CSM, 데브옵스·클라우드 워크로드 전반의 시크릿·키관리 통합 지원
단일 플랫폼서 복잡한 멀티 클라우드 데이터 보호·규제준수 요건 만족
[데이터넷] 탈레스 데이터 보호 솔루션 CDSP(CipherTrust Data Security Platform)은 데이터 위치에 상관없이 민감 데이터를 검출하고 보호·관리한다. 이 솔루션은 복잡한 멀티 클라우드 환경에서도 데이터를 체계적으로 관리하고, 규제준수 요건을 만족시킬 수 있도록 해 비즈니스 전반의 위험을 감소시킨다.
CDSP는 기업 내 저장된 데이터는 물론이고, 클라우드나 외부 서비스 제공업체 인프라에 저장된 데이터도 중앙관리콘솔을 통해 통제할 수 있으며, 민감 데이터를 포함한 모든 종류의 데이터에 대해 최적의 보안 통제를 적용, 클라우드로 안전하게 마이그레이션 한다. 고급 암호화와 중앙집중식 키관리, 멀티 클라우드를 위한 BYOE(Bring Your Own Encryption)를 지원해 데이터 주권을 지킬 수 있다.
복잡한 데이터 보호 요건, 단일 플랫폼서 해결
CDSP에는 키관리 전문기업 애키리스(Akeyless)의 볼트(Vault) 플랫폼을 기반으로 한 시크릿 관리 솔루션 CSM(CipherTrust Secrets Management)이 추가돼 보안을 한층 강화시킨다. CSM은 데브옵스 도구와 클라우드 워크로드에서 시크릿, 자격 증명, 인증서, API 키, 토큰 등 업무에 중요한 시크릿에 대한 액세스를 보호하고 자동화한다.
CSM은 시크릿 관리와 키 관리를 결합해 데이터 보호 복잡성을 낮추고 중요한 자산을 한 곳에서 안전하게 보호할 수 있다. 단일 공급자를 통해 모든 데이터 보호 요구사항을 해결할 수 있으며, 심층적이고 광범위한 데이터 보호를 보장한다. 멀티 클라우드 애플리케이션에서도 통합 키·시크릿 관리로 CI/CD를 보호하고 데브섹옵스 환경의 보안위반 위험을 제거할 수 있다.
CDSP 제품군에는 자체 키관리 제품인 ‘사이퍼트러스트 매니저’도 있다. 이 솔루션은 암호키를 중앙에서 관리하고 세분화된 접근통제를 지원한다. 생성, 순환, 폐기, 가져오기, 내보내기 증 주요 수명주기 작업을 관리하고, 역할 기반 키·정책 액세스를 제어한다. FIPS 140-2 레벨 3 인증의 물리·가상 폼팩터를 제공하며, HSM과 통합될 수 있다.
랜섬웨어 보호 제공하는 암호화 솔루션
사이퍼트러스트 제품군에 속한 CTE(CipherTrust Transparent Encryption)는 저장 데이터를 암호화하고, 사용자 접근권한 통제, 상세한 데이터 접근 감사 로그 기능을 제공한다. 클라우드와 빅데이터 환경을 지원하며, 라이브 데이터 트랜스포메이션 확장 모듈을 통해 데이터 암호화와 재입력을 지원한다.
CTE는 별도 라이선스로 이용할 수 있는 랜섬웨어 보호 기능(RWP)도 지원한다. CTE-RWP는 프로세스별로 중요한 데이터를 호스팅하는 파일에서 비정상적인 IO 활동을 감시하며, 관리자가 랜섬웨어가 엔드포인트·서버를 장악하기 전에 의심스러운 활동을 경고·차단할 수 있다. 엔드포인트와 서버 애플리케이션을 수정하지 않고, 최소한의 구성으로 볼륨별로 랜섬웨어 보호를 지속 적용할 수 있다. 감염된 프로세스로 인한 비정상적인 활동을 모니터링하고 경고, 차단한다.
사이퍼트러스트 제품군에는 애플리케이션 데이터 보호 솔루션(CADP)도 포함돼 있으며, API를 통해 키관리와 서명, 해싱, 암호화 등의 기능을 지원하고, 개발자가 애플리케이션 서버 또는 빅데이터 노드의 데이터를 쉽게 보호할 수 있게 한다.
사이퍼 트러스트 데이터 프로텍션(CDP)을 통해 데이터베이스 애플리케이션을 수정하지 않고 민감 데이터 암호화와 중앙집중식 키관리를 지원한다. 또한 볼티드 방식과 볼트리스 방식의 토큰화 솔루션, 전사 암호키 관리가 가능한 키 매니지먼트를 지원한다. 키관리 솔루션은 AWS, 애저, 세일즈포스, IBM 클라우드 등 다양한 클라우드의 키관리를 지원하며, 오라클, 마이크로소프트 SQL 등 데이터베이스를 위한 TDE 키관리도 제공한다.
‘클라우드 보안 2023’서 탈레스 데이터 보호 솔루션 소개
한편 탈레스가 제안하는 멀티 클라우드 환경의 데이터 보호 전략은 9월 12일 서울 삼성동 인터컨티넨탈호텔 서울 코엑스 하모니볼룸에서 열리는 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’에서 상세히 알아볼 수 있다. 이 행사는 클라우드 위협의 동향과 최신 기술 트렌드, 주목할만한 솔루션과 서비스를 한 자리에서 접할 수 있으며, 클라우드 보안 업계 대표주자들의 세션 발표를 통해 클라우드 보안 구축 모범사례를 확인할 수 있다.
