고급 BYOK 또는 BYOAE(Bring Your Own Advanced Encryption)
Microsoft Azure는 편의성과 비용 절감 효과를 제공합니다. 그러나 데이터 보호 측면에서 보안 규정이나 개인정보 보호 규정, 규정 준수 관련 법과 모범 사례도 계속해서 준수할 수 있어야 합니다. 또한, 현재 사용하는 클라우드와 미래에 사용할 모든 클라우드에는 신속한 데이터 이동성이 필요하며, 이는 클라우드 공급업체별로 다른 암호화 솔루션 때문에 저하될 수 있습니다.
클라우드 서비스를 효과적이고 안전하게 사용하려면 클라우드에서 민감 데이터를 사용할지 결정하는 것처럼 점점 더 많은 의사결정이 필요하게 됩니다. 탈레스와 함께하면 안전하게 디지털 혁신을 이룰 수 있습니다. 탈레스에서 제공하는 고급 암호화 및 중앙 집중식 키 관리 솔루션을 사용하면 온프레미스, Microsoft Azure, 기타 클라우드 제공업체에 저장된 데이터를 보호하고 제어할 수 있습니다. 탈레스 기술은 다음과 같은 기능을 제공합니다.
엄격한 데이터 보안 제어 기능이 포함된 단일 Microsoft Azure 기반이거나, 온프레미스 프라이빗 클라우드 또는 여러 클라우드 공급업체와 Microsoft Azure에 데이터가 분산된 하이브리드, 멀티클라우드 환경이라면 고급 데이터 암호화 솔루션이 필요합니다. CipherTrust Transparent Encryption은 파일과 데이터베이스, Microsoft Azure와 같은 데이터베이스를 저장 위치와 관계없이 보호하며, 애플리케이션이나 데이터베이스, 인프라, 비즈니스 관행을 변경할 필요가 없습니다.
CipherTrust Tokenization은 PCI-DSS 규정을 간편하게 준수할 수 있도록 민감한 자산을 보호하고 익명화합니다. 애플리케이션에 정책 기반 동적 데이터 마스킹도 쉽게 추가할 수 있습니다. CipherTrust Tokenization은 Azure Marketplace에서 사용할 수 있습니다.
BYOE를 이용할 수 없는 조직은 CipherTrust Cloud Key Manager로 외부에서 키를 관리함으로써 업계 모범 사례를 따를 수 있습니다. 클라우드 제공업체의 BYOE(Bring Your Own Key) API를 이용하여 키 관리 작업에 따르는 복잡성을 줄이고 운영 비용을 절감하는 솔루션입니다. CipherTrust Cloud Key Manager를 온프레미스에 배포하거나 Azure Marketplace에서 인스턴스화할 수 있습니다.
CipherTrust Manager는 FIPS 140-2 레벨 2 또는 레벨 3 장치로 이용 가능하거나 Azure Marketplace에서 제공되는 CipherTrust Transparent Encryption의 키, 정책, 로그 관리 작업을 일원화합니다.
Microsoft Azure Stack을 사용하는 고객은 데이터센터부터 에지 위치와 원격 사무실에 이르는 환경까지 직접 선택한 환경으로 Azure 서비스와 기능을 확장할 수 있습니다. 고객은 Azure Stack HCI를 사용하여 하이브리드 인프라나 HCI(하이퍼 컨버지드 인프라) 등 어디에서나 생산 워크로드를 구동할 수 있습니다.
Microsoft Azure Stack HCI/Hub와 함께 사용할 수 있는 것으로 인증받은 탈레스 솔루션은 다음과 같습니다.
탈레스는 Luna Key Broker를 통한 이중 키 암호화 보안 및 제어를 포함하여 Microsoft 365를 위한 솔루션도 제공합니다.
Information technology workloads in Microsoft Azure can offer convenience and cost savings. However, you still need to follow security, privacy and compliance rules, as well as best practices, for protecting data. Further, you need rapid data mobility across all clouds you use...