세스 관리 솔루션을 쉽게 배포할 수 있습니다.

STA는 Google 워크스페이스 액세스를 보호하고 다음과 같은 환경에서 사용자 ID를 인증합니다.

  • 모든 운영 체제
  • 온프레미스 앱 및 클라우드 앱
  • 멀티클라우드 환경

STA를 사용하면 모든 클라우드·웹 앱을 대상으로 SSO, 2FA/MFA용 정책 기반 액세스를 몇 분 만에 구현할 수 있습니다.

Google 워크스페이스 클라이언트 측 암호화

Google 워크스페이스는 이제 클라이언트 측 암호화를 통해 향상된 개인정보 보호 기능과 기밀 유지 옵션을 제공합니다.

기업 고객은 SafeNet Trusted Access와 CipherTrust Cloud Key Manager를 결합하여 암호키를 완전히 제어할 수 있습니다.

'클라우드 보안에 대한 책임 공유'이라는 개념에 따라 Google은 승인받고 인증된 개인만 보호 문서에 액세스할 수 있도록 외부 키 관리자(EKM)와 ID 공급자(IDP)를 모두 활용할 것을 권장합니다. 탈레스만이 독립적인 IDP와 키 관리 솔루션을 함께 개발합니다.

구글 워크스페이스용 탈레스 보안 솔루션 - 제품 개요

구글 워크스페이스용 탈레스 보안 솔루션 - 제품 개요

디지털 혁신과 클라우드 기반 애플리케이션의 세계에서 클라우드 공급자와 기업은 보다 강력한 클라우드 보안 및 규정 준수를 모색하고 있습니다. 이러한 과제를 해결하기 위해 구글 워크스페이스는 클라이언트 측 암호화 솔루션(베타출시 예정) 을 통해 향상된 개인 정보 보호 및 기밀 옵션을 제공합니다. 이 솔루션은 SafeNet Trusted Access와 CipherTrust Cloud Key Manager를 함께 사용하여 기업고객이 암호화 키를 완전히 제어할 수 있는 솔루션입니다. '공유 보안'의...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...