클라우드 암호화

클라우드로의 변화 가운데 보안관점에서 다음으로 큰 역할을 담당하는 요소는 데이터 암호화 및 암호화 키 관리입니다.

클라우드 환경에서 역시 단순 암호화 자체만으로는 안전한 보안이라 할 수 없습니다. 암호화 데이터를 풀어볼 수 있는 권한, 즉 키에 대한 안전한 관리와 접근제어가 이루어져야 안전한 보안을 달성할 수 있습니다.

solution_클라우드보안

D’Amo Cloud는 다양한 클라우드 시스템 환경에서 클라우드 암호화 키관리 솔루션인 D’Amo KMS for Cloud를 중심으로 최고의 안정성 및 뛰어난 암호화 성능을 제공하는 클라우드 암호화 솔루션입니다. D’Amo Cloud는 고객의 필요, 요청사항에 따라 환경(Public/Private /Multi/Hybrid Cloud), 구성, 형태(인프라 구축, 서비스 제공 등)에 제약없이 편리하게 사용할 수 있습니다.

D'Amo Cloud 구성

클라우드 암호화 키 관리 솔루션인 D’Amo KMS for Cloud와 IT 시스템 전 계층에서 다양한 암호화 방식을 제공하는 D’Amo 암호화 제품으로 구성됩니다.

  • D’Amo KMS for Cloud (Key Management System)
    체계적이고 안전한 암호화 키 관리, 감사 및 접근제어 기능을 제공하는 키 관리 시스템입니다.

GUI 관리도구: D’Amo Cloud의 제품 사용을 위한 GUI 입력 기반의 관리도구
D’Amo Control Center: D’Amo Cloud에 포함된 전체 운영 요소들의 통합관리 제공
KMS SC: Key Management System Software Container의 약자로 클라우드 환경에서 암호화 키를 안전하게 관리, 보호하는 컨테이너 기반의 제품

  • D’Amo 암호화 제품
    다양한 환경에서 IT 시스템 전 계층에 대한 암호화를 제공합니다.

D’Amo BA(Business Application Encryption): 애플리케이션에서 암호화를 수행하여 DBMS에 영향이 없는 API 방식의 암호화 제품
D’Amo DA(DBMS Application Encryption): 암복호화 API를 통해 암호화, 접근제어, 감사, 권한 분리 등의 기능으로 DB 보안을 제공하는 암호화 제품
D’Amo DP(DBMS Package Encryption): DB 서버에 패키지 형태로 설치되어 컬럼 단위의 선택적 암호화로 성능 저하를 최소화한 암호화 제품
D’Amo DE(DBMS Engine Encryption): DB 서버에 D’Amo 엔진을 설치하여 환경 수정 없이 보안 시스템을 구성하는 암호화 제품
D’Amo KE(Kernel Encryption): 커널 레벨에서 소스 수정 없이 폴더와 파일 단위 암호화를 제공하는 암호화 제품

클라우드 암호화 구축 환경

1. 기존의 IT 시스템을 클라우드로 전환하는 경우

기존의 IT 시스템을 온프레미스 환경에서 클라우드 환경으로 전환하는 경우, Private Cloud 또는 Public Cloud로 구분하여 생각할 수 있습니다.

Private Cloud로 전환하는 경우, 기존 온프레미스 환경에서 운영 중인 시스템들을 기업 내부 클라우드 환경으로 이전하면서 보안 체계 구축을 위한 책임이 온전히 기업에 있어 데이터 보안을 위한 암호화 솔루션 및 키 관리 시스템이 필수적으로 요구됩니다. Public Cloud 환경은 기본적인 네트워크 보안 및 시스템 보안을 갖추고 있으나 암호화 및 키 관리 서비스는 제공되지 않거나 스스로 관리해야하는 기초적인 유틸리티 수준으로 제공되어 별도의 안전한 암호화 솔루션을 구축해야 합니다.

클라우드 전용 D’Amo 암호화 제품(D’Amo DE, D’Amo DP, D’Amo KE) 및 키 관리 시스템(D’Amo KMS for Cloud)를 통해 클라우드 인프라 환경으로의 안전한 전환을 보장합니다.

| 지원 퍼블릭 클라우드 환경

2. 클라우드 환경을 보유하고 있고, 외부로부터 보호하고 싶은 경우

클라우드 환경을 보유하고 있는 경우, 운영 중인 클라우드 환경에 맞는 D’Amo Cloud를 제공하여 외부로부터의 공격 위협을 방어할 수 있습니다.

 

3. 클라우드 환경을 보유하고 있고, 보안 서비스를 제공하고 싶은 경우

클라우드 환경을 보유하면서 보안 서비스를 제공하고 싶은 경우, D’Amo Cloud를 통해서 내부 클라우드 사용자에 대한 암호화 서비스를 구성할 수 있습니다.
또한 이미 보유하고 있는 클라우드 관리 솔루션으로 해당 D’Amo Cloud 버전 관리가 가능합니다.

 

4. 오픈소스 클라우드 환경을 보유하고 있고, 개발 환경을 보호하고 싶은 경우

오픈소스 클라우드 환경을 보유하고 있는 경우, D’Amo Cloud를 통해 쉽고 간편하게 안전한 암호화 환경을 구축할 수 있습니다.

특장점

암호화 키 통합 관리 기능 제공

국내외 상용 암호화 솔루션 키 관리 지원
Oracle TDE, MS SQL 등의 암호화 솔루션 지원
멀티 및 하이브리드 클라우드 환경 적용 가능

검증된 높은 보안성

CC 인증 획득
국내외 키 관리 표준 준수
키 전송구간 암호화를 통한 네트워크 안전성 보장
PKCS#11, KMIP 등 표준 지원

WEB UI 관리도구 지원

WEB UI 관리도구를 통한 관리자 편의성 향상
키 접근제어, 감사 로그 등을 효율적으로 제어 가능
시스템 현황을 한 눈에 모니터링

보안관리자 및 DBA에 대한 접근제어

보안관리자와 DBA 의 권한분리
PKI 인증서를 이용한 보안관리자 인증

클라우드 최적화

다양한 클라우드 워크로드에 대응 가능한 데이터 암호화 솔루션 제공
유연한 트래픽 대응을 위한 오토스케일링 지원
폭넓은 OS 및 DBMS 지원