Thales (구, 보메트릭)
비정형/파일 암호화
CipherTrust 투명 암호화(이전 Vormetric CipherTrust 투명 암호화)는 중앙 집중식 키 관리, 권한 사용자 액세스 제어,
상세한 데이터 액세스 감사 로깅을 통해 저장 데이터 암호화를 제공합니다.
이를 통해 온프레미스 환경이나 멀티 클라우드 환경, 빅데이터 및 컨테이너 환경 등 데이터 위치가 어디든지 보호할 수 있습니다.
상세한 데이터 액세스 감사 로깅을 통해 저장 데이터 암호화를 제공합니다.
이를 통해 온프레미스 환경이나 멀티 클라우드 환경, 빅데이터 및 컨테이너 환경 등 데이터 위치가 어디든지 보호할 수 있습니다.
주요기능
투명한 데이터 보호
- 애플리케이션, 인프라, 시스템 관리 작업 또는 업무 절차를 변경하지 않아도 파일 단위의 암호화를 지속적으로 실시하여 사용자와 프로세스의 무단 접근을 방지하고, 관련 접근에 대한 상세한 데이터 접근 감사 로그를 수집합니다.
원활하고 손쉬운 구현
- CipherTrust Transparent Encryption 에이전트는 데이터가 저장되는 서버의 파일 시스템이나 볼륨 레벨에서 구현되며, 로컬 디스크뿐만 아니라 Amazon S3와 Azure Files 같은 클라우드 스토리지 환경도 지원합니다.
다양한 시스템 및 환경 지원
- 다양한 Windows, Linux 및 AIX 플랫폼에 에이전트가 적용될 수 있으며, 기본 스토리지 기술과 관계없이 실제, 가상, 클라우드, 컨테이너 및 빅데이터 환경에서 사용할 수 있습니다.
고성능 하드웨어 가속 암호화
- CipherTrust Transparent Encryption 솔루션은 표준 기반의 강력한 암호화 프로토콜만을 사용합니다. 즉, 데이터 암호화에는 AES(Advanced Encryption Standard)를, 키 교환는 ECC(elliptic curve cryptography) 를 사용합니다. 최신 CPU에서 지원되는 AES 하드웨어 암호화 기능을 사용하여 암호화 비용을 최소화할 수 있습니다.
포괄적 보안 분석
- 상세 데이터 접근 감사 로그를 통해 위협을 빠르게 파악하여 차단함으로써 규정 요건을 준수할 뿐만 아니라, 데이터 보안에 대한 분석이 동시에 가능합니다. 또한 보안 분석 로그 및 보고서는 주요 보안 정보 및 이벤트 관리 (SIEM) 시스템을 사용하여 규정 준수 보고 체계를 간소화하고 위협 탐지 속도를 높이는 데 활용됩니다.
세분화된 접근 권한 지정 방식
- 세분화된 최소 권한 사용자 정책을 적용하여 외부 공격이나 적법한 내부 사용자의 데이터 오용을 차단할 수 있습니다. 시스템, LDAP/액티브 디렉토리, Hadoop 및 컨테이너에서 사용자별, 그룹별 정책을 적용할 수 있습니다. 이 외에도 프로세스와 파일 유형, 날짜, 기타 변수에 따라 접근을 통제할 수 있습니다
특장점
무중단 데이터 변환
- Live Data Transformation 옵션을 추가하면 무중단 암호화와 키 교체가 가능합니다. 특허를 획득한 이 기술은 애플리케이션을 종료하지 않고도 데이터를 사용하는 동안 데이터베이스나 파일을 암호화하거나 새 암호키로 교체할 수 있습니다.
빅데이터(Hadoop)용 고급 접근 통제
- Hadoop 환경에서 실행하는 경우 Hadoop 사용자와 그룹으로 접근 통제가 확대됩니다.
- SAP HANA 인증
SAP HANA 인증
- SAP는 데이터 암호화, 키 관리, 사용자 접근 권한 통제, 세분화된 파일 액세스 감사 로깅 기능을 지원하는 CipherTrust Transparent Encryption와 HANA v2.0의 호환성을 확인하였습니다.
구성도
