모든 위치의 모든 파일, 모든 데이터베이스, 모든 서버를 위한 데이터 암호화
- 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption
보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭처의 리엔지니어링 없이 DAR(data-at-rest) 암호화, 권한 사용자 접근제어(privileged user access control), 시큐리티 인텔리전스 로그 수집을 제공합니다.
보메트릭 데이터 인크립션 소프트웨어의 구축은 단순하고 신속하며 확장이 가능합니다.보메트릭 트랜스페어런트 인크립션 에이전트(Vormetric Transparent Encryption Agent)는 서버 또는 가상장치(VM) 상의 파일 시스템 위에 인스톨되어 보안 및 규제준수 정책들을 실행합니다.
모든 보메트릭 제품들과 마찬가지로 보메트릭 데이터 시큐리티 매니저를 통해 지속적인 정책 및 암호화 키 관리 운영을 중앙화하고 효율화합니다.
- 우수한 암호화
- - 검증된 OS 커널 기반의 아키텍처를 통해 고성능 암호화 기능 수행
- 높은 호환성 (투명한 연동)
- - O/S, DB, App, Storage 등의 변경이 필요하지 않음, 암호화 모듈은 O/S에 설치됨
- - 어플리케이션 및 DMS의 종류나 버전 혹은 패치와 상관없이 적용
- 강력한 접근 통제
- - 운영체계의 계정과 프로그램 단위로 접근 통제 수행
- - 파일에 대한 접근 방식, 시간대 등 세부 사항에 대한 정책 설정 기능
- 중앙 집중 처리
- - 다수의 암호화 대상 버서를 단일 UI에서중앙 집중 관리
- - L4나 Tab 등의 장비 없이 자체 HA 구성 가능
- 안전한 키 관리
- - AES 128/256, 3DES, ARIA 128/256 알고리즘 지원
- - 모든 암호화 키는 암호화 관리 서버 내에서만 생성되고 관리 됨
- - 네트워크에 연결된 HSM과 동일한 기능 수행
보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 어플라이언스 장비인 보메트릭 데이터 시큐리티 매니저와소프트웨어인 보메트릭 인크립션 엑스퍼트 에이전트로 구성됩니다.
보메트릭 인크립션 엑스퍼트 에이전트Vormetric Encryption Expert Agent
- - Software Type
- - 암호화 대상 서버에 설치
- - 커널 드라이버 형태의 암호화 모듈
- - File & Raw Device에 대한 암호화
- - 암호화 대상에 대한 Access 제어 (접근통제)
- - 암호화 대상 서버(호스트) 보호
보메트릭 데이터 시큐리티 매니저Vormetric Data Security Manager
- - Appliance Type (SW/HW 일체형)
- - Agent(암호화 모듈) 중앙 관리
- - 암호 키 관리
- - 보안정책 관리
- - 암호화 대상에 대한 감사
- - 미국 연방 정부 FIPS 140-2 Level 3인증 확보
미들웨어부터 각종 다양한 어플리케이션과 이기종 DBMS, file server, ftp server, log server 등 데이터와 백업 및 설정 정보까지 저장되는 모든 데이터에 암호화를 적용합니다. (스토리지 암호화 및 가상화 환경 지원)
- WebLogic의 Log 파일과 Backup Data 암호화
- Log Files
- Password files
- Configuration files
- Oracle Table space File & Volume 암호화
- Raw partitions
- Data files
- Transaction logs
- Exports
- Backup
- 다양한 Backup Data에 대한 암호화 보관 관리
- File shares
- Archive
- Content repositories
- Multi-media
- IIS
- WebServer
- WAS
- ERP
- CRM
- Payments
- CMS
- Legacy
- DB2
- Oracle
- SQL
- Sybase
- Legasy
- File Servers
- Oracle
- SQL
- Sybase
- DAS
- SAN
- NAS
- VM
- CLOUD
| 특징 | 장점 | 설명 |
|---|---|---|
| 고성능 | 운영 성능 영향 없는 고성능 데이터 암호화 | 3,300,000 TPS |
| 중앙통제 암호화 Key 관리 | 전용 HSM 모듈 제공을 통한 보안성 강화 | FIPS-140 Level 3 인증 |
| 강력한 암호화 알고리즘 사용 | 국정원 가이드 라인 요구사항의 암호화 알고리즘을 모두 충족 및 최고의 보안성 암호 알고리즘 사용 | 3DES / AES 128,256 / ARIA 128,256 |
| Administrator 권한 분리 | Admin 권한 분리를 통한 직무 분리 | 권한별 관리자 생성 |
| 상황기반 접근제어 | 암복호화 권한 및 접근제어 정책을 통한 데이터의 안전한 보호 | 데이터에 대한 암복호화 권한과 접근제어 권한을 함께 적용 |
| Process 제어 | 허가되지 않은 Process 실행을 차단함으 로써 System의 무결성 확보 | 허가되지 않는 Process 실행을 차단 |
| 투명한 연동 | 운영 환경의 변화가 없음으로 인해 쉽고 빠른 암호화 적용 | 시스템 운영 환경변화 없이 투명하게 설치 |
| 상세한 감사 Log | 사고 발생 또는 감사 요구 시 추적이 용이 | 상황기반 정책에 의한 오브젝트별 상세한 감사로그 제공 |
| 고가용성 | 중앙관리서버에 고가용성 보장 Vormetric Appliance 기준 최대 16,000대의 Agent 설치 System 지원 | 중앙관리 서버 이중화 구현 |
| 다양한 이기종의 OS 지원 | 이기종의 OS 운영 환경에 모두 적용 | Solaris, HP-UX, IBM-AIX, MS-Windows, RedHat, SLES, Ubuntu, Cloud 등 |
| 다양한 DBMS 지원 | 이기종의 DBMS에 모두 적용 | Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Hadoop, MongoDB 등 제한 없음 |
- 기밀 데이터 및 개인정보가 포함된 시스템 파일을 완벽하게 보호 할 수 있습니다.
- 운영환경 변화 없이 간단히 구축함으로써 시스템의 무결성을 유지 할 수 있습니다. (구축 기간 최소화)
- 암호화 이후에도 서비스 성능 저하가 거의 없는 고성능 암호화를 구현 할 수 있습니다.
- 사용자 행위기반 접근제어 정책을 통해 고객정보를 보호 할 수 있습니다.
- 국내 개인정보보호법을 포함한 HIPPA, PCI 등의 규제 및 감사를 대응 할 수 있습니다.
공지사항
행사
