데이터암호화를통해 · 2019. 8. 30. · payshield hsm safenet luna network hsm safenet...
TRANSCRIPT
#cloudsec
Agenda
Thales Cloud Protection & Licensing (CPL)
2019 한국데이터위협보고서
데이터암호화를통해클라우드활용극대화방안
Thales CPL(Thales Cloud Protection & Licensing)
#cloudsec
Thales Cloud Protection & Licensing
#cloudsec
Thales Cloud Protection & Licensing
▌기업개요
전세계 2,600명이상 직원이 25개이상국가진출
전세계 100 개국가에걸쳐 10,000 개이상의고객보유
전세계 6개센터를통한기술지원및글로벌서비스제공
국제 규격의보안인증 - FIPS, Common Criteria, PCI HSM
20개선도적클라우드사업자와의파트너십제휴
▌고객현황
19 of the 20 largest banks
15 of the fortune 30 companies
3,000 financial institutions worldwide
4 of 5 top energy companies
4 out of the 5 aerospace companies
#cloudsec
Thales Cloud Protection & Licensing
시장을선도하는데이터암호화플랫폼데이터센터또는클라우드, 네트워크간데이터보호제품군
payShield HSM
SafeNet Luna
Network HSM
SafeNet
Cloud HSM
On Demand
#1
#1
#1Payment HSMs
General Purpose
HSMs
Cloud HSMs
Vormetric Data
Security Platform
CipherTrust
Cloud Key Manager
#1 Key Management
#1 Data Encryption
SafeNet
High-Speed
Network
Encryptors
#1 Network Encryption
KeySecure
한국 암호화 동향- 2019 탈레스 데이터 위협 보고서
#cloudsec
2019 탈레스데이터위협보고서
현재진행중인디지털트랜스포메이션
95%는민감데이터에디지털트랜스포메이션기술사용
(클라우드, 빅데이터, IoT, 컨테이너, 블록체인, 모바일 결제)
#cloudsec
2019 탈레스데이터위협보고서
높은수준의도입율로인해복잡성가중
99%
빅 데이터
사용
95%
IoT 구현
93%
모바일 결제
사용 중 또는
사용 예정
100%
보편화된
클라우드사용
92%
블록체인
프로젝트 구현
또는 구현 중
#cloudsec
2019 탈레스데이터위협보고서
멀티클라우드사용 –추가적인리스크
66%2개이상의
IaaS 환경사용
71%2개이상의
PaaS 환경사용
68%10개이상의
SaaS 애플리케이션사용
#cloudsec
2019 탈레스데이터위협보고서
클라우드컴퓨팅과관련된 3대우려사항
공유되는 인프라의 취약성
클라우드 공급업체에서 발생하는 침해
여러 클라우드 공급업체에 걸친 다수의 암호화 키 관리
56%
53%
53%
데이터암호화를통한
클라우드활용극대화방안
#cloudsec
전문가권고데이터보안방안
상시암호화가필요한중요데이터에대해파일암호화적용
파일암호화는내부침입으로부터의데이터보호를위해아주좋은방안
IDC, Worldwide Endpoint Encryption and Key Management Infrastructure Forecast, 2016–2020,
Robert Westervelt et. al., August 2016 US41632016
견고한키관리인프라구축
핵심구성요소는유연한키관리플랫폼, 데이터암호화, 접근통제임
IDC, Encryption a Powerful Risk-Reducing Tool, But a Business Impact Analysis Is Essential,
Robert Westervelt, April 2017 US42425317
#cloudsec
Vormetric Data Security Manager (1)
Thales CPL 의암호키관리솔루션
#cloudsec
Vormetric Data Security Manager (2)
구축위치에제약없이유연한적용
Secure VPN
Vormetric Data Security Manager(virtual or hosted physical appliances)
Deployed in cloud example
Vormetric Data Security Manager
(virtual or physical appliances)Deployed on premise example
DSMDSM
DSM
사내 데이터 센터에 어플라이언스 또는 가상 머신으로 구축 가능
다양한 클라우드 환경에 가상 머신으로 구축 가능
사내 데이터 센터의 장비와 클라우드 환경의 장비를 이중화 구성
#cloudsec
Vormetric Transparent Encryption (1)
Thales CPL 의파일암호화솔루션
Big Data, Databases or Files
허용 / 차단암호화 / 복호화 클라우드관리자,
스토리지관리자등
*$^!@#)(-|”_}?$%-:>>
DSM
*$^!@#)(-|”_}?$%-:>>
암호화상태로접근또는원천차단
특권계정
John Smith 401 Main
Street
암복호화허용
허용된계정및프로세스
Server
Vormetric Security Intelligence
SIEM 솔루션과의로그연동지원
Storage
Database
Application
User
File Systems
VolumeManagers
VormetricData Security Manager
물리적어플라이언스또는가상머신
암호화에이전트
#cloudsec
Vormetric Transparent Encryption (2)
LDT - 무중단초기암호화및암호키교체를위한확장기능
기능Live Data
Transformation기존초기암호화
무중단암호화
리소스 (CPU) 제어
자동/예약암호화
복구기능 자동 수행 수작업필요
통계및 예상 완료시간
#cloudsec
Bring Your Own Encryption
IaaS 환경을위한최적의데이터보안방안
#cloudsec
Bring Your Own Key
SaaS/PaaS 환경의보안성향상방안
#cloudsec
Vormetric Orchestrator
클라우드배포및관리자동화툴
#cloudsec
클라우드암호화구축사례 (1)
Customer challenge
-현재사용중인업무를 AWS 로이관함에따라암호키관리필요
-데이터베이스및비정형데이터암호화필요
Proposed solution
-보메트릭트랜스페어런트인크립션에이전트 20 ea 및 DSM 7 대
- 2018년까지DSM 13대및에이전트 165,000 ea 추가도입예정
How Vormetric differentiated
-고성능암호화및확장성제공
-자동화를위한 API 를로드맵에의해추가되고있음
-유연한라이선스모델 (영구또는월간,연간)
-다양한 PoC항목을통해기술력입증
#cloudsec
클라우드암호화구축사례 (2)
고객요구사항 Started with PCI/DSS compliance requirement back in 2016
PII data protection requirement and Also under MAS audit guideline
Target to migrate 80% of workload to Azure by 2021.
솔루션 Single Thales/Vormetric solution to protect both structured and unstructured data and cloud – Corporate security standard
Data Security Manager deployed in Singapore and Hong Kong
Protect hundreds of critical data server across the region on customer data center : MSSQL/DB2/Sybase/Informix/Oracle…
CCKM+VTE/VTS enable data security for customer massive Azure deployment.
Using Application Tokenization for PII data protection on cloud.
향후발전방향 Regional roll out from HK/SG to 10 countries with security domain segregation: multiple platform, local security admin.
Started from DB encryption, expanded to unstructured data protection and cloud (IAAS on Azure ,OF365 and Salesforce)
아시아 태평양 초대형 보험사
구축 사례