데이터보호, db부터 빅데이터 까지 - graphinno · 2014-05-08 · 실시간 보안/규제...

데이터보호, DB부터 빅데이터 까지 - Vormetric

이 문 형

지사장

보메트릭코리아

Apr 30, 2014

Copyright 2014 Vormetric, Inc. All rights reserved.

Agenda

빅데이터

빅데이터, 데이터 보안의 위협요인들

보메트릭 Data Security Platform

Slide No: 2 Copyright 2014 Vormetric, Inc. –All rights reserved.

IT Being Challenged to Be A Fast Enabler, Like Never Before

64% of organizations investing or planning Public Cloud Growth is Five times

Gartner (April 2014)

Big Data Adoption

Remote locations & systems

v

Unstructured data File Systems

Office documents, PDF, Vision, Audio & other

Fax/Print Servers File Servers

Storage & Backup Systems SAN/NAS

Backup Systems

Data Communications

VoIP Systems FTP/Dropbox Server

Email Servers

Business Application Systems

(SAP, PeopleSoft, Oracle Financials, In-house, CRM, etc.)

Application Server

Security & Other Systems

(Event logs, Error logs Cache, Encryption keys,

& other secrets) Security Systems

Structured data Database Systems

(SQL, Oracle, DB2, Informix, MySQL) Database Server

Data Everywhere

All Data Sources Are at Risk Big Data Architectures

> 42% 비정형데이터

Slide No: 6 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.

Data is Increasingly More Difficult to Protect

Data Centers

Physical

Virtual

Outsourced

Big Data

Sources

Nodes

Results

Clouds

Private, Public, Hybrid

Multiple vendors

Physical Servers

Local offices and retail locations

Labs

Trial Analysis

Research PHI Credit Cards

Plans Customer Stats

Contracts Call Records

Finance Files

Source Code

Customer

Records HR

Files

Log Image Voice DB

규제 명칭 주요 내용

정보통신기반보호법 (제13조 1항)

침해사고의 통지, 원본 로그 보관 및 사후보고

정보통신서비스 정보보호 지침 (제3조 5항)

복구대책, 정보보호 책임자 주기적 기록분석 침해사고 예방

정보통신망 이용촉진 및 정보보호 (제48조 4)

침해사고 원인분석(로그관리 등 침해사고 관련자료 제출)

금융기관 전자금융업무 감독규정 (제6조, 제10조)

전산자료 보호대책, (1년이상 가동기록 보존 및 인터넷접속기록 보관)

금융감독원 모범 규준 메신저, 이메일 등 로그기록 저장

개인정보보호법 개인정보처리시스템 권한 및 계정관리기록과 접속기록 저장

로그관리 관련 규제

Widening Adoption of Encryption to Defend Data

Slide No: 10

Feb 2014

35%

15%

Slide No: 12 Copyright 2014 Vormetric, Inc. All rights reserved.

Big Data Challenge

Top Ten Security Challenges for Big Data

1. 분산 프로그래밍 환경

2. 비관계형 DB

3. 데이터저장소 와 로그기록

4. 사용자단의 점검/ 필터링

5. 실시간 보안/규제 모니터링

6. 확장가능하고 연동가능한 개인저장 데이터의 마이닝 및 분석

7. 암호화된 접근제어 및 보안된 커뮤니케이션

8. 카테고리별 접근제어

9. 카테코리별 감사

10. 데이터 원천

Security for Big Data

빅데이터를 위한 보안 전략

민감데이터 발견 및 구분

데이터 접근 및 변경 통제

실시간 데이터 활동 모니터링 및 감사

데이터 보호 (마스킹 또는 암호화)

데이터 유실 방지

취약성 관리

규제 관리

Regulated Data Must Remain Under Control Extensible security and compliance across systems

Patient Data

Financial Reports

Credit Cards

Sources Data Systems Applications

• Acquire • Install/Rollout • Configure • Integrate

Each use case requires individual infrastructure, management consoles and training

• Set policy • Train • Enforce • Monitor

Customer Records

Database Encryption

Expense Reports

File Encryption

• DR / Failover • Maintain • Audit • Backup ….

PII Compliance

App Encryption

Cloud Migration

Cloud Encryption

Current Data Security Survival Tactics A disjointed, expensive collection of point products

Physical Security

Disk Encryption

Self Encrypting

Drives

Key Management

Privileged User

Control

Access Policies

Expensive Complex Inefficient

Vormetric Data Security Platform Solves inefficiencies of point product solutions

Vormetric Transparent Encryption

Big Data

Vormetric Application Encryption

Structured Databases

Unstructured Files

• File and Volume Level Encryption • Access Control

Applications Big Data

Cloud

• Field Level Data Encryption

Vormetric Key Management • KMIP Compliant • Oracle and SQL Server TDE • Certificate Storage

Vormetric Security Intelligence

• Splunk • HP ArcSight • IBM QRadar • LogRhythm

Vormetric Data Security Manager

• Key and Policy Manager

Physical Virtual

Vormetric Transparent Encryption - 간편한 암호화 및 접근통제


정형 데이터 및 비정형 데이터 모두 보호

암호화 및 키 관리

정책 기반의 접근 통제

SIEM 연동을 통한 보안 인텔리전스

Allow/Block

Encrypt/Decrypt

Database

Storage

Database

Application

User

File Systems

Volume Managers

Big Data, Databases or Files

Approved Processes and Users

user

Privileged Users SA

root *$^!@#)(

-|”_}?$%-:>> John Smith

401 Main Street

Cloud Provider / Outsource

Administrators

*$^!@#)( -|”_}?$%-:>>

DSM

Vormetric Security Intelligence Logs to SIEM

Vormetric

Data Security Manager

on Enterprise premise or in cloud

virtual or physical appliance

Vormetric Key Management - 통합된 암호키 및 정책 관리


중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

가용성 확보를 위한 이중화 구성 지원

10,000대 이상의 서버 환경에서 입증된 관리 기능

웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원

미국 연방 정부 FIPS 140-2 Level 3인증 확보

암호키 및 정책 관리

Web GUI CLI / API

Vormetric Data Security Manager

KMIP

Vormetric Security Intelligence - SIEM 연동을 통한 지능형 보안 관리


빠른 리포팅 및 불법적인 침입 탐지 기능

웹 콘솔에서 간단한 설정만으로 연동

로그 및 감사 데이터에 대한 손쉬운 접근

비정상적인 접근 패턴에 대해 실시간 알람

법규 또는 규정에서 요구하는 리포트 작성 지원

Big Data 환경 적용 - Cloudera, MongoDB & SAP HANA 환경


환경 변화가 필요없는 암호화 적용

Cloudera: CDH5 인증과 협업을 통한 구축

금융 고객 구축 중

MongoDB: 다양한 실 구축 사례 확보

SAP HANA: SAP + Intel + Vormetric + ViruStream 4개 사의 협업

(COIL lab 운영)

Big Data 암호화 전후 성능 비교 - Cloudera CDH5 테스트 사례


27

Overhead

Min. 6.65%

Max. 12.41%

Security Certifications – KCMVP, FIPS 140-2, Common Criteria, Suite B

Access Policies and Role Based Access Control

Encryption

Data Security Solutions

Java MS .NET

28

Vormetric Data Security Platform Architecture Expand on-demand security and compliance

Key Management

Vormetric Application Encryption (Java, .NET, PKCS#11)

Vormetric Transparent Encryption (Linux, Windows, AIX, Solaris, HPUX)

Man

agemen

t: GU

I, CLI, V

orm

etric To

olkit fo

r Au

tom

ated P

rovisio

nin

g

Vo

rmet

ric

Secu

rity

Inte

llige

nce

th

rou

gh S

IEM

Inte

grat

ion

an

d

Rep

ort

ing

SAP SQL Server

Oracle HR Reports

Self Encrypting

Drives

Hadoop Source Code

AWS

Platform

Vormetric Data Security Platform Delivering lowest TCO

Total Cost Of Ownership Over 3 Years

CapEx Cost OpEx Cost

Vormetric Data Security Platform

Competitor 1 Competitor 2

Maintenance

No Key Management or

Unstructured Data Protection

On Average 50 – 60% Lower TCO

with Vormetric

Data Security Platform

$

Vormetric Encrypts Regulated Data High performance and architecture preserves SLA

Patient Data

Financial Reports

Credit Cards

Sources Data Systems Applications

Patient Data

Financial Reports

Credit Cards

Vormetric Transparent Encryption or Vormetric Application Encryption

Vormetric Transparent Encryption Vormetric Transparent Encryption or Vormetric Application Encryption

Access Controlled and Audited

Platform Advantages

Simplicity

No Application re-engineering

Integrated key and policy management

Transparent deployment

Efficiency

High-performance Encryption

Reliable, Available, Serviceable (RAS) Architecture

Preserve SLA

Lowest Total Cost of Ownership

Extensible security and compliance

Expand on demand

Consistent policy and centralized management



Vormetric Inc.

설립 시기

2001년 설립

설립 목적

민감 데이터 보호 제품 공급

고객 사례

전세계 1200 개 이상 고객사 확보

17 of Fortune 25

국내 고객 220 개 이상

OEM 파트너

IBM – Guardium Data Encryption

Symantec – NetBackup MSEO

Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.

Proven Security Solution - World-Class Brands Rely on Vormetric


데이터보호, db부터 빅데이터 까지 - graphinno · 2014-05-08 · 실시간 보안/규제...

Documents