BYOE(Bring Your Own Encryption)란
처음에는 클라우드 데이터 보안이 쉬워 보일 수 있습니다. 하나의 퍼블릭 클라우드에서 전체 디스크 암호화에 해당하는 기능을 활성화하는 것은 간단합니다. 하지만 지금은 멀티 클라우드 환경입니다. 여러 퍼블릭 클라우드와 다양한 클라우드 저장소에서 데이터 보안을 관리하는 것은 금방 복잡해지는 문제입니다. 탈레스는 데이터를 보호하고 신속하고 효과적으로 규정 준수에 도달할 수 있도록 고급 멀티 클라우드 BYOE(Bring Your Own Encryption) 도구를 제공합니다.
대다수 클라우드 서비스 공급업체나 주요 암호화 공급업체는 동일한 암호화 기술을 사용합니다. 바로, 고급 암호 표준(AES)입니다. 그러나 데이터 암호화는 출발점일 뿐입니다. 데이터를 제대로 보호하려면 방지하려는 위협의 유형, 암호키 관리 작업, 여러 클라우드 제공업체의 액세스 제어를 고려해야 합니다.
클라우드 제공업체에서 제공하는 기본 암호화 솔루션과 대조적으로 탈레스 BYOE는 다음과 같은 기능을 제공하기 때문에 데이터 보안, 규정 준수 여부를 더욱 확신할 수 있습니다.
- 하드웨어 가속 기능, 권한 사용자 액세스 제어를 포함한 세분화된 액세스 제어 정책으로 강화된 고성능 AES 암호화. BYOE는 누가, 어떤 프로세스를 통해, 어떤 시간에 특정 데이터를 확인할 수 있는지 제어합니다. 데모 보기.
- 비정형 파일, 정형 데이터베이스, 빅데이터 환경을 보호하고, 복호화에 소요되는 시간이나 비용 없이 클라우드 환경과 온프레미스 서버 간에 데이터를 마이그레이션할 수 있는 아키텍처입니다. 추가 세부 제어 기능을 이용하고 광범위한 규정을 준수하고자 하는 경우, RESTful API, 또는 업계에서 가장 강력하고 안전한 암호화 라이브러리를 사용하여 애플리케이션에 형식 보존 암호화 또는 기존 암호화, 토큰화를 쉽게 추가할 수 있습니다.
- BYOE 확장 프로그램을 이용하면 특허를 취득한 Live Data Transformation을 통해 암호화 작업이나 키 재입력 작업 중에 데이터를 사용하거나, 정책 기반 암호화 영역을 구축하여 보안 컨테이너 환경을 격리할 수 있습니다. BYOE는 널리 사용되는 SIEM 도구와 보안 인텔리전스 로그를 통합하여 파일 액세스를 모니터링, 기록하고 위협 탐지를 가속화합니다.
- 일원화된 CipherTrust Manager 제어를 통해 온프레미스, 다중 클라우드에서 전반적으로 키 관리 작업 간소화 가능
새롭고 흥미로운 BYOE 소식이 궁금하십니까? 이제 CipherTrust Transparent Encryption은 클라우드 워크로드나 온프레미스에서도 S3 버킷을 암호화할 수 있습니다. 솔루션 개요