NoSQL 데이터베이스 보안

사이버 범죄자의 표적, NoSQL 데이터베이스

빅데이터를 활용하는 많은 기업은 NoSQL 데이터베이스를 이용합니다. 그리고 예상할 수 있듯이 사이버 범죄자들은 민감한 저장 데이터를 훔칠 표적으로 이러한 데이터베이스를 선택하고 있습니다.

다수 데이터 저장소의 복잡한 관리 작업

시간이 지남에 따라 관리자는 여러 공급업체에서 축적된 다양한 데이터베이스의 서로 다른 암호키를 관리하는 복잡하고 비용이 많이 드는 작업을 직면하고 있습니다. 게다가 SQL, NoSQL 데이터베이스에 호환되지 않는 여러 암호화 솔루션을 관리하는 데 필요한 관리 자원 비용을 고려해야 합니다.

키 관리 업무의 운영 비효율성

데이터 저장소별 암호키 관리, 암호키 저장·전송을 위한 수동 시스템, 비밀번호 제어 부족, 직원이 퇴사할 때 키를 무효화하는 중앙 집중식 방법은 비효율적인 운영 작업과 데이터 침해를 초래합니다.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption은 애플리케이션 수정 없이도 성능에 미치는 영향을 최소화하면서 저장 데이터 암호화, 특권 사용자의 액세스 제어, 상세한 데이터 액세스 감사 로깅을 제공합니다. 클라우드, 빅데이터 환경에서 물리·가상 서버 전반에 걸쳐 Windows, AIX, Linux OS의 NoSQL 데이터베이스 상 데이터를 보호합니다.

CipherTrust 애플리케이션 데이터 보안

CipherTrust 애플리케이션 데이터 보안은 열 또는 필드 수준에서 더욱 세분화된 데이터베이스 보호를 적용해야 하는 조직을 위해 개발자 친화적인 API를 제공하여 암호화 및 키 관리 작업 수행을 지원합니다.

CipherTrust Manager

탈레스는 NoSQL 데이터베이스를 사용하고자 하는 기업에 CipherTrust Manager를 통한 중앙 집중식 키 관리 기능을 제공합니다. 이 솔루션은 KMIP(Key Management Interoperability Protocol) 클라이언트의 키를 관리하는 것 외에도 NoSQL 데이터베이스 환경의 키를 중앙에서 관리합니다. 키 수명 주기, 액세스 정책과 감사 변화를 중앙 집중식으로 관리하는 작업을 단순화합니다.

모든 엔터프라이즈 데이터베이스를 위한 암호화

SQL 서버 TDE는 Microsoft SQL 서버 데이터베이스의 키를 관리하고 데이터를 보호할 수 있는 한편, CipherTrust TDE 키 관리는 Oracle, IBM DB2, MySQL, NoSQL, Sybase와 같은 다양한 데이터베이스에서 키를 관리하고 데이터베이스 암호화를 제공할 수 있습니다. 탈레스의 CipherTrust 암호화 솔루션은 Windows, Linux, AIX 운영 체제에서 데이터베이스를 보호할 수 있으며 물리·가상 환경과 클라우드 기반 환경 전반에서 서비스를 제공합니다.

운영 효율성

CipherTrust Manager는 여러 데이터베이스 환경에서의 암호키와 정책 관리를 중앙 집중화하여 간접 관리 비용을 최소화하는 단일 통합 콘솔을 제공합니다. 광범위한 데이터베이스 솔루션을 제공하는 CipherTrust 플랫폼을 통해 고객은 비용을 절감하고 여러 데이터베이스 암호화를 개별적으로 관리할 때의 복잡성을 피할 수 있습니다.

확장성 및 유연성

CipherTrust 플랫폼은 여러 공급업체의 데이터베이스에서 TDE 키를 관리하는 CipherTrust Manager, 애플리케이션을 수정하지 않고도 파일 시스템 또는 볼륨 수준에서 데이터를 암호화하는 CipherTrust Transparent Encryption 등 다양한 제품을 제공합니다. CipherTrust 플랫폼은 Intel AES-NI 칩에 내장된 하드웨어 수준 암호화 기술을 사용하여 파일 암호화/복호화 작업 성능을 상당 수준으로 향상합니다.