[데이터넷] 탈레스의 통합 데이터 보호 플랫폼 ‘사이퍼트러스트 데이터 보호 플랫폼(CDSP)’은 데이터 식별, 분류, 보호의 데이터 보호 전체 라이프사이클을 지원한다. 모든 종류, 모든 위치의 데이터를 중요도와 활용사례에 맞게 보호해 광범위하게 분산된 방대한 데이터도 체계적으로 보호할 수 있게 한다.

롤텍이 국내에 공급하는 탈레스 CDSP는 보호해야 할 데이터를 식별하고, 중요도에 따라 암호화, 토큰화하며, 강력한 키관리와 시크릿 관리로 공격자의 무단 접근을 막는다. 하나의 도구, 단일 관리 창에서 포괄적인 데이터 보호가 가능하다.

CDSP에는 이 솔루션에는 랜섬웨어 방어 기술과 시크릿 보호 기술이 통합 제공돼 데이터와 클라우드 자산을 효과적으로 보호한다.

비정상 IO 활동 감지해 랜섬웨어 차단

랜섬웨어 보호 솔루션 ‘사이퍼트러스트 트랜스페어런트 인크립션 랜섬웨어 프로텍션(CTE-RWP)’은 비간섭적인 방법으로 랜섬웨어로부터 파일과 폴더를 보호한다. 프로세스 기반 머신러닝 기술을 이용해 비즈니스 중요 데이터를 호스팅하는 파일에서 비정상적인 IO 활동을 감시하며, 공격자가 엔드포인트·서버를 장악하기 전 의심스러운 활동을 식별한다.

애플리케이션 수정 없이, 최소한의 구성으로 볼륨별 보호 기능을 지속적으로 적용한다. RWP는 별도 라이선스 구입으로 사용할 수 있지만, CTE와 함께 사용하면 보다 세분화된 액세스 제어와 암호화 정책을 적용할 수 있다.

CTE 용 MFA를 추가해 파일·폴더 수준에서 별도 보호 계층을 구축할 수 있다. 시스템 관리자와 권한 사용자가 가드 포인트 뒤에 상주하는 중요 데이터 액세스를 시도할 때, 비밀번호 외에 별도 인증 요소를 제시하도록 요청할 수 있다.

시크릿·키관리 통합해 보안성 높여

키관리 전문 기업 애키리스(Akeyless)의 ‘볼트(Vault)’가 통합돼 다양한 시크릿(Secrets)을 보호할 수 있는 ‘사이퍼트러스트 시크릿 매니지먼트(CSM)’도 CDSP를 통해 제공된다. CSM은 데브옵스 도구와 클라우드 워크로드에서 시크릿, 자격증명, 인증서, API 키, 토큰 등 중요한 비밀의 액세스를 보호하고 자동화한다. 이 기능으로 사이퍼트러스트 데이터 보호 플랫폼 기능을 향상시키고, 보안·거버넌스 팀이 운영 전반에서 보안 프로세스를 간소화하며, 위험을 줄일 수 있게 한다.

엔터프라이즈급 시크릿에 대한 생성, 저장, 순환, 제거를 위한 자동 프로세스를 제공한다. 모든 유형의 시크릿을 중앙에서 관리하며, 데브섹옵스에서 자동화된 기능을 쉽게 사용할 수 있게 한다. 하이브리드·멀티 클라우드 환경에서 SaaS 확장성을 지원한다.

하나의 툴로 키와 시크릿을 관리할 수 있으며, 추가 로그인 없이 보안 게이트웨이를 통해 애키리스 볼트 플랫폼으로 이동, 편리하게 견고한 저장소를 운영할 수 있다. 멀티 클라우드 애플리케이션 키관리, CI/CD 프로세스에서 키관리, 암호화, 시크릿 관리를 분리해 컴플라이언스를 만족하면서도 개발·보안·운영 프로세스의 전반적인 효율성을 높일 수 있다.

데이터넷 다른기사 보기