*UserSpace는 커널 외부에 있는 운영 체제의 모든 코드를 의미합니다. 대다수 Unix 계열 운영 체제(Linux 포함)는 모든 종류의 유틸리티, 프로그래밍 언어, 그래픽 도구를 포함하는 사전 패키지로 제공되는데 이것이 유저스페이스, 즉 사용자 공간 애플리케이션입니다.
Linux는 설계가 매우 안전한 운영 체제입니다. 그러나 정교한 사이버 공격과 개인정보 보호 규정의 변화에 직면하여 데이터를 안전하게 관리하려면 추가 조치가 필요합니다. CipherTrust Transparent Encryption UserSpace*를 통해 데이터를 보호하는 것은 현명한 조치일 뿐만 아니라 매우 중요하기도 합니다.
CipherTrust Transparent Encryption UserSpace (CTE UserSpace)를 사용하여 온프레미스 데이터센터, 빅데이터, 프라이빗 또는 퍼블릭 클라우드에 저장되어 있는지와 관계없이 민감한 데이터의 보안을 유지하고 규정을 준수하도록 보장합니다.
CTE UserSpace는 분산된 기업의 다양한 Linux 서버에 강력하고 확장 가능한 파일 시스템 수준 암호화와 접근 제어 솔루션을 제공하며, 이는 인프라나 애플리케이션을 변경하지 않고도 가능합니다. 일단 배포되면 민감한 데이터가 포함된 파일은 권한 있는 계정의 침해, 오용 또는 탈취, 서버의 물리적 도난 및 기타 잠재적 위협이 발생할 경우 쓸모없게 됩니다.
CTE UserSpace는 CipherTrust Manager와 함께 작동하여 CipherTrust Data Security Platform의 암호키, 정책 관리를 일원화합니다. 이 솔루션은 워드 프로세싱 문서, 이미지, 데이터베이스 파일, 아카이브, 백업을 포함하는 광범위한 종류의 파일에서 신용카드 번호, 개인정보, 로그, 비밀번호 등과 같은 민감한 데이터를 암호화합니다.
- 이점
- 특징
투명한 데이터 보호
CTE UserSpace는 파일 수준 암호화를 끊임없이 시행하여 사용자와 프로세스의 무단 접근을 방지하고, 애플리케이션이나 인프라, 시스템 관리 작업, 비즈니스 절차를 변경하지 않고도 모든 활동에 대해 상세한 데이터 액세스 감사 로그를 생성할 수 있습니다.
원활하고 간편한 배포
CTE UserSpace 커넥터는 파일 시스템 수준에서 Linux 서버에 배포되며 Linux 커널 패치와 상관없이 이용할 수 있습니다. 커넥터 변경 없이 계속해서 Linux 서버 패치를 지원합니다.
낮은 유지 관리 비용
Linux FUSE 라이브러리를 기반으로 하기 때문에 다양한 Linux 배포판에 배포할 수 있습니다. 계속 업데이트할 필요가 없어 사용자가 관리 비용을 낮게 유지할 수 있습니다.
세분화된 액세스 제어
특권 사용자의 외부 공격과 오용을 방지하여 데이터를 보호하기 위해 특정 정책을 적용할 수 있습니다. 프로세스별 접근, 파일 유형, 기타 매개변수도 제어합니다.
고성능 하드웨어 가속 암호화
데이터 암호화에 AES(Advanced Encryption Standard) 같은 강력한 표준 기반 암호화 프로토콜만 사용합니다. 최신 CPU에서 사용할 수 있는 AES 하드웨어 암호화 기능을 통해 암호화로 인한 오버헤드를 최소화합니다.
규정 준수 달성
CTE UserSpace는 데이터 암호화를 요구하는 다양한 개인정보 보호 규정을 준수하도록 지원하는데 여기에는 PCI-DSS 준수를 위한 신용카드 번호, HIPAA를 위한 환자 전자 건강 정보(EPHI) 및 개인 식별 정보(PII)의 암호화 등이 있으며 이를 통해 많은 지역의 데이터 기밀 준수 규정을 준수합니다.
투명하고 강력하며 효율적인 암호화
- 물리, 가상 환경 및 클라우드 환경에서 투명하고 자동화된 파일 시스템 수준 암호화 적용
- 세분화된 액세스 제어 정책의 정의 및 실행
특권 사용자 제어
- 악성 루트 관리자가 다른 사용자를 사칭하여 보호받는 데이터에 접근하지 못하도록 방지
안전하게 데이터 보관 및 파기
- 백업과 복원 업무를 맡은 서버 관리자가 데이터를 읽을 수 없도록 암호화 유지
- 모든 데이터의 보안을 유지하고 데이터 폐기가 필요한 경우 중요한 데이터를 읽을 수 없게 함
간편한 구현 및 관리
- 크고 작은 환경에서 쉽고 빠르게 배포하기 위한 원격 자동화 도구 사용
- FIPS 준수 하드웨어 내 중앙 정책 및 키 관리로 관리 간소화
- 일체화된 키 교체 기능, 규정 준수 달성
- 직무 분리 보장
- 보호 데이터와 키에 대한 사용자 접근 기록 추적 및 감사, 다국어 지원
- 아랍어, 일본어, 한국어 등 기타 언어로 작성된 파일과 폴더 암호화. 암호화와 협력 업무는 여러 지역 간에 상호배타적이지 않습니다.
CipherTrust Transparent Encryption UserSpace
CipherTrust Transparent Encryption UserSpace is a part of the CipherTrust Transparent Encryption suite of products, and provides automated a robust and scalable file system level encryption for multiple flavors of Linux servers in the distributed enterprise.