transparent-data-encryption-페이지-배너

TDE(Transparent Data Encryption) 키 관리

Microsoft SQL 서버와 Oracle 데이터베이스의 키 관리

TDE(Transparent Database Encryption) 키 관리

Transparent Database Encryption (TDE)  키 관리Microsoft SQL 서버, Oracle 데이터베이스 솔루션은 고객의 엔터프라이즈, 클라우드 호스팅 데이터베이스에 저장된 데이터를 보호하는 기본 TDE(투명한 데이터베이스 암호화)를 제공합니다. 그러나 이는 암호화 중인 데이터베이스 테이블과 이 TDE 키를 함께 저장합니다.

암호키를 관리하는 것은 보호하는 자산에서 암호키를 격리하고 안전하게 저장하는 등의 과제를 의미합니다. 이는 키 관리를 위한 모범 사례일 뿐만 아니라 일반적인 산업 데이터 보호 지침입니다. 조직이 서로 다른 목적으로 다양한 데이터베이스를 사용하면서 암호키 관리 문제가 배가됩니다. 데이터베이스별로 키를 안전하게 저장, 백업하고 필요할 때 사용할 수 있는 전용 키 관리 작업이 필요해집니다.

탈레스 엔터프라이즈 키 관리 솔루션은 엔터프라이즈, 클라우드 호스팅 Microsoft SQL 서버, Oracle 데이터베이스의 키 관리를 중앙 집중화하여 조직에 더 강력한 많은 키 관리 역량을 제공하는 동시에 데이터 보안을 강화합니다. CipherTrust 데이터 보안 플랫폼의 핵심인 CipherTrust Manager를 사용하면 Microsoft SQL, Oracle TDE 키와 나머지 탈레스 데이터 보호 포트폴리오에 사용되는 키를 중앙 집중식으로 관리할 수 있습니다.

  • 과제
  • 솔루션
  • 장점

사이버 범죄자의 표적, 데이터베이스

빅데이터를 활용하는 많은 기업은 Microsoft SQL, Oracle 데이터베이스를 사용합니다. 그리고 예상할 수 있듯이 사이버 범죄자들은 민감한 저장 데이터를 훔칠 표적으로 이러한 데이터베이스를 선택하고 있습니다.

다수 데이터베이스의 복잡한 관리 작업

시간이 지남에 따라 관리자는 여러 공급업체에서 축적된 다양한 데이터베이스의 서로 다른 암호키를 관리하는 복잡하고 비용이 많이 드는 작업을 직면하고 있습니다. 또한 Oracle, SQL 서버의 각 인스턴스에는 별도의 암호키가 필요하고 서로 다른 키 관리 기능을 지원하므로 복잡성이 증가하고 키 분실 및 도난 위험이 증가합니다.

키 관리 업무의 운영 비효율성

데이터 저장소별 암호키 관리, 암호키 저장·전송을 위한 수동 시스템, 비밀번호 제어 부족, 직원이 퇴사할 때 키를 무효화하는 중앙 집중식 방법은 비효율적인 운영 작업과 데이터 침해를 초래합니다.

CipherTrust Manager

CipherTrust Manager는 Oracle 데이터베이스, Microsoft SQL 서버 TDE뿐만 아니라 다양한 추가 탈레스 솔루션, 타사 암호화 솔루션의 암호키 관리를 중앙 집중화하는 고가용성 장치입니다. CipherTrust Manager를 이용하면 생성, 교체, 폐기, 가져오기, 내보내기를 포함한 직접적인 키 수명 주기 관련 작업을 관리할 수 있을 뿐만 아니라 인증서와 기밀 관리 기능을 제공할 수 있습니다.

Oracle 데이터베이스 TDE

CipherTrust Enterprise Key Management 솔루션은 Oracle 데이터베이스 암호키를 중앙에서 저장하고 관리함으로써 Oracle 데이터베이스 TDE를 보완합니다. Oracle Advanced Security의 2티어 키 아키텍처의 일부로써 Oracle 데이터베이스는 마스터 암호키(MEK)를 사용하여 데이터베이스 내의 컬럼과 테이블 공간을 암호화하는 데 사용되는 DEK(데이터베이스 암호키)를 암호화합니다. 탈레스 키 관리 솔루션은 Oracle Wallet과 접속하여 FIPS 인증 경계 내에서 이 MEK를 보호하고 관리합니다.

Microsoft SQL 서버 TDE

CipherTrust 엔터프라이즈 키 관리 솔루션은 Microsoft의 데이터베이스 암호화 체계에 사용되는 키의 안전한 저장, 관리를 제공하여 Microsoft 기본 TDE를 보완합니다. Microsoft TDE는 데이터베이스 암호키(DEK)를 사용하여 SQL 데이터베이스의 민감 데이터를 암호화하고, 탈레스는 Microsoft 확장 가능 키 관리(EKM)와 접속하여 FIPS 140-2 준수 CipherTrust Manager에서 DEK를 저장하고 관리합니다.

탈레스 엔터프라이즈 키 관리 솔루션을 사용하면 조직에서 데이터베이스 애플리케이션과 독립적으로 키를 중앙에서 관리할 수 있으므로 운영을 간소화하고 규정 준수 의무를 이행하며 민감한 데이터를 더욱 견고하게 보호할 수 있습니다. 기업 요건이 확장됨에 따라 탈레스 솔루션도 함께 성장할 수 있습니다.

모든 엔터프라이즈 데이터베이스를 위한 암호화

CipherTrust Manager는 Microsoft SQL 서버와 Oracle 데이터베이스의 키를 관리하고 데이터를 보호할 수 있는 한편 CipherTrust 데이터 보안 플랫폼에서 제공하는 데이터베이스 암호화 솔루션은 키를 관리하고 Oracle, IBM DB2, MySQL, NoSQL, Sybase 등 여러 데이터베이스에서 데이터베이스 암호화를 제공할 수 있습니다. 탈레스의 CipherTrust 데이터 보호 솔루션은 Windows, Linux, AIX 운영 체제에서 데이터베이스를 보호할 수 있으며 물리·가상 환경과 클라우드 기반 환경 전반에서 서비스를 제공합니다.

운영 효율성

CipherTrust Manager는 여러 데이터베이스 환경에서의 암호키와 정책 관리를 중앙 집중화하여 간접 관리 비용을 최소화하는 단일 통합 콘솔을 제공합니다. 광범위한 데이터베이스 솔루션을 제공하는 CipherTrust 플랫폼을 통해 고객은 비용을 절감하고 여러 데이터베이스 암호화를 개별적으로 관리할 때의 복잡성을 피할 수 있습니다.

확장성 및 유연성

CipherTrust 플랫폼은 여러 공급업체의 데이터베이스에서 TDE 키를 관리하는 CipherTrust Manager, 애플리케이션을 수정하지 않고도 파일 시스템 또는 볼륨 수준에서 데이터를 암호화하는 CipherTrust Transparent Encryption 등 다양한 제품을 제공합니다. CipherTrust 플랫폼은 Intel AES-NI 칩에 내장된 하드웨어 수준 암호화 기술을 사용하여 파일 암호화/복호화 작업 성능을 상당 수준으로 향상합니다.

  • 관련 자료