정형 데이터를 관리하는 기존 기술인 SQL 데이터베이스는 종종 조직 내에서 민감한 데이터를 저장하는 가장 큰 저장소입니다. 신용카드나 주민등록번호와 같은 고정된 길이나 형식의 데이터는 이메일 주소 옆의 열에 존재하며 기타 유용한 개인정보는 모두 동일한 파일에 보관됩니다.
그러나 이 모든 데이터를 한 곳에 저장하면 민감한 데이터를 훔쳐 수익을 창출하려는 모두에게 매력적인 표적이 됩니다.
민감 데이터, 지적 재산을 보호하고 개인정보 보호 지침이나 규제 요건을 준수하거나 순전히 조직 브랜드의 평판 손상을 방지하는 것이 목표인 경우에도 SQL 서버 데이터베이스 암호화는 매우 중요합니다. CipherTrust 데이터 보안 플랫폼을 사용하면 Microsoft SQL 서버 데이터베이스의 민감한 자산을 암호화하고 보호하는 동시에 이러한 암호화 관련 문제를 방지할 수 있습니다.
SQL 서버 TDE가 성능에 미치는 영향
Microsoft SQL 서버는 데이터베이스 내에서 모든 암호화 작업을 수행하는 TDE(투명한 데이터베이스 암호화) 기능을 제공합니다. 이는 데이터베이스 성능에 큰 영향을 미치고 SQL 서버 리소스를 소모합니다.
다수 데이터 저장소의 복잡한 관리 작업
시간이 지남에 따라 관리자는 여러 공급업체에서 축적된 다양한 데이터베이스의 서로 다른 암호키를 관리하는 복잡하고 비용이 많이 드는 작업을 직면하고 있습니다. 게다가 Oracle, Microsoft SQL 서버 TDE에 호환되지 않는 여러 암호화 솔루션을 관리하는 데 필요한 관리 자원 비용을 고려해야 합니다.
키 관리 업무의 운영 비효율성
데이터 저장소별 암호키 관리, 암호키 저장·전송을 위한 수동 시스템, 비밀번호 제어 부족, 직원이 퇴사할 때 키를 무효화하는 중앙 집중식 방법은 비효율적인 운영 작업과 데이터 침해를 초래합니다.
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption은 애플리케이션 수정 없이도 성능에 미치는 영향을 최소화하면서 저장 데이터 암호화, 특권 사용자의 액세스 제어, 상세한 데이터 액세스 감사 로깅을 제공합니다. 클라우드, 빅데이터 환경에서 물리·가상 서버 전반에 걸쳐 Windows, AIX, Linux OS의 Microsoft SQL 데이터베이스 상 데이터를 보호합니다.
CipherTrust 애플리케이션 데이터 보안
CipherTrust 애플리케이션 데이터 보안은 열 또는 필드 수준에서 더욱 세분화된 데이터베이스 보호를 적용해야 하는 조직을 위해 개발자 친화적인 API를 제공하여 암호화 및 키 관리 작업 수행을 지원합니다.
CipherTrust Manager
탈레스는 Microsoft SQL 서버 환경에서 데이터베이스 TDE를 사용하고자 하는 기업에 CipherTrust Manager를 통한 중앙 집중식 키 관리 기능을 제공합니다. 이 솔루션은 KMIP(Key Management Interoperability Protocol) 클라이언트의 키를 관리하는 것 외에도 Microsoft SQL 및 Oracle TDE 환경의 키를 중앙에서 관리합니다. 키 수명 주기, 액세스 정책과 감사 변화를 중앙 집중식으로 관리하는 작업을 단순화합니다.
모든 엔터프라이즈 데이터베이스를 위한 암호화
SQL 서버 TDE는 Microsoft SQL 서버 데이터베이스의 키를 관리하고 데이터를 보호할 수 있는 한편, CipherTrust TDE 키 관리는 Oracle, IBM DB2, MySQL, NoSQL, Sybase와 같은 다양한 데이터베이스에서 키를 관리하고 데이터베이스 암호화를 제공할 수 있습니다. 탈레스의 CipherTrust 암호화 솔루션은 Windows, Linux, AIX 운영 체제에서 데이터베이스를 보호할 수 있으며 물리·가상 환경과 클라우드 기반 환경 전반에서 서비스를 제공합니다.
운영 효율성
CipherTrust Manager는 여러 데이터베이스 환경에서의 암호키와 정책 관리를 중앙 집중화하여 간접 관리 비용을 최소화하는 단일 통합 콘솔을 제공합니다. 광범위한 데이터베이스 솔루션을 제공하는 CipherTrust 플랫폼을 통해 고객은 비용을 절감하고 여러 데이터베이스 암호화를 개별적으로 관리할 때의 복잡성을 피할 수 있습니다.
견고하고 확장 가능한 성능
Microsoft SQL 서버 TDE와 비교했을 때, CipherTrust 플랫폼은 여러 공급업체의 데이터베이스에서 TDE 키를 관리하는 CipherTrust Manager, 애플리케이션을 수정하지 않고도 파일 시스템 또는 볼륨 수준에서 데이터를 암호화하는 CipherTrust Transparent Encryption 등, 다양한 제품을 제공합니다. CipherTrust 플랫폼은 Intel AES-NI 칩에 내장된 하드웨어 수준 암호화 기술을 사용하여 파일 암호화/복호화 작업 성능을 상당 수준으로 향상합니다.