CipherTrust Transparent Encryption UserSpace

투명한 데이터 보호

CTE UserSpace는 파일 수준 암호화를 끊임없이 시행하여 사용자와 프로세스의 무단 접근을 방지하고, 애플리케이션이나 인프라, 시스템 관리 작업, 비즈니스 절차를 변경하지 않고도 모든 활동에 대해 상세한 데이터 액세스 감사 로그를 생성할 수 있습니다.

원활하고 간편한 배포

CTE UserSpace 커넥터는 파일 시스템 수준에서 Linux 서버에 배포되며 Linux 커널 패치와 상관없이 이용할 수 있습니다. 커넥터 변경 없이 계속해서 Linux 서버 패치를 지원합니다.

낮은 유지 관리 비용

Linux FUSE 라이브러리를 기반으로 하기 때문에 다양한 Linux 배포판에 배포할 수 있습니다. 계속 업데이트할 필요가 없어 사용자가 관리 비용을 낮게 유지할 수 있습니다.

세분화된 액세스 제어

특권 사용자의 외부 공격과 오용을 방지하여 데이터를 보호하기 위해 특정 정책을 적용할 수 있습니다. 프로세스별 접근, 파일 유형, 기타 매개변수도 제어합니다.

고성능 하드웨어 가속 암호화

데이터 암호화에 AES(Advanced Encryption Standard) 같은 강력한 표준 기반 암호화 프로토콜만 사용합니다. 최신 CPU에서 사용할 수 있는 AES 하드웨어 암호화 기능을 통해 암호화로 인한 오버헤드를 최소화합니다.

규정 준수 달성

CTE UserSpace는 데이터 암호화를 요구하는 다양한 개인정보 보호 규정을 준수하도록 지원하는데 여기에는 PCI-DSS 준수를 위한 신용카드 번호, HIPAA를 위한 환자 전자 건강 정보(EPHI) 및 개인 식별 정보(PII)의 암호화 등이 있으며 이를 통해 많은 지역의 데이터 기밀 준수 규정을 준수합니다.

투명하고 강력하며 효율적인 암호화

• 물리, 가상 환경 및 클라우드 환경에서 투명하고 자동화된 파일 시스템 수준 암호화 적용
• 세분화된 액세스 제어 정책의 정의 및 실행

특권 사용자 제어

• 악성 루트 관리자가 다른 사용자를 사칭하여 보호받는 데이터에 접근하지 못하도록 방지

안전하게 데이터 보관 및 파기

• 백업과 복원 업무를 맡은 서버 관리자가 데이터를 읽을 수 없도록 암호화 유지
• 모든 데이터의 보안을 유지하고 데이터 폐기가 필요한 경우 중요한 데이터를 읽을 수 없게 함

간편한 구현 및 관리

• 크고 작은 환경에서 쉽고 빠르게 배포하기 위한 원격 자동화 도구 사용
• FIPS 준수 하드웨어 내 중앙 정책 및 키 관리로 관리 간소화
• 일체화된 키 교체 기능, 규정 준수 달성
• 직무 분리 보장
• 보호 데이터와 키에 대한 사용자 접근 기록 추적 및 감사, 다국어 지원
• 아랍어, 일본어, 한국어 등 기타 언어로 작성된 파일과 폴더 암호화. 암호화와 협력 업무는 여러 지역 간에 상호배타적이지 않습니다.