
- 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption
보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭처의 리엔지니어링 없이 DAR(data-at-rest) 암호화, 권한 사용자 접근제어(privileged user access control), 시큐리티 인텔리전스 로그 수집을 제공합니다.
보메트릭 데이터 인크립션 소프트웨어의 구축은 단순하고 신속하며 확장이 가능합니다.보메트릭 트랜스페어런트 인크립션 에이전트(Vormetric Transparent Encryption Agent)는 서버 또는 가상장치(VM) 상의 파일 시스템 위에 인스톨되어 보안 및 규제준수 정책들을 실행합니다.
모든 보메트릭 제품들과 마찬가지로 보메트릭 데이터 시큐리티 매니저를 통해 지속적인 정책 및 암호화 키 관리 운영을 중앙화하고 효율화합니다.
보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 어플라이언스 장비인 보메트릭 데이터 시큐리티 매니저와소프트웨어인 보메트릭 인크립션 엑스퍼트 에이전트로 구성됩니다.
보메트릭 인크립션 엑스퍼트 에이전트Vormetric Encryption Expert Agent
보메트릭 데이터 시큐리티 매니저Vormetric Data Security Manager
미들웨어부터 각종 다양한 어플리케이션과 이기종 DBMS, file server, ftp server, log server 등 데이터와 백업 및 설정 정보까지 저장되는 모든 데이터에 암호화를 적용합니다. (스토리지 암호화 및 가상화 환경 지원)
특징 | 장점 | 설명 |
---|---|---|
고성능 | 운영 성능 영향 없는 고성능 데이터 암호화 | 3,300,000 TPS |
중앙통제 암호화 Key 관리 | 전용 HSM 모듈 제공을 통한 보안성 강화 | FIPS-140 Level 3 인증 |
강력한 암호화 알고리즘 사용 | 국정원 가이드 라인 요구사항의 암호화 알고리즘을 모두 충족 및 최고의 보안성 암호 알고리즘 사용 | 3DES / AES 128,256 / ARIA 128,256 |
Administrator 권한 분리 | Admin 권한 분리를 통한 직무 분리 | 권한별 관리자 생성 |
상황기반 접근제어 | 암복호화 권한 및 접근제어 정책을 통한 데이터의 안전한 보호 | 데이터에 대한 암복호화 권한과 접근제어 권한을 함께 적용 |
Process 제어 | 허가되지 않은 Process 실행을 차단함으 로써 System의 무결성 확보 | 허가되지 않는 Process 실행을 차단 |
투명한 연동 | 운영 환경의 변화가 없음으로 인해 쉽고 빠른 암호화 적용 | 시스템 운영 환경변화 없이 투명하게 설치 |
상세한 감사 Log | 사고 발생 또는 감사 요구 시 추적이 용이 | 상황기반 정책에 의한 오브젝트별 상세한 감사로그 제공 |
고가용성 | 중앙관리서버에 고가용성 보장 Vormetric Appliance 기준 최대 16,000대의 Agent 설치 System 지원 | 중앙관리 서버 이중화 구현 |
다양한 이기종의 OS 지원 | 이기종의 OS 운영 환경에 모두 적용 | Solaris, HP-UX, IBM-AIX, MS-Windows, RedHat, SLES, Ubuntu, Cloud 등 |
다양한 DBMS 지원 | 이기종의 DBMS에 모두 적용 | Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Hadoop, MongoDB 등 제한 없음 |