데이터베이스-보안-페이지-배너

데이터베이스 보안

탈레스의 CipherTrust 솔루션은 투명한 암호화와 키 관리 기능으로 Oracle, SQL 서버, DB2, Informix, Sybase, MySQL의 모든 버전을 포함한 주요 데이터베이스 일체를 보호합니다.

암호화로 데이터베이스 보호

데이터베이스의 민감 데이터를 보호하는 방법은 여러 가지지만 성능과 가용성, 보안 관련 IT 요건이 상충할 수 있습니다. 이 보안 기능 때문에 데이터베이스의 읽기, 쓰기 성능을 절충해야 할 것인지, 언제든지 암호키를 사용하여 빠른 읽기 성능을 누릴 수 있다는 확신이 없어 염려할 수 있습니다. 데이터베이스 보안 요구에 맞춰, 보호가 없는 데이터베이스의 속도에 가깝게 모든 데이터베이스의 쓰기, 읽기 작업이 이루어지는 고가용성 아키텍처와 더불어 고성능 데이터베이스 암호화를 제공할 수 있는 솔루션인 CipherTrust 데이터 보안 플랫폼을 고려하시기 바랍니다.

탈레스 CipherTrust 데이터 보안 플랫폼은 데이터베이스의 민감 데이터를 암호화하고 보호하는 동시에 데이터베이스 암호화와 관련된 문제를 방지하는 데 필요한 기능을 제공합니다. CipherTrust 플랫폼에서 사용 가능한 솔루션은 어떤 데이터베이스를 실행하든 상관없이 내·외부 위협(온프레미스 또는 클라우드)으로부터 증가하는 데이터베이스 환경을 보호합니다.

고객들은 CipherTrust 데이터 보안 플랫폼 솔루션을 사용하여 환자 기록, 신용카드 정보, 주민등록번호 등, 수많은 데이터를 보호하고 있습니다. CipherTrust 플랫폼을 사용하면 데이터베이스, 애플리케이션에 저장된 정형 데이터는 물론, 파일 서버에 보관된 비정형 데이터까지 검색하고 보호할 수 있습니다.

  • 과제
  • 솔루션
  • 장점

데이터 가시성

보유한 데이터와 위치를 알지 못하면 효과적으로 보호할 수 없기 때문에 데이터가 취약해집니다. 서로 다른 데이터베이스에 존재하는 모든 데이터 유형을 분류하고 적절한 데이터 관리 정책을 정의하는 것은 까다로운 절차일 수 있습니다. 자동화 기능 없이는 대규모 데이터 저장소를 스캔할 때 다양한 개인정보 보호 규정에 적용되는 모든 데이터를 수집하고 데이터베이스나 활용 방법이 규정을 준수하는지 확인하기가 매우 어렵습니다. 

데이터베이스 안정성 및 성능

기업은 잘못 설계되었거나 비효율적인 데이터베이스 암호화 도구를 구현하며 종종 성능 문제를 겪습니다. 이는 실시간 데이터 액세스에 의존하는 최종 사용자와 애플리케이션에 부정적인 영향을 미칩니다.

보안 제어 부족

부적절한 데이터베이스 암호화 보안으로 구축된 데이터베이스 암호화 도구는 조직을 이상 행위와 데이터 침해에 노출시킵니다. 예를 들어, 데이터베이스 내에서 키 관리가 이루어지면 데이터베이스 관리자가 데이터와 키에 대한 완전한 제어권을 가지게 됩니다. 또한, 데이터베이스 암호화 솔루션은 종종 내부자 남용과 지능형 지속 공격의 위험을 무시하고 공격자가 취약한 부분을 찾아 노출시키는 데 필요한 시간을 제공합니다.

복잡하고 시간 소모가 큰 키 관리 작업

데이터베이스 환경이 확장됨에 따라 주요 관리 과제도 확장됩니다. 여러 키 관리 도구를 사용하는 것은 복잡한 일이며, 오류와 오용 위험이 증가합니다. 데이터베이스 공급업체가 키 관리 기능을 제공해도 이는 기업이 해당 공급업체의 특정 데이터베이스를 사용할 때만 이용 가능합니다.

CipherTrust Data Discovery & Classification(DDC)

규정 준수 측면에서 핵심적인 첫 단계는 민감한 데이터의 구성 요소, 저장 위치와 방법, 액세스할 수 있는 사용자를 이해하는 것입니다. 효율적인 정밀 검사를 통해 전체 프라이버시 보호와 보안을 위한 강력한 기반을 구축할 수 있습니다. 분리된 솔루션을 얻고자 다른 공급업체를 찾을 필요가 없습니다. 탈레스의 CipherTrust DDC 솔루션은 Oracle, IBM DB2, Microsoft SQL 서버를 포함한 기존 데이터베이스와 파일 서버에서 대다수 데이터 유형을 효율적으로 검색할 수 있습니다.

CipherTrust Transparent Encryption (CTE)

CTE는 최소한의 노력과 성능에 미치는 영향으로도 강력한 데이터베이스 암호화를 사용하는 데 필요한 기능을 제공합니다. CTE를 이용하면 Oracle, IBM DB2, Microsoft SQL 서버, MySQL, Sybase, NoSQL 환경, 또는 이들이 조합된 환경을 실행하든 관계없이 기업 전체의 데이터베이스에서 민감한 데이터를 보호할 수 있습니다.

CipherTrust Application Data Protection (CADP)

탈레스는 데이터베이스 내의 열 또는 필드 수준을 포함하여 더욱 세분화된 암호화를 적용해야 하는 조직을 위해 기존 기업 애플리케이션의 암호화 통합 작업을 단순화하는 CADP 솔루션을 제공합니다. 이는 표준 기반 API를 사용하여 암호화, 키 관리 작업을 수행합니다. 사용자는 표준 기반 AES 암호화와 체계 유지 관리, 형식 보존 암호화(FPE) 중에서 선택할 수 있습니다.

CipherTrust Database Protection (CDP)

CDP는 컬럼 수준 데이터베이스 암호화를 제공할 뿐만 아니라 보호가 없는 데이터베이스의 속도에 가깝게 모든 데이터베이스 쓰기·읽기 작업이 이루어지는 고가용성 아키텍처, 안전한 중앙 집중식 키 관리 기능을 제공하며 데이터베이스 애플리케이션을 변경할 필요가 없습니다. 또한, 액세스 세분화로 권한 있는 사용자 또는 애플리케이션만 보호된 데이터를 볼 수 있게 합니다. 각 컬럼 별로 특정 키를 할당하는 세분화된 정책을 통해CipherTrust Manager는 키별로 강력한 액세스 제어를 제공하는 동시에 데이터 보안의 중요한 측면인 역할 분리를 보장합니다. 

CipherTrust TDE 키 관리

CipherTrust TDE 키 관리는 Oracle TDE 마스터 암호키와 Microsoft SQL 서버 데이터베이스 암호키의 수명 주기 관리 서비스를 제공하여 규정 준수를 지원하고 모범 사례 요건을 충족합니다.

성능에 미치는 뚜렷한 영향 없이 데이터베이스 보호

탈레스 CipherTrust 데이터 보안 플랫폼 솔루션은 확장성이 뛰어나며 성능 저하 없이 데이터베이스 환경을 보호합니다. CTE 는 초당 50,000건의 암호화 트랜잭션을 지원하는 입증된 확장성을 제공하며 성능 집약적인 환경에서 현장 테스트를 거쳤습니다.

원활한 구축 작업

탈레스 CipherTrust 데이터 보안은 애플리케이션이나 인프라, 실무 방식을 변경하지 않고도 고성능 컬럼 수준 데이터베이스 암호화를 지원하며 가상, 클라우드, 빅데이터 및 기존 환경에서 애플리케이션 계층 암호화를 간단하게 확장할 수 있습니다.

규정 준수 태세 개선

탈레스 CipherTrust DDC 솔루션은 데이터 검색 및 분류, 위험 평가, 풍부한 시각화, 세부 보고서를 제공하여 규제 받는 데이터를 빠르게 식별하고 보안 위험을 강조해 보여주며 규정 준수의 공백을 발견하도록 지원합니다. 이를 통해 조직은 개인정보 보호의 공백을 쉽게 발견하여 해결하고 복원 우선 순위를 확립하며 개인정보 문제에 관련하여 정보에 입각한 의사결정을 내릴 수 있습니다.

  • 관련 자료