정보 및 사이버보안 지침에 따른 데이터 보안 규제 준수 2023

3.3 데이터 분류 프로세스:

CipherTrust 데이터 검색 및 분류는 온프레미스와 클라우드에서 정형·비정형 민감 데이터를 식별합니다. 기본 제공 템플릿으로 규제 대상인 데이터를 신속하게 식별하고, 보안 위험을 드러내며, 규제 준수 격차를 파악할 수 있습니다.

데이터 보안 패브릭은 다양한 온프레미스 및 클라우드 플랫폼에서 감사 목적으로 통합된 관점에서 데이터를 모니터링하여 관계형 데이터베이스, NoSQL 데이터베이스, 메인프레임, 빅데이터 플랫폼 및 데이터 웨어하우스에 대한 감독을 제공합니다. 구조화된 비정형 데이터 활동의 세부 정보가 자동으로 캡처되므로 감사 요청을 더 쉽게 이행할 수 있습니다.

3.4.1.2 및 3.4.2.2 저장소 요건

3.4.1.3 및 3.4.2.3 전송 요건

CipherTrust 투명 암호화는 중앙 집중식 키 관리, 특권 사용자 액세스 제어를 통해 저장 데이터 암호화를 제공합니다. 암호화되지 않은 데이터는 권한이 부여된 사용자와 프로세스만 볼 수 있도록 완전한 역할 분리를 제공합니다.

동적 데이터 마스킹 기능이 있는 CipherTrust 토큰화 솔루션을 사용하면 분석 중 또는 보고서에 민감한 데이터를 노출하지 않고 집계 데이터를 분석하는 기능을 유지하면서 데이터베이스의 민감한 정보를 가명화할 수 있습니다.

CipherTrust 엔터프라이즈 키 관리는 다양한 사용 사례에서 클라우드 및 엔터프라이즈 환경의 키 관리를 간소화하고 강화합니다. 또한 암호키를 파기하여 암호화된 정보를 효과적으로 삭제할 수 있습니다.

3.1 정보 자산 프로파일링

3.2.2.1 자산 라벨링

3.2.2.2 자산 목록 관리 및 문서화

CipherTrust 데이터 검색 및 분류는 온프레미스와 클라우드에서 정형·비정형 민감 데이터를 식별합니다. 기본 제공 템플릿으로 규제 대상인 데이터를 신속하게 식별하고, 보안 위험을 드러내며, 규제 준수 격차를 파악할 수 있습니다.

3.2.2.3 권한 부여 목록 관리

3.2.3 자산 사용

CipherTrust 기밀 관리는 최첨단 키 관리 솔루션으로, 기밀, 자격 증명, 인증서, API 키, 토큰을 비롯한 데브옵스 도구와 클라우드 워크로드 전반에서 키에 대한 액세스를 보호하고 자동화합니다. 비밀 관리와 키 관리를 결합하면 모든 귀중한 자산을 한곳에 모아 요새화한 금고를 가지고 재고를 관리하는 것과 같습니다.

3.2.6 자산 폐기

CipherTrust 엔터프라이즈 키 관리는 안전한 자산 폐기를 보장합니다. FIPS 140-2를 준수하는 가상 또는 하드웨어 기기를 활용하는 탈레스 키 관리 도구와 솔루션은 민감한 환경에 수준 높은 보안을 제공하고 자체 암호화, 타사 애플리케이션의 키 관리를 일원화합니다.

3.3 사용자 ID 생성 및 유지 관리

3.5 특권 사용자 계정

탈레스 OneWelcome 신원 및 액세스 관리 솔루션은 역할과 상황에 따라 내외부 사용자의 액세스를 제한합니다. 강력한 인증(MFA)을 기반으로 세분화된 액세스 정책과 세분화된 권한 부여 정책을 통해, 적절한 사용자가 적절한 리소스에 대한 액세스 권한을 적시에 부여받도록 보장합니다. 이렇게 하면 무단 액세스의 위험을 최소화할 수 있습니다.

SafeNet Trusted Access(STA)는 클라우드 기반 액세스 관리 솔루션이자 싱글사인온, 다중 인증(MFA) 및 시나리오 기반 액세스 정책을 결합한 통합 플랫폼으로, 클라우드 서비스와 엔터프라이즈 애플리케이션에 대한 액세스를 쉽게 관리할 수 있습니다. 앱 자산 전반의 액세스 이벤트를 볼 수 있는 단일 창을 제공하여 올바른 사용자가 올바른 애플리케이션에 올바른 수준의 신뢰로 액세스할 수 있도록 합니다.

3.3 정보 시스템 로깅 및 모니터링

CipherTrust 투명 암호화 랜섬웨어 보호(CTE-RWP)는 프로세스에서 비정상적인 활동을 지속적으로 모니터링하고 악성 활동을 경고하거나 차단합니다. 활성 프로세스를 모니터링하여 과도한 데이터 액세스, 데이터 유출, 무단 암호화 또는 악의적인 사용자 사칭과 같은 활동을 식별하고 이러한 활동이 감지되면 경고 및 차단합니다.

3.1 암호화 제어 사용

CipherTrust 기밀 관리는 최첨단 비밀 관리 솔루션으로, 비밀, 자격증명, 인증서, API 키 및 토큰을 포함하여 데브옵스 도구 및 클라우드 워크로드 전반에서 비밀에 대한 액세스를 보호하고 자동화하여 모든 정적 또는 재사용 가능한 인증 정보가 저장 중 및 사용 중에 암호화되도록 보장합니다.

3.2 키 관리

CipherTrust 관리자를 사용하면 조직에서 암호키를 중앙에서 관리하고, 세분화된 액세스 제어를 제공하며, 보안 정책을 구성할 수 있습니다. CipherTrust 관리자는 CipherTrust 데이터 보안 플랫폼의 중앙 관리 지점으로, 주요 수명 주기 작업을 관리하고, 키 및 정책에 대한 역할 기반 액세스 제어를 제공하며, 강력한 감사 및 보고를 지원하고, 개발자에게 친숙한 REST API를 제공합니다.

탈레스 루나 하드웨어 보안 모듈(HSM)은 암호키를 보호하고 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 위한 FIPS 140-3 레벨 3의 강화된 변조 방지 환경을 제공합니다. 루나 HSM은 온프레미스, 서비스형 클라우드, 하이브리드 환경 전반에서 사용할 수 있습니다.

3.4.7 암호화

CipherTrust 엔터프라이즈 키 관리 클라우드 및 엔터프라이즈 환경에서 키 관리를 간소화하고 강화하며, 민감한 환경에 높은 보안을 제공하고 자체 개발한 암호화의 키 관리를 중앙 집중화하며, 타사 애플리케이션뿐만 아니라 KMIP를 지원합니다.

CipherTrust 클라우드 키 관리를 사용하는 조직은 클라우드에 저장된 데이터에서 키를 분리함으로써 클라우드 서비스 제공업체의 무단 데이터 액세스를 방지하는 HYOK(Hold-Your-Own-Key) 기술을 사용하여 암호키 액세스를 제어할 수 있으므로 데이터에 대한 완전한 통제권과 소유권을 유지할 수 있습니다.

3.4.8 애플리케이션 보안

CipherTrust 데이터 보안 플랫폼은 애플리케이션 보안을 위한 다양한 기능을 제공합니다. 그 중에는 다음과 같은 기능이 있습니다.

• CipherTrust 플랫폼 커뮤니티 에디션은 DevSecOps가 하이브리드 및 멀티 클라우드 애플리케이션에 데이터 보호 제어를 쉽게 배포할 수 있도록 지원합니다.
• CipherTrust 기밀 관리는 최첨단 키 관리 솔루션으로, 기밀, 자격 증명, 인증서, API 키, 토큰을 비롯한 데브옵스 도구와 클라우드 워크로드 전반에서 키에 대한 액세스를 보호하고 자동화합니다.
• CipherTrust 애플리케이션 데이터 보호는 민감한 데이터의 애플리케이션 수준 암호화는 물론 암호키 관리를 위한 개발자 친화적인 소프트웨어 도구를 제공합니다.
• 탈레스 데이터 보호 온디맨드(DPoD)는 클라우드 기반 마켓플레이스로, 루나 HSM과 CipherTrust 솔루션을 서비스 형태로 제공합니다.