Thales background banner

PostgreSQL 데이터베이스 암호화

PostgreSQL 서버 데이터베이스 상의 민감한 데이터를 보호하는 CipherTrust 플랫폼

PostgreSQL 데이터베이스 보안

postgresql 로고

PostgreSQL은 널리 채택된 오픈 소스, 개체 관계형 데이터베이스 시스템으로 안정성과 견고한 기능, 성능 면에서 명성이 높습니다. 고객은 쉽게 맞춤화 가능한 이 솔루션을 선택하여 소규모 단일 컴퓨터 애플리케이션부터 동시 사용자 수가 많은 대규모 웹 기반 애플리케이션에 이르기까지 광범위한 워크로드 데이터를 제공합니다.

다행히 PostgreSQL은 완전한 PKI 인프라와 함께 타사 키 저장소를 이용하여 중앙 집중식 키 관리와 암호화가 가능합니다. 조직은 탈레스의 저장 데이터 암호화를 이용한 강력한 데이터베이스 보안으로 해커와 특권 사용자가 제기하는 위협을 완화할 뿐만 아니라 수많은 데이터 개인정보 보호 규정 관련 준수 문제를 해결할 수 있습니다.

탈레스의 CipherTrust 데이터 보안 플랫폼은 고객에게 파일 시스템, 데이터베이스, 애플리케이션 수준에서 다양한 암호화·토큰화 솔루션을 제공하여 기업 어디에서나 데이터 수명 주기 전반적으로 데이터를 보호합니다.

  • 과제
  • 솔루션
  • 장점

기본 데이터베이스 암호화가 성능에 미치는 영향

PostgreSQL은 데이터베이스 서버 성능에 지속적으로 상당한 영향을 미치는 기본 인스턴스 수준의 암호화를 제공합니다. 탈레스의 중앙 집중식 하드웨어 기반 암호화 기술을 추가하면 데이터 보안을 강화하여 데이터베이스 성능을 개선할 수 있습니다.

다수 데이터 저장소의 복잡한 관리 작업

시간이 지남에 따라 관리자는 여러 공급업체에서 축적된 다양한 데이터베이스의 서로 다른 암호키를 관리하는 복잡하고 비용이 많이 드는 작업을 직면하고 있습니다. 게다가 다수의 데이터베이스에 호환되지 않는 여러 암호화 솔루션을 관리하는 데 필요한 관리 자원 비용을 고려해야 합니다.

키 관리 업무의 운영 비효율성

데이터 저장소별 암호키 관리, 암호키 저장·전송을 위한 수동 시스템, 비밀번호 제어 부족, 직원이 퇴사할 때 키를 무효화하는 중앙 집중식 방법은 비효율적인 운영 작업과 데이터 침해를 초래합니다.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption은 애플리케이션 수정 없이도 성능에 미치는 영향을 최소화하면서 저장 데이터 암호화, 특권 사용자의 액세스 제어, 상세한 데이터 액세스 감사 로깅을 제공합니다. 클라우드, 빅데이터 환경에서 물리·가상 서버 전반에 걸쳐 Windows, AIX, Linux OS의 Microsoft SQL 데이터베이스 상 데이터를 보호합니다.

CipherTrust 애플리케이션 데이터 보안

CipherTrust 애플리케이션 데이터 보안은 열 또는 필드 수준에서 더욱 세분화된 데이터베이스 보호를 적용해야 하는 조직을 위해 개발자 친화적인 API를 제공하여 암호화 및 키 관리 작업 수행을 지원합니다.

CipherTrust Tokenization

신용카드 번호, 세금 식별자와 같은 민감 데이터는 데이터베이스 테이블의 크기를 변경하지 않고도 토큰이라는 난독화 값으로 대체하여 PostgreSQL 데이터베이스 내에서 보호할 수 있습니다. CipherTrust 토큰화는 PCI-DSS, GDPR과 같은 데이터 개인정보 보호 규정을 준수하는 데 소요되는 비용과 복잡성을 줄여주는 토큰화를 제공합니다.

CipherTrust Manager

탈레스는 Microsoft SQL 서버 환경에서 데이터베이스 TDE를 사용하고자 하는 기업에 CipherTrust Manager를 통한 중앙 집중식 키 관리 기능을 제공합니다. 이 솔루션은 KMIP(Key Management Interoperability Protocol) 클라이언트의 키를 관리하는 것 외에도 Microsoft SQL 및 Oracle TDE 환경의 키를 중앙에서 관리합니다. 키 수명 주기, 액세스 정책과 감사 변화를 중앙 집중식으로 관리하는 작업을 단순화합니다.

데이터 종합 보호

CipherTrust 데이터 보안 플랫폼은 형식 보존 암호화(FPE), 개발자 친화적인 API를 통한 중앙 집중식 키 관리 및 암호화 정책, Chef 및 Docker 통합 지원, 온프레미스 및 클라우드 서비스 공급업체 모두에 대한 광범위한 서비스를 제공합니다.

여러 데이터베이스에 이용 가능

CipherTrust Manager는 PostgreSQL 외에도 Oracle, IBM DB2, MySQL, NoSQL 및 Sybase 등 다양한 데이터베이스의 키를 관리하고 데이터베이스 암호화를 제공할 수 있습니다. 탈레스의 CipherTrust 암호화 솔루션은 Windows, Linux, AIX 운영 체제에서 데이터베이스를 보호할 수 있으며 물리·가상 환경과 클라우드 기반 환경 전반에서 서비스를 제공합니다.

운영 효율성

CipherTrust Manager는 여러 데이터베이스 환경에서의 암호키와 정책 관리를 중앙 집중화하여 간접 관리 비용을 최소화하는 단일 통합 콘솔을 제공합니다. 광범위한 데이터베이스 솔루션을 제공하는 CipherTrust 플랫폼을 통해 고객은 비용을 절감하고 여러 데이터베이스 암호화를 개별적으로 관리할 때의 복잡성을 피할 수 있습니다.

관련 자료

CipherTrust Database Protection - Product Brief

CipherTrust Database Protection - Product Brief

An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...

CipherTrust Transparent Encryption - 제품요약

CipherTrust Transparent Encryption - 제품요약

사용중인 데이터베이스와 파일을 데이터 센터에서 보호하는 것만으로는 민감 데이터를 지킬 수 없습니다. 오늘날 대부분의 기업은 50가지 이상의 SaaS 애플리케이션과 빅데이터 환경, 컨테이너 기술, 그리고 온프레미스 가상 환경 및 프라이빗 클라우드와 더불어, 3개 이상의 IaaS 또는 PaaS 제공업체를 이용하고 있습니다.