연락처

SafeNet Data Protection On Demand - 서비스

여러분이 사용하는 주문형 데이터 보호 애플리케이션의 메뉴가 점점 더 확장됨에 따라 보안 서비스에 제공되는 옵션과 통합의 폭도 다음과 같이 넓어졌습니다.

Salesforce에 대한 키 자료(테넌트 암호)를 생성하고 수명 주기 전체에 걸쳐 Salesforce Shield와 협력해 키와 보안 정책을 관리합니다.

키 브로커를 통해 키에 대한 제어권을 유지하고 환경 전반에 걸쳐 키 관리 정책을 조정할 수 있습니다. 키 브로커는 키에 대한 관리자 역할을 하여 모든 키를 관리, 검색 및 감사하기 위한 통합적 키 관리 디렉토리를 제공합니다. Key Broker On Demand를 이용하면 정책을 설계하고 시행하여 규정 준수를 보장할 수 있습니다. 데이터의 보안과 개인 정보 보호 수준을 더욱 확실히 보장하기 위해 클라우드의 SafeNet Data Protection On Demand 서비스 내에서 BYOK(Bring Your Own Key) 방식을 적용할 수 있습니다. 서비스 계층(GUI/API)을 제공하는 Key Broker On Demand를 이용하면 Salesforce에 대한 키 자료(Salesforce 테넌트 암호)를 생성하고 수명 주기 동안 Salesforce Shield와 협력해 키를 관리할 수 있습니다. 이제 Salesforce와 지원되는 애플리케이션 전체에 걸쳐 키를 사용 및 관리하여 절실히 요구되는 보안 정책 시행과 필수적 감사 기능을 제공하고 관리 부담을 줄이면서 자연스럽게 데이터가 항상 보호되도록 보장할 수 있습니다.

고유한 HSM 주문형 서비스를 이용하여 애플리케이션 또는 통합 요구 사항에 맞춰 인증된 키 저장소 설정

키 저장소는 암호화 키와 암호를 보호하는 데 사용되는 안전하고 신뢰할 수 있는 메커니즘입니다. 자신의 키 저장소를 사용하여 암호화 키를 생성 및/또는 저장함으로써 모든 애플리케이션과 서비스에 걸쳐 공통 RoT(root of trust)를 구성할 수 있습니다. 또한 키 저장소를 사용하여 데이터 암호화 키의 암호화와 암호 해독, 암호 보호(암호, SSH 키 등) 같은 암호화 작업을 수행할 수도 있습니다.

PKI 신뢰 계층 수립을 담당한 인증 기관에 속한 비공개 키를 보호합니다.

암호화 키는 성능 및 확장성과 관련된 이유로 데이터베이스에 로컬로 저장되는 것이 일반적이지만 이로 인해 데이터 암호화에 사용된 암호화 키를 보호할 방법을 해결해야 하는 문제가 대두됩니다. 해결 방법은 HSM On Demand 서비스 키 저장소에 들어 있는 키 암호화 키(KEK) 또는 마스터 키와 함께 데이터 암호화 키(DEK)라고 일반적으로 부르는 로컬 암호화 키를 암호화하는 것입니다. 그러면 인증된 서비스만 DEK의 암호 해독을 요청할 수 있습니다. 해커가 데이터베이스를 훔치더라도 데이터베이스의 내용이 암호화되어 액세스할 수 없기 때문에 해커가 KEK가 들어 있는 Oracle TDE 데이터베이스 키 저장소에는 액세스할 수 없습니다.

소프트웨어 및 펌웨어 패키지 또는 전자 문서의 작성자를 디지털 방식으로 서명하여 보낸 사람의 무결성을 보장합니다.

디지털 서명은 문서, 소프트웨어 및 펌웨어 패키지의 게시자 신원을 확인하는 목적으로 이용되고 서명한 데이터의 무결성을 입증하는 데도 이용됩니다. 디지털 서명은 패키지 수신자가 업데이트에 적용된 디지털 서명을 신뢰할 수 있도록 합니다. 해커가 디지털 서명 키를 손상시킬 수 있다면 원래 작성자/게시자의 신원을 사칭하여 자신의 악성 업데이트(맬웨어)를 만들 수 있게 됩니다. 수신자는 작성자/게시자와 연관된 디지털 서명을 신뢰하기 때문에 이러한 악성 업데이트도 신뢰할 수 밖에 없습니다. 이로 인해, 예를 들어 라우터 같은 하드웨어 어플라이언스나 소프트웨어 보안 패치가 영향을 받을 수 있습니다. SafeNet Data Protection On Demand 내에서 고유한 디지털 서명 서비스를 이용하면 HSM 서비스의 서명 애플리케이션과 관련된 프라이버시 키를 보호할 수 있어 비공개 키가 도난 당하거나 손상되는 일이 생기지 않습니다.

Oracle TDE 데이터베이스 데이터 암호화 키가 HSM On Demand 서비스 내에 있는 마스터 키로 암호화되도록 하여 성능과 확장성을 최적화합니다.

암호화 키는 성능 및 확장성과 관련된 이유로 데이터베이스에 로컬로 저장되는 것이 일반적이지만 이로 인해 데이터 암호화에 사용된 암호화 키를 보호할 방법을 해결해야 하는 문제가 대두됩니다. 해결 방법은 HSM On Demand 서비스 키 저장소에 들어 있는 키 암호화 키(KEK) 또는 마스터 키와 함께 데이터 암호화 키(DEK)라고 일반적으로 부르는 로컬 암호화 키를 암호화하는 것입니다. 그러면 인증된 서비스만 DEK의 암호 해독을 요청할 수 있습니다. 해커가 데이터베이스를 훔치더라도 데이터베이스의 내용이 암호화되어 액세스할 수 없기 때문에 해커가 KEK가 들어 있는 Oracle TDE 데이터베이스 키 저장소에는 액세스할 수 없습니다.

젬알토의 SafeNet Data Protection On Demand는 신뢰할 수 있는 보안을 제공합니다.

보안 클라우드 데이터
  1. 키 및 서명 작업을 인증 기관, 호스트 플랫폼 및 운영 체제와 분리시킵니다.
  2. 수작업으로 이루어지던 키 수명 주기 관리와 프로세스를 자동화합니다.
  3. 수에 제한 없이 모든 서비스로 자동 확장합니다.
  4. 신뢰성을 입증했습니다.
  5. 5분 내에 보안 서비스를 설정합니다.