[2023년 5월 17일 탈레스 웨비나] 질문 답변 리스트

안녕하세요.

지난 5월 17일 '퍼블릭 클라우드에서의 민감한 데이터 관리'라는 주제로 개최한 웨비나에 참석해주신 분들께 다시한번 감사를 드립니다.

다음 내용들은 웨비나 중에 나왔던 질문과 그에 대한 답변 항목입니다.

​

추가적으로 궁금하신 사항이 있으시면 언제든지 탈레스에 연락을 주시기 바랍니다.

​

질 문	답 변
하이브리드,멀티클라우드,온프레미스등 다양한 클라우드환경에서 탈레스가 제공하는 보안 솔루션의 종류와 타사와 차별화되는 기능이 궁금합니다.	탈레스는 다양한 환경의 데이터 보안을 위해 CDSP(CipherTrust Data Security Platform)을 제공하고 있습니다. 이 제품은 하나의 기능만 제공하는 타사 제품들과 달리 검출-보호-통제 라는 데이터 보안 사이클을 단일 관리 창에서 중앙 집중적으로 효과적이고 유연하게 적용할 수 있는 각각의 요소 솔루션을 포함하고 있습니다.
보안,방산영역에서 유명한 텔레스가 랜섬웨어를 포함한 사이버보안 영역에도 특화된 기술이나 강점이 있는 궁금합니다.	탈레스의 랜섬웨어 대응 제품 CTE-RWP는 기존 커널 방식 암호화 제품 CTE에서 암호화를 빼고 접근통제 기능을 랜섬웨어에 대응할 수 있도록 향상 시킨 제품으로써 랜섬웨어의 특정 파일 I/O를 탐지하는 제품입니다.
랜섬웨어 및 지능화 및 서비스화되고 있는 보안침해 공격에 대해 AI머신러닝을 통한 방어전략이 대세인데 타사 솔루션대비 차별화 되는 전략과 기술은 어떤게 있는지요?	탈레스는 AI/ML 보다는 직관적인 통합 관리 콘솔을 통해 구성되도록 개발되어 있습니다.
클라우드데이터등을 해킹등을 통한 보안침해에 대응하기위한 궁극의 보안책으로 양자암호화 기술등을 사용하는것이 가능한지 궁금합니다.	탈레스는 현재 포스트 퀀텀 암호화 대응 알고리즘 개발에도 주도적으로 참여하고 있으며, 내년도로 예정되어 있는 NIST에서 알고리즘이 확정되면 제품 업데이트를 통해 새로운 알고리즘을 사용할 수 있도록 준비하고 있습니다.
암호키등이나 중요데이터가 클라우드 및 네트워크상에서 누출 및 도용되지 않기위한 기능이 있나요 ?	CDSP의 구성 요소 중 하나인 CipherTrust Manager 는 범용 키 관리 기능을 포함하고 있으며 NIST 에서 제시하는 키 관리 규격 SP 800-57 규격을 준수하고 있으며, 이 제품을 통해 안전한 키 관리를 제공합니다.
하이브리드 및 복잡한 멀티클라우드에서 데이터 누출 및 이에대한 보안강화가 필요한 취약포인트가 증가하고 일일이 보안솔루션 및 정책을 수립하는것이 비용 및 관리측면에서 어려운데 귀사솔루션을 사용시 비용절감 및 관리효율성 면에서 개선이 가능한지 궁금합니다	탈레스는 다양한 환경의 데이터 보안을 위해 CDSP(CipherTrust Data Security Platform)을 제공하고 있습니다. 이 제품은 하나의 기능만 제공하는 타사 제품들과 달리 검출-보호-통제 라는 데이터 보안 사이클을 단일 관리 창에서 중앙 집중적으로 효과적이고 유연하게 적용할 수 있는 각각의 요소 솔루션을 포함하고 있습니다.
세계 POS 시스템 중 80%가 탈레스 솔루션을 기반하는데 POS 단에서 일어나는 유출 사고에 대해 어떻게 대응하는지 궁금합니다.	POS단에서 발생하는 유출사고는 PtoPE(포인트투포인트인크립션)을 통해 대응이 가능하며 탈레스는 payShield 라는 페이먼트HSM을 통해 이 기능을 제공하고 있습니다.
탈레스가 삼성전자반도체 iot플랫폼에 HSM보안솔루션을 공급했는데 클라우드플랫폼의 보안솔루션과 어떤 차별점과 기능차이가 있는지 궁금합니다.	HSM은 PKI의 기반이 되는 CA 등의 중요 키를 관리하는데 있어 특화된 하드웨어 제품입니다. 통상의 클라우드 보안 플랫폼이 소프트웨어 제품인 것과 크게 차이가 있습니다. 저희 웹사이트에서 Luna HSM 과 CDSP 를 검색하시면 보다 많은 정보를 얻으실 수 있습니다.
키관리 서버등을 이중화하여 장애시 실시간으로 전환등을 통한 무장애 운영이 가능한가요?	탈레스의 키 관리 장비 CM은 자체적인 이중화 기능을 제공하며, 24대까지 실시간 동시화되는 클러스터를 구성할 수 있습니다.
랜섬웨어에 대한 대응을 탈레스보안솔루션으로 예방 및 침해발생시 데이터복구등 원스탑솔루션을 제공하는지 궁금합니다.	탈레스는 랜섬웨어와 관련하여 CTE-RWP 라는 제품만 공급하고 데이터 복구 등의 서비시는 백업 제품의 영역이라 저희는 해당 서비스를 제공하지 않습니다.
라이센스와 유지보수등 장단기적 관리 비용에 있어서 타사솔루션대비 효율성은 어느정도 우수한지 궁금합니다.	솔루션의 효율성과 관련하여 저희 웹사이트의 https://cpl.thalesgroup.com/forrester-research-shows-economic-impact-ciphertrust-platform 를 참조하시기 바랍니다.
탈레스HSM제품군에는 네트워크접속형 Connect모델과 서버내장형의 solo제품이 있는데 기능과 성능차이는 어떻게 되는지 궁금합니다	Connect 와 Solo 제품 라인은 현재 Entrust 에 합병된 nShield/nCipher 제품이며, 현재는 Luna HSM 라인을 보유하고 있습니다. 상세 사항은 https://cpl.thalesgroup.com/ko/encryption/hardware-security-modules/general-purpose-hsms 를 참조하시기 바랍니다.
탈레스HSM이 미국방성기술표준의 FIPS암호화 모듈에 대한 보안요구사항에서 어느레벨을 충족했는지와 오라클,MS에서 인증레벨이 궁금합니다.	탈레스의 Luna HSM은 FIPS 140-2 Level 3 인증을 확보하고 있습니다. 키 관리와 관련하여 오라클과 MS의 인증을 받았으나, 이 인증은 특별한 레벨이 없습니다.
멀티 클라우드 복잡성으로 증가한 보안 위협으로 다수의 회사가 두개의 PAAS 및 DAAS또는 SAAS기반 보안솔루션을 사용하고있는데 탈레스는 다양한 플랫폼의 보안솔루션을 제공하는지와 권고하는 보안플랫폼 형태는 어떤게 있을까요?	탈레스의 CDSP는 다양한 클라우드 환경에서 운영될 수 있도록 개발되었습니다. 특히 CCKM(CipherTrust Cloud Key Management) 제품은 멀티 클라우드 환경에서 통합 키 관리 기능을 제공합니다.
CipherTrust Data Security Platform로 암호키를 대용량 데이타 보호에 적용시 키관리가 증요한데 암호화 키 관리는 어떤식으로 이루어지는지와 암호화 전후 속도저하는 없는지 궁금합니다.	CDSP에서는 관리 장비 CM에서 모든 키와 정책을 관리합니다. NIST 의 FIPS 140-2 규격에 따라 키와 정책은 CM 장비 내부에서 안전하게 관리됩니다. 암호화 전후 속도 저하는 암호화 방식 및 암호화 대상 데이터의 크기, I/O 패턴에 따라 달라지기 때문에 일률적으로 말씀 드릴 수 없습니다.
암호키의 사용이 빈번한 만큼 많은 세션의 트레픽이 유발되는데 관련 부하는 어떻게 최적화/최소화하는지 궁금합니다.	기본적으로 암호 키 캐싱 기능을 제공하기 때문에 관련 트래픽은 특별히 커지지 않습니다.
보안침해공격에 있어서 악의적인 내부자의 공격 및 인적에러로 인한 공격이 다수인데 이런 내부침해에 대해서도 외부침해처럼 완벽한 대응이 가능한지 궁금합니다.	전반적인 보안 구성은 고객사의 판단에 따라 달리집니다. 창과 방패의 대결과 같이 완벽한 대응이라는 것은 존재하지 않는다고 생각합니다. 다만, 탈레스는 최선의 방어책을 제안드리고 있습니다.
기업의 클라우드 보안에서 가장 먼저 중요하게 고려해야 하는 사항은 무엇인가요?	환경에 상관없이 데이터에 대한 '검출-보호-통제'의 사이클을 지속적으로 유지 관리하는 것이 필요합니다. 사용하고자 하는 환경에서 이 사이클을 적용할 수 있는지를 고려하셔야 합니다.
복잡한 클라우드 환경 속에서 네트워크 보안 위협은 고도화 되고 있는데 가장 위험한 클라우드 보안 문제에 대해 데이터 보안 관련 탈레스의 가장 큰 차별성은 무엇이며, 나날이 증가하는 SaaS 애플리케이션, 데이터센터 등 기업의 업무 생산성을 향상시킬 수 있는 SaaS 보안 솔루션은 무엇인지 궁금합니다.	탈레스는 다양한 환경의 데이터 보안을 위해 CDSP(CipherTrust Data Security Platform)을 제공하고 있습니다. 이 제품은 하나의 기능만 제공하는 타사 제품들과 달리 검출-보호-통제 라는 데이터 보안 사이클을 단일 관리 창에서 중앙 집중적으로 효과적이고 유연하게 적용할 수 있는 각각의 요소 솔루션을 포함하고 있습니다.
디지털 주권의 강화는 데이타 활용성의 저하라는 문제도 있을 것 같은데 익명 혹은 가명화를 통한 활용도 증가를 위헌 방법론으로 탈레스가 제공하는 서비스는 무엇인가요?	탈레스는 익명화 기능을 제공하지만 전반적인 개인정보 비식별화 제품은 보유하고 있지 않습니다.
양자암호화는 현재 가격적 측면에서, 그리고 오버헤드라는 측면에서 바로 적용하는 것은 좀 꺼려지는데, 양자암화화가 RSA등을 대치하는 시기는 언제 정도가 될 것이라 보시나요?	미국의 NIST에서는 2024년에 포스트 퀀텀 암호화 알고리즘을 선정하는 계획을 진행하고 있습니다. 양자 컴퓨팅에 의한 암호 키 무력화가 발생할 것으로 예상되는 시점은 매년 빨라지고 있으며, 늦어도 2026년에는 이러한 공격이 시작될 것으로 예상합니다.
Thales의 솔루션은 그렇다면 보호에서 통제에 이르는 모든 싸이클을 하나의 suite로 제공하는 방식인가요, 아니면 기존의 레거시를 포함한 시스템과도 RestfulAPI 방식으로 연동하여 사용하는 방식인가요?	탈레스는 다양한 환경의 데이터 보안을 위해 CDSP(CipherTrust Data Security Platform)을 제공하고 있습니다. 이 제품은 하나의 기능만 제공하는 타사 제품들과 달리 검출-보호-통제 라는 데이터 보안 사이클을 단일 관리 창에서 중앙 집중적으로 효과적이고 유연하게 적용할 수 있는 각각의 요소 솔루션을 포함하고 있습니다. 각 요소 솔루션은 적용 환경에 따라 자체 개발된 인터페이스 또는 RESTfule API, CLI 등 각기 다른 인터페이스를 제공하고 있습니다.
암호화의 경우, 이렇게 암호화된 정보를 DW나 Data lake등에서 사용하기 너무 어려워 진다는 문제가 있는데, 이런 암호화 보다는 anonymizer, psedonymizer등을 통한 데이타의 변형처리 역시 Thales의 서비스로 존재하는지요?	탈레스는 익명화 기능을 제공하지만 전반적인 개인정보 비식별화 제품은 보유하고 있지 않습니다.
투명하다라는 transparency의 의미는 무엇인가요? 개발자는 explicit하게 암호화에 대한 처리를 하지 않아도, 필요한 암호화가 기본으로 수행된다는 의미인가요?	맞습니다. 특정 루팅의 호출 없이 설정된 정책에 의해 자동으로 동작하기 때문에 '투명하다'라는 표현을 쓰고 있습니다.
만약 OAuth 2.0을 사용하고자 한다면, 이를 개발하는 어러 언어/플랫폼에서 동일하게 관리하고 expire시키고 키 관리를 하는 것이 가능한가요?	OAuth 와 키 관리는 전혀 종속성이 없습니다. 즉, 키 관리는 인증 방식과 상관없이 동작합니다.
[질문] 민감 데이터 및 시크릿한 내용에 대한 문제 발생시 사내 메신저나 프로그램 등 자체 혹은 서드파티 제품에 연계하여 알림이 가능한지 궁금합니다	SMTP와 연동하여 알림을 발송할 수 있는 기능을 제공합니다.
서비스 종류랑 배포하는 모바일앱마다 키를 다르게 배포하고 통합관리가 가능한지 혹은 이렇게 사용하는 사례가 있는지 궁금하고..	서비스 종류와 앱에 따라 각각 다른 키를 적용하는 것은 아주 흔한 방법입니다. 탈레스의 키 관리 제품은 이런 많은 키를 통합 관리하도록 설계된 제품입니다.
키의 라이프 주기는 어떻게 관리할 수 있는지요	CDSP의 구성 요소 중 하나인 CipherTrust Manager 는 범용 키 관리 기능을 포함하고 있으며 NIST 에서 제시하는 키 관리 규격 SP 800-57 규격을 준수하고 있으며, 이 제품을 통해 안전한 키 관리를 제공합니다.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.