Default banner

투명한 데이터 암호화

최첨단 저장 데이터 암호화, 접근 제어 및 데이터 접근 감사 로깅

검증된 하드웨어 가속 암호화 솔루션을 이용하여 물리적 환경과 가상 환경, 클라우드 환경에서 파일과 볼륨, 연결된 클라우드 스토리지를 암호화하고, 암호화와 접근 제어, 데이터 접근 로그 관련 규제 요건과 모범 사례 요건을 충족시킵니다.

투명한 데이터 암호화

투명한 데이터 암호화는 중앙 집중식 키 관리, 관리자 접근 제어, 상세 데이터 접근 감사 로깅을 통해 저장 데이터 암호화를 제공합니다. 온프레미스나 멀티 클라우드, 빅 데이터, 컨테이너 환경 등 데이터가 상주하는 모든 위치에서 데이터를 보호합니다.

운영 파일 시스템이나 장치 계층에 에이전트를 설치함으로써 간단하고 빠르게 배포할 수 있으며 확장 가능할 뿐만 아니라, 에이전트 설치 위치에서 실행하는 모든 애플리케이션에 대한 암호화와 복호화가 투명합니다. 투명한 데이터 암호화는 중단이나 노력, 비용을 최소화하면서 데이터 보안 규제 준수와 모범 사례 요건에 충족하도록 설계되었습니다. 배포 단계는 물론, 운영 단계에서도 비즈니스나 운영 절차를 변경할 필요 없이 유지하며 원활히 구현할 수 있습니다. 이 솔루션은 CipherTrust 데이터 보안 플랫폼에 대한 암호키와 정책 관리를 중앙화하며, 최대 FIPS 140-2 레벨 3까지 준수하는 CipherTrust Manager와 함께 이용 가능합니다.

 

ciphertrust transparent encryption

 

  • 특징
  • 사양

역할 기반 접근 정책

역할 기반 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 접근할지 통제할 수 있습니다. LDAP, Active Directory, Hadoop 및 컨테이너 사용자와 그룹은 물론, 시스템 수준 사용자와 그룹에 대한 접근 제어를 사용할 수 있습니다. 관리자 접근을 손쉽게 제어할 수 있어, 평소처럼 작업하는 동시에 데이터에 잠재적인 위협이 될 수 있는 사용자 및 그룹에 대한 보호 조치 실행이 가능합니다.

고성능 하드웨어 가속 암호화

투명한 암호화는 데이터 암호화에는 AES, 키 교환을 위해서는 ECC와 같은 강력한 표준 기반의 암호화 프로토콜만을 적용합니다. 에이전트는 FIPS 140-2 레벨 1 인증을 받았습니다. 최신 CPU에서 사용 가능한 암호화 기능을 활용하여 암호화로 인한 오버헤드를 최소화합니다. 분산 에이전트 기반 배포 모델에는 레거시 프록시 기반 암호화 솔루션을 방해하는 병목 현상과 대기 시간이 없습니다.

가장 광범위한 운영 체제 및 환경 지원

Linux, Windows, Unix의 데이터 센터와 클라우드, 컨테이너, 빅 데이터 환경 전반에서 단일 인프라 및 관리 환경을 사용하여, 구조화된 데이터베이스와 구조화되지 않은 파일을 보호합니다. 암호화와 접근 제어, 데이터 접근 감사 로깅은 인프라나 애플리케이션, 워크플로 변경 없이도 최소한의 비용과 리소스 요건을 활용해 최대 수준의 제어를 제공합니다.

포괄적인 보안 인텔리전스

규제 준수 요건과 법정 보고 요건을 충족할 뿐만 아니라, 데이터 보안 분석을 가능하게 하는 상세 데이터 접근 감사 로깅으로 위협을 더 신속하게 식별하고 차단합니다. 주요 시스템 제공업체는 보호 데이터에 대한 접근 시도 거부를 손쉽게 확인할 수 있도록 사전 구축된 통합 및 대시보드를 사용할 수 있습니다.

라이브 데이터 변환

라이브 데이터 변환 옵션을 추가하면 초기 암호화 작업 시 발생할 수 있는 다운타임을 배제할 수 있습니다. 이 특허 기술은 애플리케이션을 오프라인으로 전환하지 않고도 데이터를 계속 사용하면서 데이터베이스 또는 파일을 암호화하거나 새로운 암호키로 교체할 수 있도록 지원합니다. 이는 타사 데이터 암호화 솔루션에는 없는 탈레스만이 제공하는 기능입니다.

플랫폼 지원:
Microsoft — Windows Server 2019, 2016, 2012 / Linux — Red Hat Enterprise Linux(RHEL), SuSE Linux Enterprise Server 및 Ubuntu / UNIX — IBM AIX

데이터베이스 지원:
IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase 등 기타

애플리케이션 지원:
Microsoft, Documentum, SAP, SharePoint, 사용자 정의 애플리케이션 등을 포함한 모든 애플리케이션에 대한 투명성 빅 데이터

지원:
Hadoop—Cloudera, Hortonworks, IBM; NoSQL—Couchbase, DataStax, MongoDB; SAP HANA; Teradata

암호화 하드웨어 가속화:
AMD 및 Intel AES-NI, IBM P9 암호화 보조 프로세서 에이전트

인증:
FIPS 140-2 레벨 1

컨테이너 지원:
Docker, Red Hat OpenShift

클라우드 지원:
AWS: EBS, EFS, S3, S3I, S3 Glacier
AZURE: 디스크 스토리지, 애저 파일