CipherTrust Cloud Key Management


클라우드 키 관리

BYOK, HYOK 및 클라우드 네이티브 암호키에 대한 집중적인 수명 주기 관리


클라우드 서비스 제공업체(CSP)는 고객의 편의를 위해 공급업체별 암호화 및 키 관리 서비스를 점점 더 많이 제공하고 있습니다. 고객에게 꼭 필요한 벤더 독립적인 암호화 및 키 관리 서비스를 제공합니다. 탈레스는 CSP 및 고객과 협력하고 혁신하여 클라우드 및 온프레미스 공급업체 전반의 효율성과 운영 복원력을 높입니다.


탈레스는 클라우드 소비자로서 공급업체 클라우드에 저장하고 사용하는 데이터의 보안에 대한 책임은 사용자에게 있다는 사실에 항상 초점을 맞춰 사용자를 위한 제품을 개발합니다. CipherTrust 클라우드 키 관리(CCKM)는 클라우드 네이티브, BYOK 및 HYOK 키에 대한 여러 지역에 걸친 단일 창 보기와 모든 클라우드 키 관리 서비스를 관리할 수 있는 간단한 UI를 통해 데이터는 물론 사용자의 시간을 보호합니다.




73%

퍼블릭 클라우드 공급업체와 보안 

또는 복원력 관련 문제를 겪고 있는 조직의 비율


54%

클라우드 데이터의 60% 이상이 

민감하다고 보고


62%

클라우드에서 데이터를 보호하는 

최고의 기술로 암호화를 선택

*출처 : 2023 탈레스 데이터 위협 보고서의 주요 결과


클라우드 전반에서 귀중한 데이터 제어

업무 분리:
암호키를 해당 클라우드 외부에 안전하게 저장하여 데이터와 클라우드 서비스 제공업체(CSP) 간의 업무 분리를 시행합니다.


위험 완화:
데이터의 민감도 및 규정 준수 의무에 따라 위험에 적합한 키 관리 제어 및 워크로드 보호를 적용하십시오.



선택의 폭 극대화




클라우드 전반

주요 소스 전반

키 관리 소유권 모델 전반

퍼블릭 클라우드와 프라이빗 또는 온프레미스 데이터 인프라의 모든 조합.

CipherTrust Manager(CM), Luna Network HSM, DSM, 네이티브

BYOK, HYOK, 네이티브

지원되는 퍼블릭 클라우드 및 키 관리 소유권 모델

    모델 비교
네이티브
BYOK
HYOK
  Amazon Web Services (AWS) KMS
네이티브BYOK
    - AWS CloudHSM 
네이티브


    - AWS XKS


HYOK
  AWS China
네이티브
BYOK

  AWS GovCloud
네이티브
BYOK
HYOK
  Google Cloud Platform CMEK
네이티브
BYOK

  Google Cloud Platform EKM


HYOK
  Google Cloud Platform EKM UDE  


HYOK-CC*
  Google Workspace CSE  


HYOK
  Microsoft Azure Cloud
네이티브
BYOK

  Microsoft Azure China
네이티브
BYOK

  Microsoft Azure GovCloud
네이티브
BYOK

  Microsoft Azure 관리형 HSM
네이티브
BYOK

  Microsoft 365

BYOK
HYOK
  Oracle Cloud Infrastructure
네이티브
BYOK
HYOK
  Salesforce.com  
네이티브
BYOKHYOK**
  Salesforce GovCloud Plus
네이티브
BYOK
HYOK**
  Salesforce Sandbox
네이티브
BYOK
HYOK**
  SAP Data Custodian
네이티브
BYOK

*HYOK-CC는 기밀 컴퓨팅을 위한 HYOK

**캐시 전용 키 서비스

운영 효율성 및 복원력 향상

프로세스와 도구를 사용하여 클라우드 및 하이브리드 환경 전반에서 주요 수명 주기 관리를 자동화하십시오. 



프로세스 포함 항목

도구 포함 항목

  • 키 수명 주기 관리
  • 데이터 보호
  • 클라우드 전반의 단일 사용자 인터페이스
  • 클라우드 전반에 걸친 공통 API세트
  • 키가 저장된 위치를 단일 창에서 확인 가능

규정 준수 간소화

디지털 주권에는 데이터, 사용 중인 하드웨어 및 소프트웨어 등 자신의 디지털 운명을 통제할 수 있는 세 가지 축이 있습니다. 




데이터 주권

운영 주권

소프트웨어 주권

사용자는 데이터에 대한 암호화 및 액세스를 제어하고 국가별 데이터 주권 법률을 준수합니다. GDPR, SCHREMS II, PCI-DSS 와 같은 개인정보 보호 규정 준수를 손쉽게 입증

공급업체 운영에 대한 가시성과 통제권

공급업체의 소프트웨어에 의존하지 않고 워크로드를 실행

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.