NoSQL 데이터베이스(“non SQL” 또는 “not only SQL”)는 관계형 테이블 이외의 형식으로 데이터를 저장하는 데이터베이스입니다. NoSQL 데이터베이스는 2000년대 후반, 저장소 비용이 크게 감소하면서 등장했습니다. (저장소가 아닌) 개발자가 소프트웨어의 주요 개발 비용을 차지하면서 NoSQL 데이터베이스는 개발자 생산성을 최적화했습니다.
기업이 클라우드 컴퓨팅을 빠르게 채택하고 있는 현재, NoSQL 데이터베이스는 애플리케이션을 스케일아웃·스케일업하고 데이터에서 통찰력 있는 정보를 추출하여 경쟁 우위를 확보할 수 있는 유연성을 제공합니다.
조직은 여전히 NoSQL 데이터베이스에 저장된 민감한 데이터와 지적 재산을 보호하고 개인정보 보호 지침이나 규제 지침을 준수하거나 순전히 기업 브랜드의 평판이 손상되는 것을 방지해야 합니다. CipherTrust 데이터 보안 플랫폼을 사용하면 NoSQL 데이터베이스의 민감한 자산을 암호화하고 보호하는 동시에 이러한 암호화 관련 문제를 방지할 수 있습니다.
사이버 범죄자의 표적, NoSQL 데이터베이스
빅데이터를 활용하는 많은 기업은 NoSQL 데이터베이스를 이용합니다. 그리고 예상할 수 있듯이 사이버 범죄자들은 민감한 저장 데이터를 훔칠 표적으로 이러한 데이터베이스를 선택하고 있습니다.
다수 데이터 저장소의 복잡한 관리 작업
시간이 지남에 따라 관리자는 여러 공급업체에서 축적된 다양한 데이터베이스의 서로 다른 암호키를 관리하는 복잡하고 비용이 많이 드는 작업을 직면하고 있습니다. 게다가 SQL, NoSQL 데이터베이스에 호환되지 않는 여러 암호화 솔루션을 관리하는 데 필요한 관리 자원 비용을 고려해야 합니다.
키 관리 업무의 운영 비효율성
데이터 저장소별 암호키 관리, 암호키 저장·전송을 위한 수동 시스템, 비밀번호 제어 부족, 직원이 퇴사할 때 키를 무효화하는 중앙 집중식 방법은 비효율적인 운영 작업과 데이터 침해를 초래합니다.
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption은 애플리케이션 수정 없이도 성능에 미치는 영향을 최소화하면서 저장 데이터 암호화, 특권 사용자의 액세스 제어, 상세한 데이터 액세스 감사 로깅을 제공합니다. 클라우드, 빅데이터 환경에서 물리·가상 서버 전반에 걸쳐 Windows, AIX, Linux OS의 NoSQL 데이터베이스 상 데이터를 보호합니다.
CipherTrust 애플리케이션 데이터 보안
CipherTrust 애플리케이션 데이터 보안은 열 또는 필드 수준에서 더욱 세분화된 데이터베이스 보호를 적용해야 하는 조직을 위해 개발자 친화적인 API를 제공하여 암호화 및 키 관리 작업 수행을 지원합니다.
CipherTrust Manager
탈레스는 NoSQL 데이터베이스를 사용하고자 하는 기업에 CipherTrust Manager를 통한 중앙 집중식 키 관리 기능을 제공합니다. 이 솔루션은 KMIP(Key Management Interoperability Protocol) 클라이언트의 키를 관리하는 것 외에도 NoSQL 데이터베이스 환경의 키를 중앙에서 관리합니다. 키 수명 주기, 액세스 정책과 감사 변화를 중앙 집중식으로 관리하는 작업을 단순화합니다.
모든 엔터프라이즈 데이터베이스를 위한 암호화
SQL 서버 TDE는 Microsoft SQL 서버 데이터베이스의 키를 관리하고 데이터를 보호할 수 있는 한편, CipherTrust TDE 키 관리는 Oracle, IBM DB2, MySQL, NoSQL, Sybase와 같은 다양한 데이터베이스에서 키를 관리하고 데이터베이스 암호화를 제공할 수 있습니다. 탈레스의 CipherTrust 암호화 솔루션은 Windows, Linux, AIX 운영 체제에서 데이터베이스를 보호할 수 있으며 물리·가상 환경과 클라우드 기반 환경 전반에서 서비스를 제공합니다.
운영 효율성
CipherTrust Manager는 여러 데이터베이스 환경에서의 암호키와 정책 관리를 중앙 집중화하여 간접 관리 비용을 최소화하는 단일 통합 콘솔을 제공합니다. 광범위한 데이터베이스 솔루션을 제공하는 CipherTrust 플랫폼을 통해 고객은 비용을 절감하고 여러 데이터베이스 암호화를 개별적으로 관리할 때의 복잡성을 피할 수 있습니다.
확장성 및 유연성
CipherTrust 플랫폼은 여러 공급업체의 데이터베이스에서 TDE 키를 관리하는 CipherTrust Manager, 애플리케이션을 수정하지 않고도 파일 시스템 또는 볼륨 수준에서 데이터를 암호화하는 CipherTrust Transparent Encryption 등 다양한 제품을 제공합니다. CipherTrust 플랫폼은 Intel AES-NI 칩에 내장된 하드웨어 수준 암호화 기술을 사용하여 파일 암호화/복호화 작업 성능을 상당 수준으로 향상합니다.