비정형-암호화-보안-페이지-배너

비정형 파일 보안

CipherTrust Transparent Encryption와 결합된 CipherTrust DDC 제품은 기업이 전사적으로 비정형 데이터를 검색, 분류하고 보호하는 일관적이고 반복 가능한 방법을 제공합니다.

비정형 파일 보안

기업 내 비정형 데이터의 양은 지난 몇 년간 기하급수적으로 증가했습니다. 파일 공유와 장치, 협업 포털, 메일함, 클라우드 플랫폼에 저장된 데이터는 증가하고 있지만 이러한 비정형 데이터를 보호하는 것은 여전히 어려운 과제입니다. 비정형 데이터를 적절하게 보호하려면 데이터가 어디에 있는지 알아야 합니다.

타협 없는 보호를 확립하려는 IT팀에는 민감한 데이터가 어디에 있든 식별하고 보호할 수 있는 중앙 데이터 검색·보호 솔루션이 필요합니다. 따라서 많은 조직이 비정형 파일을 검색, 분류하고 보호하기 위해 CipherTrust DDC 및 CipherTrust Transparent Encryption을 이용하고 있습니다.

비정형 파일 보안

 

  • 과제
  • 솔루션
  • 장점

민감한 비정형 데이터의 위치 확인

손상, 유출 또는 파괴 위협으로부터 데이터를 보호하고 다양한 개인정보 보호, 보안 규정을 준수하기 전에, 보유하고 있는 민감한 데이터와 컨텍스트는 무엇인지, 어디에 위치하는지를 파악해야 합니다. 분산 시스템과 개별 데이터 저장 영역의 활용은 비정형 데이터의 위치 파악할 뿐만 아니라 분류도 어렵습니다. 민감도, 위험, 규정 준수 또는 기타 범주를 기준으로 데이터를 찾아 분류하는 것은 데이터를 보호할 수 있는 중요한 단계입니다.

비정형 파일 보안

비정형 파일은 정형 데이터베이스에서 볼 수 있는 것과 동일한 보호가 필요한 민감한 데이터를 포함하는 경우가 많기 때문에 고유한 IT 과제를 제기합니다. 이러한 파일은 조직 요건에 따라 다양한 데이터베이스에 상주할 수 있습니다.

비정형 데이터에 액세스할 수 있는 사용자 결정

기업 전체에 분산되고, 개별 데이터 저장소로 분할되며 서로 다른 액세스 제어 시스템으로 제어하는 비정형 데이터는 민감한 데이터에 액세스할 수 있는 사용자, 그룹을 결정하는 문제를 복잡하게 만듭니다. 분산형 액세스 제어는 비정형 데이터에 대한 액세스를 제어하는 일관되고 지속적인 보안 정책을 구현하기 어렵게 만듭니다.

CipherTrust Data Discovery and Classification (DDC)

보안 설계자와 IT 전문가가 직면한 첫 번째이자 가장 큰 과제 중 하나는 기업의 민감 데이터가 저장된 위치, 데이터의 형식, 어떻게 민감한지와 민감한 이유를 결정하는 것입니다. 조직 전체의 모든 데이터 저장소에 액세스하고 유형, 위험에 따라 상주하는 민감한 데이터를 식별, 분류할 수 있으면 가장 적절한 데이터 보호를 계획할 수 있습니다.

탈레스 CipherTrust DDC는 클라우드, 빅데이터, 기존 저장소 환경 전반에서 효율적인 데이터 검색, 분류, 위험 분석을 수행하여 기업이 민감한 데이터에 대한 완전한 가시성을 확보하도록 지원합니다.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption을 이용하는 조직은 사내 또는 클라우드상의 비정형 파일 위치와 관계없이 보안을 유지할 수 있습니다. 파일 암호화 시스템을 사용하면 스프레드시트, 문서, 프레젠테이션, 이미지 등 민감한 데이터를 보호할 수 있습니다. 다른 파일 암호화 제품과 달리 CipherTrust Transparent Encryption을 사용하면 보안팀이 조직의 애플리케이션, 인프라 또는 비즈니스 관행을 변경하지 않고도 파일 수준 암호화를 구현할 수 있습니다. 또한, 암호화, 액세스 제어, 데이터 액세스 감사 로깅 기능은 인프라나 애플리케이션, 워크플로를 변경하지 않고도 사용할 수 있으며 최소한의 비용과 리소스 요건으로 최대한의 제어 효과를 제공합니다.

CipherTrust Data Discovery and Classification (DDC)

CipherTrust DDC는 클라우드, 빅데이터, 기존 데이터 저장소에서 정형·비정형 민감한 데이터의 위치를 효율적으로 파악함으로써 기업 전체에서 민감한 데이터의 식별과 분류 작업을 단순화합니다. 데이터 형식, 위험 수준, 관련 컴플라이언스 규정(예: GDPR, PCI DSS 등) 등에 따라 민감한 데이터를 분류하여 가장 적절한 보호 방안을 쉽게 결정하고 적용할 수 있습니다.

CipherTrust Transparent Encryption

세분화된 제어 유지

CipherTrust Transparent Encryption의 파일 수준 암호화 는 암호화가 적용된 후에도 종료되지 않습니다. 파일 암호화 에이전트는 계속해서 세분화된 액세스 제어 정책을 시행하여 사용자, 프로세스의 무단 액세스로부터 보호하고 액세스를 계속 기록합니다. 정책은 사용자, 프로세스, 파일 유형, 시간, 기타 매개 변수별로 적용할 수 있습니다. 이러한 기능을 통해 보안팀은 조직의 정형·비정형 데이터를 지속적으로 보호하고 제어할 수 있습니다.

광범위한 환경 지원

CipherTrust Transparent Encryption은 단일 인프라, 관리 환경으로 Linux, Windows, AIX의 데이터센터, 클라우드, 컨테이너, 빅데이터 환경에서 정형 데이터베이스와 비정형 파일을 보호합니다. 이 솔루션은 IBM DB2, Oracle, Microsoft SQL 서버, MySQL, NoSQL, Sybase와 같은 데이터베이스의 민감한 데이터를 보호할 수 있습니다.

특권 사용자와 사용자의 민감 데이터의 분리

파일 암호화 시스템을 통해 조직은 권한 관리자와 데이터 소유자간에 강력한 역할 분리를 만들 수 있습니다. CipherTrust Transparent Encryption은 메타 데이터를 안전하게 유지하면서 파일을 암호화합니다. 이에 따라, 하이퍼바이저나 클라우드, 저장소, 서버 관리자를 포함한 IT 담당자는 자신이 관리하는 시스템 내 민감한 데이터에 대한 액세스 없이도 시스템 관리 작업을 이행할 수 있습니다.

  • 관련 자료