CipherTrust Transparent Encryption


투명한 데이터 암호화

고급 저장 데이터 암호화, 액세스 제어, 데이터 액세스 감사 로깅


물리, 가상, 클라우드 환경에서 파일, 볼륨, 연결된 클라우드 저장소를 보호하는 검증된 하드웨어 가속 암호화 솔루션을 사용하여 암호화, 액세스 제어, 데이터 액세스 로깅과 관련된 규정 준수 요건과 모범 사례 요건을 충족할 수 있습니다. 

CipherTrust 투명 암호화(이전 Vormetric CipherTrust 투명 암호화)는 중앙 집중식 키 관리, 권한 사용자 액세스 제어, 상세한 데이터 액세스 감사 로깅을 통해 저장 데이터 암호화를 제공합니다. 이를 통해 온프레미스 환경이나 멀티 클라우드 환경, 빅데이터 및 컨테이너 환경 등 데이터 위치가 어디든지 보호할 수 있습니다.


운영 파일 시스템이나 장치 계층에 에이전트가 설치되어 배포가 간단하고 확장 가능하며 빠를 뿐만 아니라 그 위에서 실행되는 모든 애플리케이션에 투명한 암호화·복호화를 제공합니다. CipherTrust 투명 암호화는 중단, 작업, 비용을 최소화하면서 데이터 보안 규정 준수 요건과 모범 사례 요건을 충족하도록 만들어졌습니다. 배포 중이나 롤아웃 중에도 변경 없이 비즈니스·운영 프로세스를 원활하게 운영하며 구현할 수 있는 솔루션입니다. FIPS 140-2 Level 3 인증 제품인 CipherTrust 매니저와 함께 작동하여 CipherTrust 데이터 보안 플랫폼의 암호키, 정책 관리를 일원화합니다.



이점




투명한 데이터 보호

확장성, 배포 용이성

규정 준수, 모범 사례 요건 충족

물리, 가상, 클라우드 환경에서 사용자와 프로세스의 무단 액세스를 방지하는 투명하고 지속적인 파일 수준 암호화입니다. 배포 중이나 롤아웃 중에도 변경 없이 비즈니스·운영 프로세스를 원활하고 빠르게 운영하며 구현할 수 있는 솔루션입니다.

물리·가상 서버 수만 대로 확장 배포할 수 있는 CipherTrust 투명 암호화 솔루션은 Windows, Linux, Unix 플랫폼에서 사용할 수 있습니다. 엔터프라이즈 암호화 소프트웨어는 물리적 환경, 클라우드, 빅데이터 환경에서 사용, 배포, 유지 관리할 수 있습니다.

암호화, 액세스 제어, 데이터 액세스 로깅은 PCI DSS, HIPAA, GDPR 등을 비롯하여 거의 모든 규정 준수, 데이터 개인정보 보호 표준·의무의 기본 요건이거나 권장 모범 사례입니다.

특징




세분화된 액세스 제어 정의 

고성능 하드웨어 가속 암호화 

무엇보다 광범위한 운영 시스템과 환경 지원

역할 기반 액세스 정책은 누가, 무엇을, 어디서, 언제, 어떻게 데이터에 액세스할 수 있는지 제어합니다. 시스템 수준 사용자와 그룹뿐만 아니라 LDAP, Active Directory, Hadoop, Container 사용자와 그룹에도 액세스 제어가 가능합니다. 관리자가 평소와 같이 작업할 수 있도록 권한 있는 사용자 액세스 제어를 쉽게 구현하면서 데이터에 대한 잠재적인 위협이 되는 사용자 및 그룹으로부터 보호합니다.

투명 암호화는 데이터 암호화에 AES(Advanced Encryption Standard), 키 교환에는 ECC(타원 곡선 암호화) 같은 강력한 표준 기반 암호화 프로토콜만 사용합니다. 에이전트는 FIPS 140-2 레벨 1 인증을 받았습니다. 최신 CPU에서 사용할 수 있는 암호화 기능을 통해 암호화로 인한 오버헤드를 최소화합니다. 분산 에이전트 기반 배포 모델에서는 레거시 프록시 기반 암호화 솔루션에 문제가 되는 병목 현상과 대기 시간이 발생하지 않습니다.

단일 인프라, 관리 환경으로 Linux, Windows, Unix의 데이터센터, 클라우드, 컨테이너, 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일을 보호합니다. 암호화, 접근 제어, 데이터 액세스 감사 로깅 기능은 인프라나 애플리케이션, 워크플로를 변경하지 않고도 사용할 수 있으며, 최소한의 비용과 리소스 요건으로 최대한의 제어 효과를 제공합니다.


포괄적인 보안 인텔리전스 

규정 준수 요건과 법정 보고 요건을 충족할 뿐만 아니라 데이터 보안 분석이 가능하도록 지원하는 상세한 데이터 액세스 감사 로그로 위협을 더 빠르게 식별하고 차단합니다. 주요 시스템 공급업체는 사전 구축된 통합 기능과 대시보드를 사용하여 보호 데이터에 대한 액세스 시도 거부를 쉽게 찾을 수 있습니다.


다운타임 제로 데이터 변환 

실시간 데이터 변환 옵션을 추가하면 초기 암호화 작업에서 다운타임이 발생하지 않습니다. 이 특허 기술을 사용하면 애플리케이션을 오프라인 상태로 바꾸지 않고 데이터를 사용하는 동시에 데이터베이스나 파일을 암호화하거나 새 암호키로 데이터를 재입력할 수 있습니다. 다른 데이터 암호화 솔루션에서는 제공하지 않는 고유한 기능입니다. 별도의 솔루션을 위해 다른 공급업체를 찾을 필요가 없습니다. 탈레스 CipherTrust Data Discovery and Classification은 파일 서버, 데이터베이스, 클라우드 애플리케이션 및 스토리지, 빅 데이터 환경, 기존 데이터베이스에서 대부분의 데이터 유형을 효율적으로 찾을 수 있습니다.

사양





플랫폼 지원

데이터베이스 지원

애플리케이션 지원

빅데이터 지원

  • Microsoft-Windows Server 2019, 2016 및 2012
  • Lunux-RHEL(Red Hat Enterprise Linux)
  • SuSE Linux Enterprise Server 및 Ubuntu Unix-IBM AIX
  • IBM DB2
  • MySQL
  • NoSQL
  • Oracle
  • SQL Server
  • Sybase 등
  • Microsoft
  • Documentum
  • SAP
  • SharePpoint
  • 맞춤 애플리케이션 등을 포함한 모든 애플리케이션에 투명함
  • Hadoop-Cloudera
  • Hortonworks
  • IBM/NoSQL-Couchbase
  • DataStax
  • MongoDB
  • SAP HANA
  • Teradata



암호화 하드웨어 가속

  • AMD 및 Intel AES-NI
  • IBM P9 암호화 보조 프로세서

에이전트 인증

클라우드 지원

  • FIPS 140-2 레벨 1
  • AWS: EBS, EFS, S3, S3I, S3 Glacier
  • AZURE: 디스크 스토리지, Azure Files

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.