가상 환경 데이터 보호

• 가상 환경의 데이터 노출: 조직이 애플리케이션 워크로드를 가상 환경, 클라우드로 이동함에 따라 민감한 데이터가 침해에 노출되고 기업은 규정 준수를 위반하게 됩니다.
• 여러 데이터 사일로에 걸친 관리 복잡성: 시간이 지남에 따라 관리자는 여러 공급업체에서 축적된 다양한 데이터 저장소의 서로 다른 암호키를 관리하는 복잡하고 비용이 많이 드는 작업을 직면하고 있습니다. 게다가 다수의 데이터베이스에 호환되지 않는 여러 암호화 솔루션을 관리하는 데 필요한 관리 자원 비용을 고려해야 합니다.
• 키 관리 업무의 운영 비효율성: 데이터 저장소별 암호키 관리, 암호키 저장·전송을 위한 수동 시스템, 비밀번호 제어 부족, 직원이 퇴사할 때 키를 무효화하는 중앙 집중식 방법은 비효율적인 운영 작업과 데이터 침해를 초래합니다.

CipherTrust Data Security Platform을 사용하면 물리·가상 서버에서 Windows, Unix, Linux OS의 파일, 볼륨, 데이터베이스에 존재하는 저장 데이터를 투명하게 암호화하고 암호키와 정책을 중앙에서 관리하여 비즈니스에 중요한 데이터를 보호할 수 있습니다.

• 액세스 제어 세분화를 통한 투명한 암호화
  • CipherTrust Transparent Encryption은 저장 데이터 암호화, 권한 사용자의 액세스 제어, 상세한 데이터 액세스 감사 로깅을 제공합니다. 애플리케이션을 수정하지 않고도 물리·가상 서버, 클라우드, 빅데이터 환경에서 Windows, AIX, Linux OS의 파일, 볼륨, 데이터베이스 내의 데이터를 투명하게 보호합니다.
• 보안 정책 및 키 관리 중앙 집중화
  • CipherTrust Manager는 CipherTrust Data Security Platform에 중앙 집중식 제어를 제공하고 보안 키 생성, 백업/복원, 클러스터링, 비활성화, 삭제를 비롯한 암호키 수명 주기 관리를 단순화합니다. CipherTrust Manager는 FIPS 140-2 인증을 받은 탈레스 Luna나 타사 HSM을 사용할 수 있는 물리·가상 폼팩터로 제공됩니다.
• 무엇보다 광범위한 운영 시스템과 환경 지원
  • 단일 인프라, 관리 환경으로 Linux, Windows, UNIX의 데이터센터, 클라우드, 컨테이너, 빅데이터, 가상 환경 전반에서 정형 데이터베이스와 비정형 파일을 보호합니다. 암호화, 접근 제어, 데이터 액세스 감사 로깅 기능은 인프라나 애플리케이션, 워크플로를 변경하지 않고도 사용할 수 있으며, 최소한의 비용과 리소스 요건으로 최대한의 제어 효과를 제공합니다.

• 투명한 데이터 보호: CipherTrust Transparent Encryption은 파일 수준 암호화를 지속적으로 시행하여 사용자와 프로세스의 무단 액세스를 방지하고, 애플리케이션과 인프라, 시스템 관리 작업 또는 비즈니스 관행을 변경하지 않고도 모든 활동에 대한 상세한 데이터 액세스 감사 로그를 생성할 수 있습니다.

• 원활하고 간편한 배포: CipherTrust Transparent Encryption 에이전트, CipherTrust Manager는 물리·가상 서버에 배포됩니다.

• 종합 보안 인텔리전스: CipherTrust Transparent Encryption은 규정 준수 요건을 충족할 뿐만 아니라 보안 정보, 이벤트 관리(SIEM) 시스템을 사용하여 데이터 보안 분석을 지원하는 상세한 데이터 액세스 감사 로그를 제공합니다.