Default banner

서비스형 소프트웨어(Software as a Service, SaaS) 데이터 보안

SaaS 제공업체를 위한 탈레스 엔터프라이즈 데이터 보호 솔루션으로 SaaS 도입 가속화

SaaS 제공업체

SaaS(Software-as-a-Service, 서비스형 소프트웨어)는 사용자의 시간과 비용을 절약하고 동적인 비즈니스 요구에 신속하게 대응할 수 있습니다. 그러나 SaaS 고객은 종종 규정 준수 지침으로 인해 SaaS 클라우드에 저장된 민감한 데이터에 대한 포괄적인 보안이 필요합니다. 탈레스 엔터프라이즈 데이터 보안 솔루션을 사용하면 SaaS 공급업체가 비즈니스 민첩성을 양보하지 않는 데이터 보안으로 고객 요구를 충족할 수 있습니다.

  • 과제
  • 솔루션
  • 장점

클라우드 보안 의무

누군가의 민감한 데이터를 보유하는 주체에게는 부분적으로 책임이 있습니다. 이들은 PCI-DSS, HIPAA, GDPR, CCPA, 주(州) 데이터 유출 통지법과 같은 데이터 보호 관련 규정 준수 의무에 직면하게 됩니다.

고객과 잠재 고객은 질문합니다

다음과 같은 질문을 포함하는 Cloud Security Alliance의 Consensus Assessment Initiative Questionnaire(CAIQ) 설문지를 작성해야 할 가능성이 높습니다.

  • 시스템 리소스에 대한 무단 액세스를 방지하는 절차가 마련되어 있습니까?
  • 개방 형식/검증 형식과 표준 알고리즘을 사용하는 플랫폼과 데이터에 적절한 암호화가 있습니까?
  • 클라우드 소비자나 신뢰할 수 있는 키 관리 공급업체가 암호키를 유지 관리합니까?
  • 테넌트가 결정한 대로 아카이브·백업 데이터를 대상으로 안전한 삭제(예: 디가우싱/암호화 삭제) 기능을 지원합니까?

보안 솔루션을 갖춰야 합니다

유출 통지를 피하고 고객과 잠재 고객에게 필요한 SaaS 보안 솔루션을 확보하시기 바랍니다.

탈레스가 제공하는 CipherTrust Transparent Encryption

탈레스가 제공하는 CipherTrust Transparent Encryption으로 보안 의무를 해결하고 데이터 유출 통지를 피하실 수 있습니다. CipherTrust Transparent Encryption은 다음과 같은 방식으로 전체 디스크 암호화보다 훨씬 강력하게 SaaS 데이터 보안 문제를 해결합니다.

  • 고객별 키 제공
  • 종합 액세스 제어를 통해 고객에게 최고의 보증성 제공
  • 손상된 사용자 인증 정보를 더 빠르게 탐지할 수 있는 보안 인텔리전스 제공

서비스형 키 관리

암호화를 기반으로 하는 엔터프라이즈 데이터 보안 아키텍처가 이미 있는 경우 서비스형 키 관리(Key Management as a Service, KMaaS)를 이용해 고객 관리 키에 대한 CAIQ 지침을 이행할 수 있습니다.

탈레스 클라우드 파트너 프로그램

탈레스의 지원 방법:

  • SaaS 제공업체가 암호화, 토큰화, 키 관리를 통합하고 배포하여 서비스 제품을 개선하도록 지원
  • 일반적인 보안 및 규정 준수에 대한 최종 고객의 반감을 빠르게 해소
  • SaaS 수익 성장 가속화

투명성, 연속성

CipherTrust Transparent Encryption

  • 애플리케이션과 비즈니스 프로세스에 지장 없이 설치,작동할 수 있어 암호화 배포 비용과 운영 비용을 대폭 절감
  • 종합 액세스 제어로 고객에게 최고의 보증성 제공
  • 보안 인텔리전스를 통해 유출, 손상된 자격 증명 탐지 가속화

고객에게 필요한 제어 기능 제공

KMaaS(Key Management as a Service, 서비스형 키 관리)를 제공하면 Salesforce.com 같은 대기업의 선례를 따를 수 있습니다. 또한, 다음 요건을 비롯하여 가장 엄격한 정보 보안 의무를 따르는 고객까지 확보할 수 있습니다.

  • 안전한 삭제 방식으로 키 해지
  • 특정 데이터 세트마다 고유한 암호키
  • 포괄적인 키 관리 절차
  • 키 관리 및 키 사용 역할 분리

필요에 따른 데이터 보호 지원 제공

혁신적인 신규 SaaS 공급업체이든 이미 수만 명의 고객이 있든 관계없이 탈레스는 귀사와 귀사의 고객에게 데이터 보호를 제공하는 제품과 프로그램을 보유하고 있습니다. 탈레스 클라우드 파트너 프로그램 또는 탈레스 전문 서비스를 활용하시기 바랍니다.