클라우드 암호화 : D’Amo Cloud

클라우드로의 변화 가운데 보안관점에서 다음으로 큰 역할을 담당하는 요소는 데이터 암호화 및 암호화 키 관리 입니다.

클라우드 환경에서 역시 단순 암호화 자체만으로는 안전한 보안이라 할 수 없습니다. 암호화 데이터를 풀어볼 수 있는 권한, 즉 키에 대한 안전한 관리와 접근제어가 이루어져야 안전한 보안을 달성할 수 있습니다.

solution_클라우드보안_d'amocloud1

D’Amo Cloud는 안전한 클라우드 암호화 환경 구성을 위해 클라우드 암호화 키관리 솔루션인 D’Amo KMS V-Series를 중심으로 다양한 클라우드 시스템환경에 적용할 수 있는 D’Amo Agent for Cloud(D’Amo DE, D’Amo KE, D’Amo DP)를 제공하며 다음의 경우에 맞게 솔루션을 선택할 수 있습니다.

  1. 기존의 IT 시스템을 클라우드로 이동하는 경우
  2. 클라우드 환경을 보유하고 있고, 외부로부터 보호하고 싶은 경우
  3. 클라우드 환경을 보유하고 있고, 보안 서비스 제공하고 싶은 경우

1. 기존의 IT 시스템을 클라우드로 이동하는 경우

기존의 IT 시스템을 클라우드 환경으로 이동하는 경우, 이동지는 Private Cloud 또는 Public Cloud 인 경우로 나누어 생각할 수 있습니다.

Private  Cloud로 이동하는 경우, 기존의 보안 운영 중인 시스템들의 클라우드로의 이동을 준비하고 계실 겁니다. 클라우드 환경 역시 암호화와 암호화키관리는 필수 요소입니다. Private Cloud 에서는 운영 중인 Hypervisor 에 맞는 Virtual Appliance 를 요청하시기 바랍니다. Hypervisor 또는 클라우드 운영을 위한 인프라 환경에 최적화된 D’Amo를  선택할 수 있도록 D’Amo Agent for Cloud(D’Amo DE, D’Amo DP, D’Amo KE)와 D’Amo KMS V-Series가  준비되어 있습니다.

Public Cloud로 이동하는 경우, Public Cloud 제공자들은 기본적은 네트워크 보안과 시스템 보안은 갖추고 있거나 사용료에 포함되어 있는 경우가 많습니다. 암호화 및 암호화 키관리는 기본 서비스로 제공되지 않거나, 제공되더라도 스스로 설정 및 관리해야 하는 매우 기초적인 유틸리티 수준으로 제공되기 때문에 클라우드 환경에서도 안전한 암호화솔루션을 선택하는 것이 필요합니다. D’Amo Agent for Cloud와 KMS V-Series를 선택하여 클라우드 보안환경을 직접 구성하거나, 아래의 Public Cloud 환경에서는 이미 펜타시큐리티의 D’Amo를 이용한 암호화 서비스를 만나보실 수 있습니다.

  1. Amazon Web Service
  2. MS Azure
  3. KT uCloud

2. 클라우드 환경을 보유하고 있고, 외부로부터 보호하고 싶은 경우

클라우드 환경을 보유하고 있는 경우, Private  Cloud로 이동하는 경우와 동일하게 운영 중인 Hypervisor 에 맞는 Virtual Appliance 를 요청하시기 바랍니다. Hypervisor 또는 클라우드 운영을 위한 인프라 환경에 최적화된 D’Amo를 선택할 수 있도록 D’Amo Agent for Cloud(D’Amo DE, D’Amo KE, D’Amo DP)와 D’Amo KMS V-Series가 준비되어 있습니다. D’Amo KMS V-Series 는 아래와 같은 환경을 지원합니다.

solution_클라우드보안_damocloud2

solution_클라우드보안_damocloud3

3. 클라우드 환경을 보유하고 있고, 보안 서비스 제공하고 싶은 경우

보유하고 있는 클라우드 환경을 이용하여 암호화 서비스를 제공하고 싶은 경우, 내부 클라우드 사용자에 대한 암호화 서비스는 D’Amo Agent for Cloud(D’Amo DE, D’Amo KE, D’Amo DP)와 D’Amo KMS V-Series를 이용하여 구성하는 것을 추천합니다. 이미 보유하고 있는 클라우드 관리 솔루션을 이용하여  해당 D’Amo Cloud 버전을 관리할 수 있습니다.