오늘날, 모든 기업들의 멀티클라우드 도입이 확대되고 있습니다. 여러 기업에서 클라우드 보안의 책임 공유 모델에 대한 인식이 커지고 있으며, IaaS(Infrastructure as a Service, 서비스형 인프라), PaaS(Platform as a Service, 서비스형 플랫폼), SaaS(Software as a Service, 서비스형 소프트웨어) 등 어느 클라우드 소비 모델에서든지 '클라우드 소비자가 클라우드에서 보관되고 사용되는 데이터의 보안을 책임진다'는 명확한 입장을 가지고 있습니다. 탈레스 데이터 위협 보고서의 조사를 통해 많은 기업들이 클라우드 내 데이터를 보호하는 가장 좋은 방법으로 암호화를 선택했음을 알 수 있습니다.
클라우드 제공업체는 고객 편의를 위해 점점 더 많은 자체 암호화 서비스를 제공하고 있습니다. 그러나 사용자가 클라우드 공급업체 암호키를 관리해야 함을 필수요건으로 여기는 인식이 클라우드 확산만큼이나 빠르게 증가하고 있습니다. 점점 더 많은 클라우드 제공업체가 'BYOK(Bring Your Own Key)' 서비스를 제공합니다. BYOK는 고객이 직접 클라우드 키를 관리합니다. 관리해야 할 암호키와 숫자에 따라 BYOK 및 클라우드 키 관리의 어려움의 수준이 달라집니다.
다양한 방식의 클라우드 키 관리가 가능합니다.
각각 고유한 마스터키가 필요한 여러 클라우드와 워크로드에서 위와 같은 절차는 번거로울 수 있습니다.
탈레스의 CipherTrust Cloud Key Manager는 클라우드 공급업체 BYOK API, 클라우드 키 관리 자동화, 키 사용 로깅 및 보고 등의 기능을 탑재하여 사용자의 클라우드 내 암호화된 데이터의 암호키를 전체 수명주기에 걸쳐 강력하게 제어할 수 있도록 지원합니다.
CipherTrust 클라우드 키 매니저는 IaaS, PaaS, SaaS 제공업체 지원 목록을 점점 확장하고 있습니다. SaaS 솔루션은 Microsoft Office365, Salesforce.com, Salesforce Sandbox를 포함합니다. 지원하는 IaaS/PaaS 솔루션에는 Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform, Amazon Web Services가 있습니다.
향상된 IT 효율성 제공
CipherTrust Cloud Key Manager는 여러 환경에서 암호키 관리를 중앙 집중화하여, 지원되는 모든 클라우드와 여러 클라우드 계정을 단일 브라우저 탭에 표시합니다. 고급 클라우드 키 관리 기능으로는 키 교체 자동화, 키 폐기 처리, 클라우드 키 볼트 동기화를 포함합니다. 이를 통해 클라우드 키 수명 주기 관리 시간을 크게 단축할 수 있습니다. CipherTrust Cloud Key Manager는 BYOK 지원 기능뿐만 아니라, 기본 클라우드 키와 주요 소스에서 생성된 키의 전체 수명 주기 관리를 포함합니다.
강력한 키 제어와 보안 확보
BYOK(Bring Your Own Key) 서비스를 통해 고객은 공급업체가 제어하는 암호화를 키 관리 작업과 분리하고, 역할과 제어를 분리하는 핵심 계층으로 활용할 수 있습니다. CipherTrust Cloud Key Manager의 선택 가능한 옵션인 FIPS 140-2 인증 보안 키 소스와 함께, 키 생성, 역할 분리, 보고, 키 수명 주기 관리를 제공하여 사내 데이터 보호 규정이나 산업 데이터 보호 의무를 이행할 수 있도록 지원합니다.
모범 사례 이행
데이터 암호화, 복호화 작업에서 암호키 제어를 분리하여 규정 준수, 모범 보안 사례, 데이터 통제를 실행할 수 있습니다. CipherTrust Cloud Key Manager의 대시보드, 보고서, 로그를 통해 암호키 사용에 대한 운영 관련 정보를 확보할 수 있습니다.
유연한 배포 옵션으로 기업의 필요 충족
CipherTrust Cloud Key Manager는 여러 폼팩터로 이용할 수 있어 어떤 기업의 필요도 충족할 수 있습니다. CipherTrust Cloud Key Manager와 키 소스 모두 어느 소프트웨어나 클라우드와도 호환 가능한 제품으로 제공되며, 여러 클라우드 공급업체의 마켓플레이스에서 검색할 수 있어 빠른 인스턴스화가 가능합니다. 또한, 어느 클라우드에서 배포하든지 클라우드 공급업체의 액세스와 완전히 분리되며, 솔루션이 배포된 클라우드나 기타 사용 및 지원 가능한 클라우드에서 키를 관리할 수 있습니다. 예시:
위와 유사한 조합으로 다양하게 이용하실 수 있습니다.
자동화 친화적인 기본 특성
자체적으로 핵심적인 IT 효율성 향상을 제공하는 내부 자동화 기능 외에도 CipherTrust 클라우드 키 매니저와 키 소스에 대한 작업은 RESTful API를 통해 완전히 구현할 수 있습니다.
키 수명 주기 자동화
버튼을 클릭하거나 API 요청을 통해 자동적으로 교체할 키를 표시합니다. 이후, CipherTrust Cloud Key Manager는 포괄적인 로깅을 통해 자동키 교체를 수행하여 IT 효율성과 향상된 데이터 보안을 제공합니다. 만료 날짜가 없는 키나 만료 날짜 이전에 교체할 키를 지정하여 키를 교체할 수도 있습니다. 각각의 클라우드마다 고유한 일정을 적용할 수도 있습니다.
강력한 암호키 보안
CipherTrust Cloud Key Manager는 CipherTrust Manager, 탈레스 Luna Network HSM 또는 Vormetric Dara Security Manager의 보안 기능을 활용하여 키를 생성합니다. 클라우드 콘솔에서의 키 삭제 실수를 줄일 수 있도록 백업 키를 제공하는 클라우드에 보안 스토리지를 제공합니다. 업로드 중이거나 사용 중인 키에 대한 메타데이터를 완벽하게 통제할 수 있습니다.
진정한 멀티 클라우드 지원
Amazon Web Services와 AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, Azure 중국 및 독일의 독립 클라우드, IBM Cloud, Google Cloud Platform, Salesforce.com뿐만 아니라 SalesForce Sandbox, SalesForce GovCloud Plus를 지원하는 CipherTrust Cloud Key Manager는 단일 창으로 여러 계정에서 다양한 클라우드 암호화 데이터의 통제권을 확보하도록 합니다. 예를 들어, CipherTrust Cloud Key Manager는 클라우드 제공업체에서 지원하는 키 유형을 검색하여 잘못된 키 유형의 업로드를 방지합니다. 이 솔루션은 AWS 계정 간 키 공유와 Azure 'B2B' 지원을 포함하여 각 클라우드의 다중 계정 키 관리 제품군과 함께 작동하도록 설계되었습니다.
포괄적인 키 관리
클라우드 제공업체에서 이미 생성한 키의 수에 관계없이 CipherTrust 클라우드 키 매니저를 배포합니다. 필요에 따라 클라우드 콘솔에서 클라우드 네이티브 키를 만듭니다. CipherTrust Cloud Key Manager는 키 데이터베이스를 제공업체의 키 데이터베이스와 자동으로 동기화하며, 이 동기화 주기는 사용자가 지정할 수 있습니다. 만료 규칙과 사용 옵션과 같은 주요 속성은 모두 유지됩니다. 또한, CipherTrust Cloud Key Manager 콘솔에서 클라우드 네이티브 키 생성을 요청하고 BYOK 키를 업로드할 수 있습니다. 클라우드 공급업체가 제공하는 네이티브 키 교체 규칙이 충분하지 않은 경우 CipherTrust 클라우드 키 매니저의 제어 하에 키를 교체할 수 있습니다.
CipherTrust Cloud Key Manager는 클라우드의 Bring Your Own Key를 훨씬 뛰어넘어, 종합적인 클라우드 키 수명 주기 관리를 제공하는 제품입니다.
규정 준수의 필수 도구
CipherTrust Cloud Key Manager에는 클라우드별 운영 로그와 사전 패키징된 다양한 주요 활동 보고서를 포함하여 빠른 규정 준수 보고에 필요한 모든 종류의 로그와 보고서가 있습니다.
신기술 지원
CipherTrust Cloud Key Manager는 Salesforce.com 캐시 키에 대한 지원을 통해 BYOK에 HYOK(Hold Your Own Key) 기술을 더합니다. 다음 수준의 자동화를 위한 RESTful API의 구성 요소인 제품으로, Azure 서비스 원칙과 AWS Assumed Role 인증 메커니즘에 대한 지원을 포함합니다.
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
인프라, 플랫폼 및 소프트웨어를 서비스 형태로 제공하는 대부분의 업체들은 서비스 제공업체가 관리하는 암호키를 기반으로 저장데이터에 대한 암호화 기능을 제공합니다. 하지만, 클라우드 보안협회에서 명시한 업계 모범 사례를 비롯해 다수의 산업 또는 내부 데이터 보호 기준은 클라우드 서비스 제공업체 및 관련 암호화 운영부서가 아닌 다른 곳에서 암호키를 보관하고 관리해야 한다고 규정하고 있습니다. 즉, 서비스 공급업체들은 고객이 자신의 데이터 암호키를 직접 제어할 수 있는 BYOK 서비스를 제공하여...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
클라우드 데이터에 대한 보호책임, 멀티 클라우드 키 관리의 어려움, CipherTrust Cloud Key Manager의 장점에 관해 2분간 다룹니다.
동영상을 통해 CipherTrust Cloud Key Manager의 전반적인 내용을 파악하실 수 있습니다.
