Amazon Web Services를 위한 탈레스 솔루션
고급 BYOK 또는 BYOK(Bring Your Own Key)
Amazon Web Services(AWS)는 편의성과 비용 절감 효과를 제공합니다. 그러나 데이터 보호 측면에서 보안 규정이나 개인정보 보호 규정, 규정 준수 관련 법과 모범 사례도 계속해서 준수할 수 있어야 합니다. 또한, 현재 사용하는 클라우드와 미래에 사용할 모든 클라우드에는 신속한 데이터 이동성이 필요하며, 이는 클라우드 공급업체별로 다른 암호화 솔루션 때문에 저하될 수 있습니다.
클라우드를 효과적이고 안전하게 사용하려면 클라우드에서 민감한 데이터를 사용할지 결정하는 것처럼 점점 더 많은 의사결정이 필요하게 됩니다. 탈레스와 함께하면 안전하게 디지털 혁신을 이룰 수 있습니다. 탈레스에서 제공하는 고급 암호화 및 중앙 집중식 키 관리 솔루션을 사용하면 온프레미스, Amazon Web Services, 기타 클라우드 제공업체에 저장된 데이터를 보호하고 제어할 수 있습니다. 탈레스 기술은 다음과 같은 기능을 제공합니다.
엄격한 데이터 보안 제어 기능이 포함된 단일 Amazon Web Services 기반이거나, 온프레미스 프라이빗 클라우드 또는 여러 클라우드 공급업체와 AWS에 데이터가 분산된 하이브리드 클라우드를 이용하고 있다면 고급 데이터 암호화 솔루션이 필요합니다. CipherTrust Transparent Encryption AWS 데이터 보안은 애플리케이션이나 데이터베이스, 인프라, 비즈니스 관행를 변경하지 않고도 AWS를 비롯한 여러 클라우드와 온프레미스 환경에서 파일과 데이터베이스를 보호합니다.
CipherTrust Tokenization은 PCI-DSS 규정을 간편하게 준수할 수 있도록 민감한 자산을 보호하고 익명화합니다. 애플리케이션에 정책 기반 동적 데이터 마스킹도 쉽게 추가할 수 있습니다. Vormetric Tokenization Server는 AWS AMI로 이용 가능합니다.
BYOE를 이용할 수 없는 조직은 CipherTrust Cloud Key Manager로 외부에서 키를 관리함으로써 업계 모범 사례를 따를 수 있습니다. 클라우드 제공업체의 BYOE(Bring Your Own Key) API를 이용하여 키 관리 작업에 따르는 복잡성을 줄이고 운영 비용을 절감하는 솔루션입니다.
CipherTrust Manager는 FIPS 140-2 레벨 2 또는 레벨 3 장치, AWS용 FIPS 140-2 레벨 1 AMI로 제공되는 CipherTrust Transparent Encryption의 키, 정책, 로그 관리 작업을 일원화합니다.
Amazon Simple Storage Service (S3), is one of the leading cloud storage solutions used by companies all over the world to power their IT operations for a variety of use-cases. Amazon S3 buckets have become one of the most commonly used cloud storage repositories for everything...
Cloud computing is transforming the way enterprises, government agencies, and small businesses manage their company data. Amazon Simple Storage Service (S3), one of the leading cloud storage solutions, is used by companies all over the world to power their IT operations for a...
CipherTrust Transparent Encryption이 제공하는 투명 암호화, 권한 사용자 액세스 제어, 데이터 액세스 감사 로그 기능을 통해 Amazon S3 버킷에 저장된 민감한 데이터를 쉽게 보호하는 방법을 짧은 영상을 통해 알아볼 수 있습니다.