키 로테이션과 재암호화의 가치

다양한 규제 준수 요구 사항을 충족하고 가장 중요한 데이터가 손상되는 것을 막기 위해서는 이 데이터를 보호하는 데 사용되는 암호화 키 변경을 고려할 수 있습니다. Thales는 이러한 암호화 키 변경을 "키 로테이션(교체)" 또는 "키 재지정"이라고 합니다. 암호화는 높은 수준의 데이터 보안을 제공하지만 공격자에게 충분한 시간과 리소스가 주어지게 되면 공격자가 암호화 키를 손상시킬 수 있습니다. 이 공격의 영향을 최소화하는 가장 좋은 방법은 데이터를 암호화하는 데 사용되는 키를 교체하는 것입니다. 키 교체는 키 수명 주기 관리 프로세스의 정기적인 역할로 포함되어야 합니다.

​

키 로테이션에 대해 고려해야 할 중요한 사항은 다음과 같습니다.

​

● 키 관리 – 운영 팀에 유지 관리측면에서 부담이 되지 않아야 합니다.

● 재암호화 - 현재 시스템에 미칠 수 있는 영향을 고려해야 합니다.

● 키 로테이션의 유형 - 다양한 유형의 키 순환을 이해해야 합니다.

● 데이터 위험 요소 – 로테이션 계획을 수립할 때 고려해야 할 요소입니다.

​

키 관리

​

암호화 키가 파일 시스템이 아닌 인증된 장치에서 생성, 저장 및 교체되도록 외부 키 관리자를 배치하는 것이 규정을 준수하는 첫 번째 단계입니다. 대부분의 키 관리자는 키 교체 관리를 단순화하는 버전 키 기능을 구현하지만 모든 시스템과 공급업체가 이를 지원하는 것은 아니므로 보안 공급업체를 평가할 때 요구사항 목록에 추가해야 합니다. 현재 사용되지 않는 키를 추적하는 것이 운영 팀에 유지 관리 부담이 되어서는 안 되며 합리적인 기간에 현재 사용되지 않는 키를 폐기하는 절차가 준비되어 있어야 합니다.

​

많은 조직에서 공통적으로 제기되는 질문은 키를 다양한 프로젝트에 할당하는 방법과 세부 수준을 결정하는 것입니다. 프로젝트 팀은 각 시스템, 애플리케이션, 데이터베이스 등에 대해 하나의 키만 보유해야 할까요? 이 주제에 대해 시간을 할애하여 적절하게 설계하는 것은 중요합니다. 이는 잠재적 침해의 영향을 줄이는 데 도움이 되고 또한 키 교체와 같은 작업을 수행할 때 운영 팀의 영향을 줄이는 데 도움이 될 것입니다.

​

재암호화

​

재암호화는 새 키를 사용하여 기존 데이터를 재암호화하는 프로세스입니다. 특정 애플리케이션 또는 시스템에 대한 새 키가 생성되고 미리 결정된 일정에 따라 자동화됩니다.

​

● 운영 팀 - 이 프로세스가 발생할 때 조직에 대한 영향을 최소화하고 기존 시스템에 대한 영향을 최소화하는 것이 중요합니다.

● 클라우드 - 네이티브 키 암호화를 구현하는 대부분의 클라우드 제공업체는 재암호화를 구현하는 손쉬운 방법을 제공하지 않으며 종종 고객이 이를 구현하고자 할 경우 공식 서비스 요청과 함께 구현시 필요한 가동 중지 시간을 요구합니다.

​

키 순환 유형

​

키 순환과 관련하여 조직 보안 정책을 시행하기 전에 다양한 유형의 암호화 키에 대한 이해가 필요합니다.

​

● 마스터 암호화 키는 일반적으로 DEK(데이터 암호화 키) 또는 다른 KEY(키 암호화 키)가 될 수 있는 다른 키를 암호화하는 데 사용되는 256비트 대칭 키입니다.

● 데이터 암호화 키는 민감한 데이터를 암호화하는 키입니다.

​

키 관리자는 여러 수준의 키를 사용하여 데이터 암호화 키의 적절한 보호를 구현합니다. 키 회전에는 몇 가지 다른 옵션이 있습니다.

​

쉘로우(Shallow) 키 - 마스터 키만 해당

​

이 옵션은 데이터 암호화 키를 암호화하는 마스터 키를 교체합니다. 이 옵션으로 키 교체에 대한 보안 감사자의 요구 사항을 충족할 수 있습니다. 이 옵션은 최소한의 노력만이 필요하고 기존 작업에 영향을 미치지 않지만 실제로 중요한 데이터를 다시 암호화하지는 않습니다.

​

넌쉘로우 옵션

​

이 유형의 교체는 데이터 암호화 키를 교체하는 것입니다. 이것이 구현되는 방법의 결과를 이해하는 것이 중요합니다. 일부 구현에서는 데이터 파일을 오프라인으로 전환해야 합니다. 즉, 키 순환 및 재암호화 프로세스 중에는 장치의 데이터에 액세스할 수 없습니다. 재암호화를 구현하는 데 사용되는 솔루션에 따라 이러한 중단을 방지하는 방법이 있습니다. 자세한 내용은 이 포스팅 마지막에 있는 링크를 참조하세요.

​

데이터 분류에 따라 일부 감사자는 감사 및 규정 준수를 충족하기에 충분한 얕은 키 순환을 고려하는 반면 다른 감사자는 단순하지 않은 옵션을 요구합니다.

​

데이터 위험 요소

​

위험을 줄이려면 먼저 위험을 이해해야 하며 가장 먼저 고려해야 할 것은 데이터 및 데이터 보호 키와 관련된 위험의 정도입니다. 키를 오래 사용할수록 손상될 가능성이 커집니다. 따라서 중요한 키는 정기적으로 교체하는 것이 중요합니다. 키가 사용되는 기간 외에도 키의 주어진 수명은 다음사항에 따라 달라집니다.

​

● 민감한 데이터의 가치(분류 방식) – PII, PCI, HIPA 등

● ​데이터 볼륨 - (예: 1MB 대 1TB). 데이터가 많을수록 위험이 커집니다.

● 사용 빈도 – 데이터는 24x7 다양한 시스템에서 액세스하므로 분기당 한 번만 처리되는 오프라인 데이터보다 공격에 더 취약합니다.

​

조직은 모든 ​​민감한 데이터를 발견하고 이러한 요소와 감사인이 요구하는 기타 기준을 기반으로 위험 요소를 개발해야 합니다.

​

키 교체 지침 개발

​

데이터 위험을 이해하고 나면 운영 팀이 이를 관리하고 보안 감사자가 결과에 만족할 수 있도록 키 교체에 대한 몇 가지 지침을 설정하는 것이 중요합니다.

​

● 빈도 – 보안 감사자가 감사를 충족하기 위해 요구하는 사항을 파악합니다. 감사인이 요구하는 것과는 별개로 데이터 및 예산 분류에 따라 최상의 방법을 구현합니다.

● 타이밍 – 모든 것을 한번에 할 수는 없습니다. 키 교체 및 재암호화를 구현할 때 시스템에 대한 영향을 로깅 및 모니터링 관점에서 제어할 수 있도록 키를 적절하게 할당하는 것이 더 안전합니다. 키 할당 관리에 시간을 할애하여 다양한 일정을 구현할 수 있는 적절한 세분성을 갖도록 하십시오.

● 감사 로그 - 감사자에게 교체 증명을 제공하기 위해 적절한 감사 로그가 생성되었는지 확인합니다.

● 민감한 데이터 인벤토리 – 각 시스템에 대해 데이터 위험 요소를 사용하여 적절한 교체 계획을 결정합니다.

​

​

요약

​

위에서 언급한 바와 같이 별도의 장치에서 키가 생성, 저장 및 순환되도록 하는 것이 규정 준수를 위한 첫 번째 단계입니다. 회사는 위험 및 보안 담당자와 협력하여 다양한 데이터 분류에 적합한 키 교체 유형을 결정하고 이 포스팅에서 제공하는 데이터 위험 요소 및 분류를 기반으로 적절한 키 교체지침을 개발하여 규정 준수 요구 사항을 충족하고 잠재적 위반 위험을 줄여야 합니다.

​

키 관리, 키 교체 및 데이터 분류 구현에 대한 자세한 내용은 다음 링크를 참조하십시오.

​

키 관리 - CipherTrust Manager

키 교체 - 다운타임 없는 암호화와 키 교체

데이터 분류 - 민감한 데이터 검색 및 분류

​

---

탈레스 소개

​

개인정보를 중요시하는 기업들은 데이터 보안을 위하여 탈레스의 솔루션을 사용합니다. 기업은 데이터 보안과 관련된 결정적인 순간에 직면하곤 합니다. 탈레스의 보안 솔루션을 사용하면 이러한 순간(암호화 전략 구축, 클라우드 이전, 규정 준수 요건 충족)에도 끊임없는 디지털 혁신이 가능합니다.