Default banner

CipherTrust Batch Data Transformation

정적 데이터 마스킹

정적 데이터 마스킹

정적 데이터 마스킹 사용 사례는 아래와 같이 표로 정리해야 할 만큼 놀라울 정도로 다양합니다. 다음 세 가지 사용 사례는 “민감 데이터 마스킹” 작업으로 시작됩니다.

  • 제삼자와의 데이터 공유 전
  • 개발, QA, 연구 또는 분석 작업에 공유하는 데이터베이스
  • 데이터 레이크 또는 빅 데이터 환경에 데이터 세트를 추가하기 전

이 밖의 사용 사례는 다음과 같습니다.

  • 토큰화 또는 암호화 배포를 위한 데이터베이스 준비
  • 새로운 키 버전이나 키 교체 작업에 따라 데이터베이스상 데이터 재입력
  • ETL(추출, 변환 및 로드) 작업 중 데이터 보호 단계

위의 사용 사례는 극히 일부입니다. 정적 데이터 마스킹은 다양한 용도로 사용할 수 있습니다.

데이터 일괄 변환은 CipherTrust Data Security Platform에 탑재된 기능 중 하나인 고성능 정적 데이터 마스킹을 제공하는 강력한 도구입니다. CipherTrust Application Data ProtectionCipherTrust Tokenization 솔루션의 성능을 이용하여 대용량 데이터를 빠르게 보호합니다.

데이터 일괄 변환

 

  • 장점
  • 특징
  • 사양

안전하고 비용 효율적인 정적 데이터 마스킹

모든 정적 데이터 마스킹 솔루션이 안전한 것은 아닙니다. 데이터 일괄 변환 기능을 통해 CipherTrust Manager가 제공하는 중앙 집중식 키 관리 보안을 이용할 수 있으며, 이는 최대 FIPS 140-2 레벨 3 보안 수준을 제공합니다. 또한, 데이터 보안 플랫폼에 투자하면 할수록 그 가치는 더 높아집니다.

기존 민감 데이터 변환 가속화

암호화나 토큰화를 이용하여 업무 중단과 노력, 비용을 최소화하면서 데이터베이스 열의 민감한 정보를 빠르고 효율적으로 보호할 수 있습니다.

최소한의 위협으로 데이터베이스 공유

정적 데이터 마스킹을 이용하여 타사 개발자와 빅 데이터 환경에 공유하기 전에 민감한 정보를 제거하는 동시에, 데이터 무결성을 유지하고 기업에 필수적인 테스팅 작업 및 분석 작업 또한 지원할 수 있습니다.

적재적소에 정적 데이터 마스킹 적용

배치 데이터 변환 기능과 이에 포함된 데이터 보호 도구는 모두 소프트웨어 형식으로 제공되며 클라우드 환경에 적합합니다. 온프레미스에서 데이터를 마스킹하고 클라우드에서 사용하거나, 한 클라우드 내에서 데이터를 마스킹하고 사용하는 방식, 또는 한 클라우드에서 데이터를 보호하고 다른 클라우드에서 사용하는 등 다양한 방법으로 사용할 수 있습니다.

효율적인 암호화

CipherTrust Application Data Protection과 함께 데이터 일괄 변환 기능을 이용하여 대용량 데이터를 빠르게 암호화할 수 있습니다. 정책 파일은 표준 AES 암호화 또는 형태 보존 암호화를 포함한 암호화 옵션을 정의하는 동시에, 보호할 데이터베이스 열과 각 데이터 배치상의 레코드 수를 식별합니다.

유연한 토큰화

정적 데이터 마스킹 암호화를 대체하는 방법 중 하나는 토큰화입니다. 데이터 일괄변환은 CipherTrust 토큰화 서버를 활용하여, 선택한 데이터베이스 열을 토큰화할 수 있습니다. 역토큰화를 지원하여 필요 시 애플리케이션에서 토큰화되었던 데이터에 다시 액세스할 수 있으며, 또는 비가역 토큰화로 제삼자가 민감 데이터 원본에 전혀 액세스하지 못하게 할 수 있습니다.

데이터 저장소 간 유연한 전환

CipherTrust Batch Data Transformation은 데이터베이스에서 다양한 단층 파일 형태로 이동 중이거나 그 반대로 이동 중인 데이터 등, 이동하는 데이터를 보호할 수 있습니다.

데이터 변환 옵션

  • AES-CBC-PAD 암호화 모드를 이용하는 Cipher Block Chaining
  • ASCII 및 Unicode 문자 집합 옵션으로 형태 보존 암호화(FPE)
  • 영문자/숫자 형식 보존

소스 및 대상 변환 옵션

  • SQL ⇔ SQL
  • CSV ⇔ SQL
  • CSV ⇔ CSV

하드웨어 및 운영체제 요건

  • 최소 4코어 프로세서 및 16GB RAM
  • Java Runtime Environment(JRE)
  • 윈도우
  • 리눅스 – RedHat, CentOS, Ubuntu 및 SUSE