mongodb-데이터-보안-페이지-배너

MongoDB 데이터 암호화

탈레스는 암호화, 통합 키 관리, 특권 사용자의 액세스 제어, 데이터 액세스 보안 인텔리전스를 포함하는 고성능 데이터 보안 제품으로 MongoDB의 보안을 강화합니다.

MongoDB 암호화

데이터 보안을 보장하도록 설계된 MongoDB는 강력한 인증, 역할 기반 액세스 제어, 통신 암호화와 강력한 감사 기능을 비롯한 다양한 보호 기술을 제공합니다. CipherTrust 데이터 보안 제품은 MongoDB 암호화 방침을 추가 보완하여 침해를 방지할 수 있는 진정한 보안을 달성합니다.

  • 과제
  • 솔루션
  • 장점

특권 사용자 액세스

특권 사용자는 일상적인 담당 업무를 수행할 수 있도록 기업 네트워크 리소스에 대한 액세스 권한을 상당 수준 부여 받은 사용자입니다. 그러나 이 사용자가 악의적이거나 자격 증명을 도난 당하면 중대한 데이터 유출로 이어질 수 있습니다.

데이터 기반 우회 공격

위험한 데이터 보안 공격 유형의 하나로, 데이터베이스를 우회하여 기본 서버나 물리적 저장소에 저장된 데이터를 표적으로 삼습니다. 여기에는 조직의 비정형 파일과 정형 데이터베이스, 쿼리 보고서, 로그 파일, 민감한 정보나 규제 정보를 포함할 수 있는 기타 데이터 세트가 포함됩니다.

고성능 암호화

탈레스의 고성능 암호화는 MongoDB 보안을 보완합니다. CipherTrust Transparent Encryption은 규정 준수와 보호에 필요한 암호화, 액세스 제어, 보안 인텔리전스 정보를 사용하여 악의적인 내부자, 지능형 지속 공격(APT)과 같은 지능형 악성 코드로부터 해당 환경을 운영체제와 파일 시스템 수준에서 보호합니다. 탈레스 CipherTrust 애플리케이션 암호화를 통해 분석에 중요하지는 않지만 MongoDB 환경 관련 보고서와 출력의 필수 구성 요소인 개별 필드(예: 사회보장번호, 신용카드)에 대한 암호화를 개발자가 쉽게 구축할 수 있습니다.

키 관리 통합

CipherTrust Manager는 MongoDB 환경의 암호키를 보호하고 관리합니다.

특권 사용자 액세스 제어

탈레스 CipherTrust Manager는 두 명 이상의 데이터 보안 관리자에게 키·정책 관리 업무를 배정하도록 요구하여 강력한 역할 분리를 시행할 수 있습니다. 따라서 어느 누구도 보안 활동이나 암호키, 관리 업무를 혼자 완전히 제어할 수 없습니다. CipherTrust Manager는 또한 관리용 액세스를 위한 2단계 인증을 지원합니다.

장점 요약

  • MongoDB 환경 전반에서 암호화, 중앙 집중식 키 관리, 특권 사용자의 액세스 제어, 저장 데이터 보안 인텔리전스 로그: 수신 데이터, 송신 보고서, 구성 파일, 감사 로그
  • CipherTrust Transparent Encryption으로 애플리케이션 설계 변경 없이도 새롭고 복잡한 정형·비정형 데이터 유형을 투명하게 보호합니다.
  • CipherTrust 애플리케이션 암호화와 MongoDB 애플리케이션 통합을 위해 샘플 코드와 API 지원(Java, C/C++)을 포함하는 도구를 사용하여 문서 수준 암호화 추가 작업을 단순화합니다.
  • MongoDB 인프라 전체에서 데이터에 액세스하는 사용자와 프로세스, 애플리케이션의 데이터 액세스 보안 인텔리전스를 생성합니다.
  • 고성능 암호화와 고가용성 데이터 보안 아키텍처로 서비스 수준 계약을 유지합니다.

확장성 및 유연성

다른 솔루션과 달리 확장 가능한 플랫폼으로, 관계형 데이터베이스 내의 특정 열이나 MongoDB의 문서 내의 필드 수준으로 세분화된 데이터를 보호하도록 조정할 수 있습니다. 또한, 특정 디렉터리나 볼륨 내의 모든 데이터를 보호할 수 있습니다.

대다수 운영 체제와 호환되는 높은 효율성

업계에서 가장 광범위한 운영 체제와 환경을 지원하며 CipherTrust Manager를 통한 고성능 중앙 집중식 관리 방식으로 효율적인 운영 역량을 제공하는 플랫폼입니다.

  • 관련 자료