클라우드 암호화

클라우드로의 변화 가운데 보안관점에서 다음으로 큰 역할을 담당하는 요소는 데이터 암호화 및 암호화 키 관리입니다.

클라우드 환경에서 역시 단순 암호화 자체만으로는 안전한 보안이라 할 수 없습니다. 암호화 데이터를 풀어볼 수 있는 권한, 즉 키에 대한 안전한 관리와 접근제어가 이루어져야 안전한 보안을 달성할 수 있습니다.

solution_클라우드보안

D’Amo Cloud는 다양한 클라우드 시스템 환경에서 클라우드 암호화 키관리 솔루션인 D’Amo KMS for Cloud를 중심으로 최고의 안정성 및 뛰어난 암호화 성능을 제공하는 클라우드 암호화 솔루션입니다. D’Amo Cloud는 고객의 필요, 요청사항에 따라 환경(Public/Private Cloud, Hypervisor), 구성, 형태(인프라 구축, 서비스 제공 등)에 제약없이 편리하게 사용할 수 있습니다.

DAmo-Cloud-img

D'Amo Cloud 구성

클라우드 암호화 키 관리 솔루션인 D’Amo KMS for Cloud와 IT 시스템 전 계층에서 다양한 암호화 방식을 제공하는 D’Amo 암호화 제품으로 구성됩니다.

  • D’Amo KMS for Cloud (Key Management System)
    체계적이고 안전한 암호화 키 관리, 감사 및 접근제어 기능을 제공하는 키 관리 시스템입니다.

GUI 관리도구: D’Amo Cloud의 제품 사용을 위한 GUI 입력 기반의 관리도구
D’Amo Control Center: D’Amo Cloud에 포함된 전체 운영 요소들의 통합관리 제공
KMS SA: Key Management System Software Appliance의 약자로 클라우드 환경에서 암호화 키를 안전하게 관리, 보호하는 Virtual 형태의 제품

  • D’Amo 암호화 제품
    다양한 환경에서 IT 시스템 전 계층에 대한 암호화를 제공합니다.

D’Amo BA(Business Application Encryption): 애플리케이션에서 암호화를 수행하여 DBMS에 영향이 없는 API 방식의 암호화 제품
D’Amo DA(DBMS Application Encryption): 암복호화 API를 통해 암호화, 접근제어, 감사, 권한 분리 등의 기능으로 DB 보안을 제공하는 암호화 제품
D’Amo DP(DBMS Package Encryption): DB 서버에 패키지 형태로 설치되어 컬럼 단위의 선택적 암호화로 성능 저하를 최소화한 암호화 제품
D’Amo DE(DBMS Engine Encryption): DB 서버에 D’Amo 엔진을 설치하여 환경 수정 없이 보안 시스템을 구성하는 암호화 제품
D’Amo KE(Kernel Encryption): 커널 레벨에서 소스 수정 없이 폴더와 파일 단위 암호화를 제공하는 암호화 제품

클라우드 암호화 구축 환경

1. 기존의 IT 시스템을 클라우드로 이동하는 경우

기존의 IT 시스템을 클라우드 환경으로 이동하는 경우, 이동지는 Private Cloud 또는 Public Cloud 인 경우로 나누어 생각할 수 있습니다.

Private  Cloud로 이동하는 경우, 기존의 보안 운영 중인 시스템들의 클라우드로의 이동을 준비하고 계실 겁니다. 클라우드 환경 역시 암호화와 암호화키관리는 필수 요소입니다. Private Cloud 에서는 운영 중인 Hypervisor 에 맞는 Virtual Appliance 를 요청하시기 바랍니다. Hypervisor 또는 클라우드 운영을 위한 인프라 환경에 최적화된 D’Amo를  선택할 수 있도록 D’Amo Agent for Cloud(D’Amo DE, D’Amo DP, D’Amo KE)와 D’Amo KMS SA가  준비되어 있습니다.

Public Cloud로 이동하는 경우, Public Cloud 제공자들은 기본적은 네트워크 보안과 시스템 보안은 갖추고 있거나 사용료에 포함되어 있는 경우가 많습니다. 암호화 및 암호화 키관리는 기본 서비스로 제공되지 않거나, 제공되더라도 스스로 설정 및 관리해야 하는 매우 기초적인 유틸리티 수준으로 제공되기 때문에 클라우드 환경에서도 안전한 암호화솔루션을 선택하는 것이 필요합니다. D’Amo Agent for Cloud와 KMS SA를 선택하여 클라우드 보안환경을 직접 구성하거나, 아래의 Public Cloud 환경에서는 이미 펜타시큐리티의 D’Amo를 이용한 암호화 서비스를 만나보실 수 있습니다.

1. Amazon Web Service
2. MS Azure
3. KT uCloud

2. 클라우드 환경을 보유하고 있고, 외부로부터 보호하고 싶은 경우

클라우드 환경을 보유하고 있는 경우, 운영 중인 Hypervisor에 맞는 D’Amo Cloud를 제공하여 외부로부터의 공격 위협을 방어할 수 있습니다.

damocloud2-1
Cloud-Computing-Infrastructure

3. 클라우드 환경을 보유하고 있고, 보안 서비스 제공하고 싶은 경우

클라우드 환경을 보유하면서 보안 서비스를 제공하고 싶은 경우, D’Amo Cloud를 통해서 내부 클라우드 사용자에 대한 암호화 서비스를 구성할 수 있습니다. 또한 이미 보유하고 있는 클라우드 관리 솔루션으로 해당 D’Amo Cloud 버전 관리가 가능합니다.

4. 오픈소스 클라우드 환경을 보유하고 있고, 개발 환경을 보호하고 싶은 경우

오픈소스 클라우드 환경을 보유하고 있는 경우, D’Amo Cloud를 통해 쉽고 간편하게 안전한 암호화 환경을 구축할 수 있습니다.

특장점

암호화 키 통합 관리 기능 제공

국내외 암호화 솔루션의 키 통합 관리 가능 (인증서 포함)
Oracle TDE, MS SQL 등의 암호화 솔루션 지원
다양한 클라우드 및 하이브리드 환경에서 적용 가능

강력한 키 관리 및 감사

CC 인증 획득
국내외 키 관리 표준 준수
키 전송구간 암호화를 통한 네트워크 안전성 보장
PKCS#11, KMIP 등 표준 지원

GUI 콘솔 지원

GUI 관리도구를 통한 관리자 편의성 향상
키 접근제어, 감사 로그 등을 효율적으로 제어 가능
시스템 현황을 한 눈에 모니터링

보안관리자 및 DBA에 대한 접근제어

보안관리자와 DBA 의 권한분리
PKI 인증서를 이용한 보안관리자 인증