클라우드를 위한 키관리

Thales eSecurity는 IaaS, SaaS 및 클라우드 서비스를 이용하는 고객을 위한 암호키 관리 서비스를 제공합니다.

키 관리

많은 기업들이 IaaS, PaaS, SaaS 및 클라우드 서비스 환경에 중요 데이터를 보관하고 있습니다. 이에 따라 강력한 암호키 관리가 기업 보안의 필수 요소로 떠오르고 있습니다. 데이터를 암호키와 분리하는 일은 대다수의 보안 규제 준수의 필수 요소로 Cloud Security Alliance(클라우드 보안 협회) 가 제시하는 보안 모범사례에 부합합니다.

Thales eSecurity는 모든 클라우드 전략에 부합하고 기업이 클라우드 환경에서도 자신들의 데이터를 제어할 수 있도록, 강력하고 확장 가능한 클라우드 암호키 관리 솔루션을 제공합니다. 이를 위해 Thales eSecurity는 모든 주요 클라우드 컴퓨팅 업체와 협력하고 있습니다. 기업들이 클라우드도입을 점차 확대하고 있기에 이러한 협력의 범위도 확대되고 있습니다.

기존 클라우드 데이터를 위한 안전한 키 관리

기업은 코로케이션 서비스, 매니지드 서비스 등을 활용하여 기존의 클라우드 워크로드를 분산시켜 클라우드 서비스의 장점을 누리고 있습니다. 이를 위해 필요한 것은 데이터 보안에 대한 확신입니다. 몇몇의 클라우드 서비스는 “기업 자체 보안키” 서비스를 제공하지만 다른 업체들은 기존의 암호화 기능만을 제공합니다. 클라우드 환경에서 암호화를 시킬 때에도 고객들은 자신의 데이터 보안에 대한 제어기능을 확보하고 있어야 합니다.

SaaS데이터를 위한 안전한 키 관리

가트너는 최근 기업들이 수천억달러를 SaaS서비스에 사용하고 있으며 이 규모가 더욱 성장될 것이라 예상했습니다. 일부 SaaS업체는 애플리케이션에 암호화기능을 추가하여 제공하고 있긴 하지만, 결국 기업의 주요 데이터를 지켜야 하는 책임은 데이터를 관리하는 기업에게 있습니다. 기업이 지켜야 할 사항에는 데이터 보안 및 개인정보 보호 의무 준수가 포함됩니다.

퍼블릭 클라우드 데이터를 위한 안전한 키 관리

AWS, Microsoft Azure 등과 같은 퍼블릭 클라우드 서비스를 사용할 때, 몇몇 기업은 클라우드로 암호화된 데이터를 송부할 수 있습니다. 다른 기업들은 클라우드 서비스업체가 제공하는 암호화 기능을 활용할 수 있습니다. 어떤 보안 키 관리 프로세스를 활용하던 암호키 관리는 데이터 관리에 있어 매우 중요한 일입니다.

기존 클라우드 서비스 업체를 위한 키 관리 솔루션

선두 클라우드 서비스 업체를 포함하고 있는 Thales eSecurity의 파트너들은 기업의 데이터 암호화 전략을 지원합니다. 클라우드 서비스 제공업체의 Vormetric Data Security Manager를 활용하던 자체 DSM을 활용하던, 기업은 클라우드 서비스 업체와 협력하여 암호키에 관한 제어권을 확보해야 합니다.

SaaS를 위한 키관리 솔루션

Thales eSecurity는 증가하는 SaaS 사용기업, Microsoft Office 365 및 Salesforce Shield Platform Encryption의 Salesforce.com사용 기업을 위해 CipherTrust Cloud Key Manager를 제공합니다.다른 SaaS 서비스에서는Vormetric Transparent Encryption을 활용하면 기업의 자체 암호키를 제공받을 수 있습니다. Thales eSecurity는 선두 SaaS기업과 협력함으로써 민감한 데이터를 우선 암호화하고 고객이 자체 암호키를 관리함으로써 규제준수를 강화할 수 있도록 지원합니다.

퍼블릭 클라우드를 위한 키 관리 솔루션

Thales eSecurity는 암호키에 대한 무단 액세스 및 잠재적 규제 위반에 대한 위협을 완화시키기 위해, 웹 기반의 포괄적 암호키 수명주기 관리기능을 제공하는 CipherTrust Cloud Key Manager 솔루션을 제공합니다. CipherTrust Cloud Key Manager는 Amazon Web Services, Microsoft Azure 및 Salesforce.com과 같은 퍼블릭 클라우드 서비스에서 제공하는 BYOK(기업 자체 암호키 관리 기능)API를 통해 구현할 수 있습니다.

클라우드 서비스 제공업체가 제공하는 암호화 및 암호키 관리 기능보다 고급 암호화 기능을 원하실 경우, Vormetric Transparent Encryption 에이전트와 온프레미스 또는 클라우드에 구현할 수 있는 Vormetric Data Security Manager를 활용하여 BYOE(Bring Your Own Encryption)기능을 구현할 수도 있습니다. 이 솔루션을 활용하면, 기업은 클라우드 환경에서도 암호화 솔루션 및 암호키 관리를 자체적으로 수행할 수 있습니다.

보안 및 규제 준수

Thales eSecurity는 SaaS, 퍼블릭클라우드, 하이브리드 클라우드와 같은 클라우드 전략을 활용하여 데이터와 암호키를 분리하여 기업이 PCI DSS, HIPAA 등의 규제를 확실히 준수할 수 있도록 지원합니다..

관리자 액세스 제어 및 보안 인텔리전스

퍼블릭 클라우드에서 BYOE를 활용할 경우 다음과 같은 이점을 누릴 수 있습니다.

  • 관리자에 의한 데이터 침해를 방지하는 세분화된 액세스 제어 기능
  • 보안 데이터에 접근한 프로세스와 사용자를 구분하여 알려주는 상세한 보안관리 로그 기능

Vormetric Transparent Encryption에 대해 보다 자세히 알아보기

효율적이고 편리한 키 관리

CipherTrust Cloud Key Manager의 웹 인터페이스를 통해 SaaS, IaaS 및 PaaS 환경에서 민감한 데이터를 제어할 수 있습니다.

쉬운 클라우드 서비스 변경

Thales eSecurity는 사용하기 쉬운 키 관리 기능을 제공하여, 기업들이 클라우드 서비스를 변경할 때에도 편하게 데이터를 이동할 수 있도록 지원합니다. 기업의 비즈니스 환경이 변화하여 클라우드 인프라를 변경해야 할 때에도, Thales eSecurity 솔루션은 기업이 중요한 데이터를 빠르고 안전하게 이전할 수 있도록 지원합니다.

인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기