오늘날, 모든 기업들의 멀티클라우드 도입이 확대되고 있습니다. 여러 기업에서 클라우드 보안의 책임 공유 모델에 대한 인식이 커지고 있으며, IaaS(Infrastructure as a Service, 서비스형 인프라), PaaS(Platform as a Service, 서비스형 플랫폼), SaaS(Software as a Service, 서비스형 소프트웨어) 등 어느 클라우드 소비 모델에서든지 '클라우드 소비자가 클라우드에서 보관되고 사용되는 데이터의 보안을 책임진다'는 명확한 입장을 가지고 있습니다. 매년 발행되는 탈레스 데이터 위협 보고서를 통해 많은 기업이 클라우드 내 데이터를 보호하는 가장 좋은 방법으로 암호화를 선택했음을 알 수 있습니다.
클라우드 제공업체는 고객 편의를 위해 점점 더 많은 자체 암호화 서비스를 제공하고 있습니다. 한편, 사용자가 클라우드 공급업체 암호키를 관리해야 함을 필수요건으로 여기는 인식이 클라우드 확산만큼이나 빠르게 증가하고 있습니다. 점점 더 많은 클라우드 제공업체가 'BYOK(Bring Your Own Key)' 및 'HYOK(Hold Your Own Key)' 서비스를 제공합니다. BYOK 및 HYOK는 고객이 직접 클라우드상의 암호키를 관리합니다.
탈레스의 CipherTrust Cloud Key Manager는 클라우드 공급업체 BYOK API에 대한 지원을 HYOK, 클라우드 키 관리 자동화, 키 사용 로깅 및 보고 등의 기능을 갖춘 관련 서비스와 통합하며, 클라우드 사용자에게 클라우드 키 관리 서비스를 제공하여 클라우드 제공업체가 암호화하는 데이터의 암호키를 강력하게 제어할 수 있도록 지원합니다.
CipherTrust Cloud Key Manager는 IaaS, PaaS, SaaS 제공업체 지원 대상을 점점 확장하고 있습니다. SaaS 솔루션은 Microsoft Office365, Salesforce.com, Salesforce Sandbox뿐만 아니라 SAP Data Custodian도 포함합니다. 지원하는 IaaS/PaaS 솔루션에는 Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform, Amazon Web Services가 있습니다.
향상된 IT 효율성 제공
CipherTrust Cloud Key Manager는 여러 환경에서 암호키 관리를 중앙 집중화하여, 지원되는 모든 클라우드와 여러 클라우드 계정을 단일 브라우저 탭에 표시합니다. 고급 클라우드 키 관리 서비스 및 기능으로는 키 교체 자동화, 키 폐기 처리, 클라우드 키 볼트 동기화가 함께 포함되어 있어 클라우드 키 수명 주기 관리에 필요한 시간을 크게 줄입니다. CipherTrust Cloud Key Manager는 BYOK 및 HYOK 지원 기능뿐만 아니라, 기본 클라우드 키와 주요 소스에서 생성된 키의 전체 수명 주기 관리를 포함합니다.
강력한 키 제어와 보안 확보
BYOK 및 HYOK(Bring and Hold Your Own Key) 서비스를 통해 고객은 공급업체가 제어하는 암호화를 키 관리 작업과 분리하고, 역할과 제어를 분리하는 핵심 계층으로 활용할 수 있습니다. CipherTrust Cloud Key Manager의 선택 가능한 옵션인 FIPS 140-2 인증 보안 키 소스와 함께, 키 생성, 역할 분리, 보고, 키 수명 주기 관리를 제공하여 사내 데이터 보호 규정이나 산업 데이터 보호 의무를 이행할 수 있도록 지원합니다.
모범 사례 이행
데이터 암호화, 복호화 작업에서 암호키 제어를 분리함으로써 규정 준수, 모범 보안 사례, 데이터 통제를 실행할 수 있습니다. CipherTrust Cloud Key Manager의 대시보드, 보고서, 로그를 통해 암호키 사용에 대한 운영 관련 정보를 확보할 수 있습니다.
유연한 배포 옵션으로 기업의 필요 충족
CipherTrust Cloud Key Manager는 여러 폼팩터로 이용할 수 있어 어떤 기업의 필요도 충족할 수 있습니다. CipherTrust Cloud Key Manager와 키 소스 모두 어느 소프트웨어나 클라우드와도 호환 가능한 제품으로 제공되며, 여러 클라우드 공급업체의 마켓플레이스에서 검색할 수 있어 빠른 인스턴스화가 가능합니다. 또한, 어느 클라우드에서 배포, 운영하든지 클라우드 공급업체의 액세스를 방지하며, 솔루션이 배포된 클라우드나 기타 사용 및 지원 가능한 클라우드에서 키를 관리할 수 있습니다.
자동화 이니셔티브와의 통합
자체적으로 핵심적인 IT 효율성 향상을 제공하는 내부 자동화 기능 외에도 CipherTrust Cloud Key Manager와 키 소스에 대한 작업은 RESTful API를 통해 완전히 구현할 수 있습니다.
포괄적인 키 관리
BYOK: 클라우드 제공업체에서 이미 생성한 키의 수에 관계없이 CipherTrust Cloud Key Manager를 배포합니다. 필요에 따라 클라우드 콘솔에서 클라우드 네이티브 키를 만듭니다. CipherTrust Cloud Key Manager는 키 데이터베이스를 제공업체의 키 데이터베이스와 자동으로 동기화하며, 이 동기화 주기는 사용자가 지정할 수 있습니다. 만료 규칙과 사용 옵션과 같은 주요 속성은 모두 유지됩니다. 또한, CipherTrust Cloud Key Manager 콘솔에서 클라우드 네이티브 키 생성을 요청하고 BYOK 키를 업로드할 수 있습니다. 클라우드 공급업체가 제공하는 네이티브 키 교체 규칙이 충분하지 않은 경우 CipherTrust Cloud Key Manager의 제어 하에 키를 교체할 수 있습니다.
HYOK: CipherTrust Cloud Key Manager는 Salesforce Cached Keys, Google Cloud 외부 키 관리(EKM) 및 Google Workspace 클라이언트 측 암호화와 같이 새로운 HYOK 제품을 다수 지원합니다. HYOK는 클라우드 제공업체의 암호키 요청에 응답하는 서비스 업체가 제공합니다.
CipherTrust Cloud Key Manager는 클라우드의 Bring Your Own Key를 훨씬 뛰어넘어, 종합적인 클라우드 키 수명 주기 관리를 제공하는 제품입니다.
키 수명 주기 자동화
버튼 클릭이나 API 요청을 통해 간편하게 자동으로 교체할 키를 표시합니다. 이후, CipherTrust Cloud Key Manager는 포괄적인 로깅을 포함하는 자동 키 교체를 수행하여 IT 효율성과 향상된 데이터 보안을 제공합니다. 만료 날짜가 없는 키나 만료 날짜 이전에 교체할 키를 지정하여 키를 교체할 수도 있습니다. 각각의 클라우드마다 고유한 일정을 적용할 수도 있습니다.
키 교체는 사용 사례에 따라 다릅니다. 선호하는 데이터 저장소가 키 교체를 지원하는지 클라우드 공급업체에 문의하시기 바랍니다.
강력한 암호키 보안
BYOK 및 HYOK에는 안전한 키 생성 및 저장이 필요합니다. CipherTrust Cloud Key Manager는 CipherTrust Manager, 탈레스 Luna Network HSM 또는 Vormetric Dara Security Manager의 보안 기능을 활용하여 키를 생성합니다. 클라우드 콘솔에서의 키 삭제 실수를 줄일 수 있도록 백업 키를 제공하는 클라우드에 보안 저장소를 제공합니다. 업로드 중이거나 사용 중인 키에 대한 메타데이터를 완벽하게 통제할 수 있습니다.
진정한 멀티클라우드 지원
CipherTrust Cloud Key Manager 지원 대상:
규정 준수의 필수 도구
CipherTrust Cloud Key Manager에는 클라우드별 운영 로그와 사전 패키징된 다양한 주요 활동 보고서를 포함하여 빠른 규정 준수 보고에 필요한 모든 종류의 로그와 보고서가 있습니다.
신기술 지원
CipherTrust Cloud Key Manager는 빠르게 부상하는 기술을 다수 지원합니다. 몇 가지 사례는 다음과 같습니다.
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
인프라, 플랫폼 및 소프트웨어를 서비스 형태로 제공하는 대부분의 업체들은 서비스 제공업체가 관리하는 암호키를 기반으로 저장데이터에 대한 암호화 기능을 제공합니다. 하지만, 클라우드 보안협회에서 명시한 업계 모범 사례를 비롯해 다수의 산업 또는 내부 데이터 보호 기준은 클라우드 서비스 제공업체 및 관련 암호화 운영부서가 아닌 다른 곳에서 암호키를 보관하고 관리해야 한다고 규정하고 있습니다. 즉, 서비스 공급업체들은 고객이 자신의 데이터 암호키를 직접 제어할 수 있는 BYOK 서비스를 제공하여...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
클라우드 데이터 보안에 대한 사용자의 책임, 멀티클라우드 키 관리의 어려움, CipherTrust Cloud Key Manager의 장점에 관해 2분간 다룹니다.
동영상을 통해 CipherTrust Cloud Key Manager의 전반적인 내용을 파악하실 수 있습니다.
디지털 혁신과 클라우드 기반 애플리케이션의 세계에서 클라우드 공급자와 기업은 보다 강력한 클라우드 보안 및 규정 준수를 모색하고 있습니다. 이러한 과제를 해결하기 위해 구글 워크스페이스는 클라이언트 측 암호화 솔루션(베타출시 예정) 을 통해 향상된 개인 정보 보호 및 기밀 옵션을 제공합니다. 이 솔루션은 SafeNet Trusted Access와 CipherTrust Cloud Key Manager를 함께 사용하여 기업고객이 암호화 키를 완전히 제어할 수 있는 솔루션입니다. '공유 보안'의...
클라우드 제공업체는 고객 데이터 보호를 위해 종종 데이터를 암호화하고, 데이터 암호화에는 암호키가 필요합니다. 키 관리는 암호화용 키를 생성하고 안전하게 유지하는 일반적인 개념을 의미합니다. 일부 클라우드 제공업체는 고객이 BYOK 또는 HYOK를 사용하여 고객이 보유한 키를 사용할 수 있도록 합니다.
Google Cloud Platform은 고객 관리 암호키 또는 CMEK를 사용하는 BYOK와 외부 키 관리 [서비스] 또는 EKM을 사용하는 HYOK를 모두 제공합니다.
Cloud Key Management 서비스는 키를 생성하거나 BYOK 또는 HYOK를 허용합니다. 이러한 키는 일반적으로 마스터키입니다. 데이터 암호키는 마스터키에서 일부 파생되며, 데이터를 암호화하는 데 사용됩니다.
