새롭고 변화하는 애플리케이션의 대다수 경우에 데브옵스(DevOps)팀은 애플리케이션과 데이터베이스, 데이터 저장소에 접근하지 않고 웹서비스 기반의 애플리케이션 데이터를 보호해야 하는 과제에 직면하게 됩니다. 게다가 컨테이너 및 클라우드 확장성 솔루션(예: Kubernetes, Helm)을 비롯한 배포 아키텍처에는 클라우드 우선 이니셔티브에 호환 가능한 아키텍처를 제공하는 데이터 보호 솔루션이 필요합니다.
이러한 문제를 해결하기 위해 탈레스의 CipherTrust Data Protection Gateway (DPG)는 REST API를 활용하는 모든 RESTful 웹서비스 또는 마이크로서비스에 투명한 데이터 보호를 제공합니다. DPG는 클라이언트와 웹서비스 사이에 배포되며 레거시 또는 클라우드 네이티브 애플리케이션을 수정하지 않고 인라인 방식으로 민감한 데이터를 투명하게 보호합니다. DPG는 RESTful 데이터를 해석하고 탈레스의 CipherTrust Manager에서 중앙집중식으로 정의한 정책을 기반으로 데이터 보호 작업을 실행하며 다른 포드 지원 서비스와 함께 원활하게 작동합니다.
DPG는 데이터 보호의 복잡성을 CipherTrust Manager로 이전함으로써 DevSecOps 환경에 진정한 직무 분리 기능을 제공합니다.
- DevOps는 DPG 배포를 조직합니다.
- ‘Sec’은 보호 및 액세스 정책을 생성합니다.
- DevSecOps는 함께 DPG 배포의 각 부분을 구성합니다.
DPG는 CipherTrust Manager에서 정의한 정책을 통해 세분화된 액세스 제어도 제공하며 이는 동적 데이터 마스킹 기능을 제공합니다. 또한 액세스 정책을 사용하면 데이터가 공개되는 방식을 ‘사용자별’로 정의할 수 있습니다.
- 일반 텍스트
- 암호문
- 오류 대체 값(아무것도 반환하지 않거나 사전 정의된 값)
- 마스킹된 값(처음 4자리, 마지막 4자리, 맞춤 설정 등)
CipherTrust Data Protection Gateway 아키텍처 개요 다이어그램
- 이점
- 특징
클라우드 지원 및 클라우드 확장
DPG는 컨테이너로 배포되며 Helm, Ansible, Terraform, Kubernetes 수평 확장과 같은 Kubernetes 오케스트레이션 시스템과도 완전히 호환됩니다. DPG는 개발, 테스트 사용 사례 외에도 레거시 생산 배포를 위해 독립 컨테이너로 배포할 수 있습니다.
애플리케이션 계층 보호
DPG는 탈레스가 제공하는 다양한 애플리케이션 계층 데이터 보호 제품 중 하나입니다. CipherTrust Application Data Protection은 개발자 지원을 최소화하는 동시에 애플리케이션 내에서 데이터 보호를 제공합니다. CipherTrust Database Protection은 광범위한 데이터베이스를 대상으로 열 수준의 데이터에 투명한 보호를 제공합니다. 마지막으로 CipherTrust Batch Data Transformation은 데이터베이스와 구조화된 파일에 고성능 암호화, 토큰화, 정적 데이터 마스킹을 제공합니다.
CipherTrust Data Security Platform
CipherTrust Data Security Platform의 일부인 Data Protection Gateway는 중앙 집중식 키 관리로 데이터 검색, 분류, 데이터 보호 기능을 통합 제공할 뿐만 아니라, 전례 없이 세분화된 데이터 접근 제어 기능까지 제공합니다. 이는 데이터 보안 운영을 단순화하고 규정 준수 시간을 단축하며 클라우드 마이그레이션에 보안을 제공하고 비즈니스 전반에서 위험을 낮춥니다. 탈레스의 CipherTrust Data Security Platform을 사용하면 데이터 위치와 관계없이 조직의 중요한 데이터를 검색, 보호, 제어할 수 있습니다.
보안 수단
DPG를 사용하는 데이터 보안 관리자는 꾸준히 추가되는 AES, DES, FPE 제품의 암호화 알고리즘 목록에서 선택하고 보안 정책을 정의할 수 있습니다.
보호 정책 생성
저장 상태의 민감 데이터의 보호
보호할 필드를 빠르고 쉽게 선택할 수 있습니다. 필드 선택, 보호 및 액세스 정책은 CipherTrust Manager에서 일원적으로 구성되어 DevSecOps 직무의 완전한 분리를 제공합니다.
보호를 위한 REST 필드 구성
CipherTrust Data Protection Gateway
CipherTrust Data Protection Gateway (DPG)는 최대한 초기부터 데이터를 보호하여 데이터가 솔루션을 통해 목적지까지 안전하게 이동할 수 있도록 합니다. 외부인은 오직 암호화된 데이터만 볼 수 있습니다. 권한이 있는 사람 또는 애플리케이션만이 암호화되지 않은 일반 텍스트에 액세스할 수 있습니다.