www.cloudsec.com | #cloudsec

데이터암호화를통해클라우드활용극대화

구병춘부장 | Thales CPL

ByoungChoon.Koo@thalesesecurity.com

#cloudsec

Agenda

Thales Cloud Protection & Licensing (CPL)

2019 한국데이터위협보고서

데이터암호화를통해클라우드활용극대화방안

Thales CPL(Thales Cloud Protection & Licensing)

#cloudsec

Thales Cloud Protection & Licensing

#cloudsec

Thales Cloud Protection & Licensing

▌기업개요

전세계 2,600명이상 직원이 25개이상국가진출

전세계 100 개국가에걸쳐 10,000 개이상의고객보유

전세계 6개센터를통한기술지원및글로벌서비스제공

국제 규격의보안인증 - FIPS, Common Criteria, PCI HSM

20개선도적클라우드사업자와의파트너십제휴

▌고객현황

19 of the 20 largest banks

15 of the fortune 30 companies

3,000 financial institutions worldwide

4 of 5 top energy companies

4 out of the 5 aerospace companies

#cloudsec

Thales Cloud Protection & Licensing

시장을선도하는데이터암호화플랫폼데이터센터또는클라우드, 네트워크간데이터보호제품군

payShield HSM

SafeNet Luna

Network HSM

SafeNet

Cloud HSM

On Demand

#1

#1

#1Payment HSMs

General Purpose

HSMs

Cloud HSMs

Vormetric Data

Security Platform

CipherTrust

Cloud Key Manager

#1 Key Management

#1 Data Encryption

SafeNet

High-Speed

Network

Encryptors

#1 Network Encryption

KeySecure

한국 암호화 동향- 2019 탈레스 데이터 위협 보고서

#cloudsec

2019 탈레스데이터위협보고서

현재진행중인디지털트랜스포메이션

95%는민감데이터에디지털트랜스포메이션기술사용

(클라우드, 빅데이터, IoT, 컨테이너, 블록체인, 모바일 결제)

#cloudsec

2019 탈레스데이터위협보고서

높은수준의도입율로인해복잡성가중

99%

빅 데이터

사용

95%

IoT 구현

93%

모바일 결제

사용 중 또는

사용 예정

100%

보편화된

클라우드사용

92%

블록체인

프로젝트 구현

또는 구현 중

#cloudsec

2019 탈레스데이터위협보고서

멀티클라우드사용 –추가적인리스크

66%2개이상의

IaaS 환경사용

71%2개이상의

PaaS 환경사용

68%10개이상의

SaaS 애플리케이션사용

#cloudsec

2019 탈레스데이터위협보고서

클라우드컴퓨팅과관련된 3대우려사항

공유되는 인프라의 취약성

클라우드 공급업체에서 발생하는 침해

여러 클라우드 공급업체에 걸친 다수의 암호화 키 관리

56%

53%

53%

데이터암호화를통한

클라우드활용극대화방안

#cloudsec

전문가권고데이터보안방안

상시암호화가필요한중요데이터에대해파일암호화적용

파일암호화는내부침입으로부터의데이터보호를위해아주좋은방안

IDC, Worldwide Endpoint Encryption and Key Management Infrastructure Forecast, 2016–2020,

Robert Westervelt et. al., August 2016 US41632016

견고한키관리인프라구축

핵심구성요소는유연한키관리플랫폼, 데이터암호화, 접근통제임

IDC, Encryption a Powerful Risk-Reducing Tool, But a Business Impact Analysis Is Essential,

Robert Westervelt, April 2017 US42425317

#cloudsec

Vormetric Data Security Manager (1)

Thales CPL 의암호키관리솔루션

#cloudsec

Vormetric Data Security Manager (2)

구축위치에제약없이유연한적용

Secure VPN

Vormetric Data Security Manager(virtual or hosted physical appliances)

Deployed in cloud example

Vormetric Data Security Manager

(virtual or physical appliances)Deployed on premise example

DSMDSM

DSM

사내 데이터 센터에 어플라이언스 또는 가상 머신으로 구축 가능

다양한 클라우드 환경에 가상 머신으로 구축 가능

사내 데이터 센터의 장비와 클라우드 환경의 장비를 이중화 구성

#cloudsec

Vormetric Transparent Encryption (1)

Thales CPL 의파일암호화솔루션

Big Data, Databases or Files

허용 / 차단암호화 / 복호화 클라우드관리자,

스토리지관리자등

*$^!@#)(-|”_}?$%-:>>

DSM

*$^!@#)(-|”_}?$%-:>>

암호화상태로접근또는원천차단

특권계정

John Smith 401 Main

Street

암복호화허용

허용된계정및프로세스

Server

Vormetric Security Intelligence

SIEM 솔루션과의로그연동지원

Storage

Database

Application

User

File Systems

VolumeManagers

VormetricData Security Manager

물리적어플라이언스또는가상머신

암호화에이전트

#cloudsec

Vormetric Transparent Encryption (2)

LDT - 무중단초기암호화및암호키교체를위한확장기능

기능Live Data

Transformation기존초기암호화

무중단암호화

리소스 (CPU) 제어

자동/예약암호화

복구기능 자동 수행 수작업필요

통계및 예상 완료시간

#cloudsec

Bring Your Own Encryption

IaaS 환경을위한최적의데이터보안방안

#cloudsec

Bring Your Own Key

SaaS/PaaS 환경의보안성향상방안

#cloudsec

Vormetric Orchestrator

클라우드배포및관리자동화툴

#cloudsec

클라우드암호화구축사례 (1)

Customer challenge

-현재사용중인업무를 AWS 로이관함에따라암호키관리필요

-데이터베이스및비정형데이터암호화필요

Proposed solution

-보메트릭트랜스페어런트인크립션에이전트 20 ea 및 DSM 7 대

- 2018년까지DSM 13대및에이전트 165,000 ea 추가도입예정

How Vormetric differentiated

-고성능암호화및확장성제공

-자동화를위한 API 를로드맵에의해추가되고있음

-유연한라이선스모델 (영구또는월간,연간)

-다양한 PoC항목을통해기술력입증

#cloudsec

클라우드암호화구축사례 (2)

고객요구사항 Started with PCI/DSS compliance requirement back in 2016

PII data protection requirement and Also under MAS audit guideline

Target to migrate 80% of workload to Azure by 2021.

솔루션 Single Thales/Vormetric solution to protect both structured and unstructured data and cloud – Corporate security standard

Data Security Manager deployed in Singapore and Hong Kong

Protect hundreds of critical data server across the region on customer data center : MSSQL/DB2/Sybase/Informix/Oracle…

CCKM+VTE/VTS enable data security for customer massive Azure deployment.

Using Application Tokenization for PII data protection on cloud.

향후발전방향 Regional roll out from HK/SG to 10 countries with security domain segregation: multiple platform, local security admin.

Started from DB encryption, expanded to unstructured data protection and cloud (IAAS on Azure ,OF365 and Salesforce)

아시아 태평양 초대형 보험사

구축 사례

www.cloudsec.com | #cloudsec

THANK YOU

구병춘부장 | Thales CPL

ByoungChoon.Koo@thalesesecurity.com