CipherTrust Platform Community Edition으로 DevSecOps 프로세스에 대한 부담 감소하다.

DevSecOps는 개발자, 보안 및 운영과 같은 관계 담당자가 하이브리드 클라우드 인프라에서 애플리케이션을 안전하게 개발, 배포 및 실행하는 데 함께 협력할 수 있도록 하는 것입니다. 주요 목표는 데이터 보안을 놓치지 않으면서 레거시 및 다중 클라우드 인프라에서 애플리케이션 배포에 대한 부담을 줄이는 것입니다. 궁극적으로 조직은 주요 데이터 개인 정보 보호 규정을 지속적으로 준수하고 데이터 침해가 발생할 때 애플리케이션의 민감한 데이터가 노출되지 않도록 보호하기를 원합니다.

​

DevOps(개발 운영)는 항상 소프트웨어 제공 속도를 최대화하려고 노력하는 반면, SecOps(보안 운영)는 민감한 데이터가 악의적인 행위자나 경쟁자의 손에 들어가지 않도록 항상 보수적으로 움직입니다. CipherTrust Platform Community Edition은 보안 정책을 구현하는 사람과 규정 준수를 평가하기 위해 정책을 관리/모니터링하는 사람을 명확하게 구분하여 DevOps와 SecOps 간의 격차를 해소합니다.

​

멀티 클라우드 애플리케이션에 데이터 보호를 추가하는 것은 어려울 수 있습니다.

DevSecOps 팀은 멀티 클라우드 애플리케이션에서 민감한 데이터를 보호하고자 할 때 다음과 같은 문제에 직면합니다.

​

• 클라우드 애플리케이션 수정 필요: DevSecOps 팀은 데이터 암호화/토큰화를 위한 RESTful 호출을 삽입하기 위해 클라우드 애플리케이션을 수정해야 합니다. 소스 코드에 대한 액세스 권한이 없거나 애플리케이션 데이터가 저장된 데이터베이스를 수정할 권한이 없는 경우 이러한 애플리케이션을 수정할 수 없습니다.

​

• 다중 클라우드 인프라 전반에 걸친 데이터 보호는 복잡합니다 : . 다중 클라우드 인프라에서 동작하는 단일 데이터 보안 플랫폼을 선택하지 않는 한 각 클라우드 제공자의 기본 보안 서비스를 사용하여 데이터를 보호한다는 것은 곧 관리가 복잡해짐을 의미합니다.

​

• 데이터 보안을 구현하려면 전문 기술이 필요합니다. : 데이터 보호에는 민감한 데이터를 익명화하기 위해 중앙 집중식 키 관리 및 암호화/토큰화 기능을 제공하는 데이터 보안 플랫폼에 대한 지식이 포함됩니다. 데이터 보안 기능을 통합하는 암호화 관련 지식은 일반 애플리케이션 개발자에게서 찾기 어렵습니다.

​

CipherTrust Platform Community Edition으로 데이터 보호 간소화

​

CipherTrust Platform Community Edition을 사용하면 DevSecOps가 데이터 보호 제어를 하이브리드 및 다중 클라우드 애플리케이션에 신속하게 배포할 수 있습니다. 오늘날 시장에서 사용 가능한 다른 데이터 보안 솔루션에 비해 중앙 집중식 키 관리, 암호화 및 토큰화 제어를 멀티 클라우드 애플리케이션에 몇 주가 아닌 몇 분 만에 배포하는 작업을 단순화합니다.

​

CipherTrust Platform Community Edition에는 DevSecOps가 다중 클라우드 애플리케이션에 데이터 보호를 신속하게 배포할 수 있도록 하는 다음과 같은 CipherTrust Data Security Platform 제품이 포함되어 있습니다.

​

• CipherTrust Manager Community Edition: 개발자가 중앙 집중식 키 관리 및 암호화 작업을 위한 RESTful 호출을 사용하여 애플리케이션을 수정하여 민감한 데이터를 보호할 수 있도록 하는 CipherTrust Manager의 가상 무료 영구 버전이 포함되어 있습니다.

​

• CipherTrust Data Protection Gateway: DevSecOps가 클라우드 네이티브 또는 온프레미스 애플리케이션을 수정하지 않고도 REST API의 민감한 데이터를 투명하게 보호할 수 있습니다.

​

• Kubernetes용 CipherTrust 투명 암호화: DevSecOps가 컨테이너화된 애플리케이션을 수정하지 않고도 컨테이너 내부의 데이터 또는 컨테이너에서 액세스할 수 있는 외부 스토리지를 투명하게 보호할 수 있습니다.

​

Community Edition은 Microsoft Azure 및 Google Cloud Marketplace에서 사용할 수 있습니다.

​

클라우드 애플리케이션에서 민감한 데이터를 보호하는 방법

​

CipherTrust Platform CE를 통해 DevSecOps는 현재 시장에서 사용 가능한 다른 솔루션에 비해 훨씬 짧은 시간안에 데이터 보호 제어를 배포할 수 있는 다음 옵션을 제공합니다.

​

• 중앙 집중식 키 관리: 개발자는 데이터 보호 기술을 알고 해당 응용 프로그램의 소스 코드에 액세스할 수 있는 경우 CipherTrust 커넥터와 독립적으로 이 옵션을 사용할 수 있습니다. 개발자는 RESTful 호출을 애플리케이션에 삽입하여 Virtual CipherTrust Manager가 중앙에서 제공하는 키 관리 및 암호화/토큰화 서비스를 통합할 수 있습니다. 이는 다중 클라우드 인프라에 애플리케이션을 배포하기 훨씬 전에 애플리케이션 개발 및 테스트 단계에서 수행해야 합니다.
• ​

​

• 앱 수준 데이터 보호: 애플리케이션 소스 코드에 대한 액세스 권한이 없는 DevSecOps는 CipherTrust Data Protection Gateway를 사용하여 REST API의 데이터를 신속하게 보호할 수 있습니다. CipherTrust Manager에서 데이터 보호 정책을 설정하여 애플리케이션을 수정하지 않고 특정 애플리케이션에 대한 특정 REST API 호출에서 민감한 데이터를 선택적으로 암호화/복호화할 수 있습니다. Community Edition은 Helm, Ansible 및 Terraform과 같은 Kubernetes 오케스트레이션 시스템과 완벽하게 호환되며 CipherTrust Manager에 등록된 3개의 애플리케이션을 보호하기 위한 3개의 Data Protection Gateway 라이선스를 포함합니다.

​

• Kubernetes 환경을 위한 데이터 보호: 컨테이너화된 애플리케이션의 소스 코드에 액세스할 수 없는 DevSecOps는 Kubernetes용 CipherTrust 투명 암호화를 사용하여 컨테이너 내부 및 컨테이너에서 액세스할 수 있는 외부 스토리지 데이터를 투명하게 보호할 수 있습니다. Community Edition에는 3노드 Kubernetes 클러스터에서 액세스할 수 있는 파일 시스템/볼륨을 보호하기 위한 3개의 라이선스가 포함되어 있습니다.

​

​

DevSecOps 프로세스 속도 향상

​

Thales의 CipherTrust Platform Community Edition을 사용하면 DevSecOps가 현재 시장에서 사용 가능한 다른 데이터 보호 솔루션에 비해 훨씬 짧은 시간에 하이브리드 및 다중 클라우드 애플리케이션에 데이터 보호 제어를 쉽게 배포할 수 있습니다.

​

효율성 향상:

DevSecOps는 업무를 완전히 분리하여 하이브리드 및 클라우드 기반 인프라에 데이터 보호 제어를 신속하게 구현할 수 있습니다. 클라우드 지원 애플리케이션에서 데이터를 보호하는 데 필요한 지속적인 통합 및 클라우드(CI/CD) 프로세스 속도를 높입니다.

​

중앙 집중식 키 관리 및 암호화 기능 간소화:

개발자는 Virtual CipherTrust Manager를 사용하여 여러 클라우드 애플리케이션에 걸쳐 키 관리 및 암호화 정책을 중앙 집중화할 수 있습니다. 필요한 경우 FIPS 140-2 레벨 3 인증을 받은 Thales의 Luna 하드웨어 보안 모듈과 함께 작동하는 CipherTrust Manager 버전으로 업그레이드하여 안전한 신뢰 루트를 제공할 수 있습니다.

​

멀티 클라우드 애플리케이션에 데이터 보호를 투명하게 배포:

DevSecOps는 기존 및 클라우드 네이티브 애플리케이션의 데이터를 몇 주가 아닌 몇 분 만에 신속하게 보호할 수 있습니다. 응용 프로그램 소스 코드의 한 줄도 수정하지 않고 RESTful 호출 및 컨테이너의 중요한 데이터를 보호할 수 있습니다.

​

CipherTrust 플랫폼 커뮤니티 에디션에 대해 자세히 알아보십시오.

​

---

 

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

​

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.