CipherTrust Data Security Platform을 사용하여 Google Cloud 외부 키 관리자에서 서명된 액세스 승인 구현

신뢰할 수 있는 기술 파트너인 Thales는 고객이 민감한 데이터를 더 효과적으로 제어할 수 있도록 지원하는 탁월한 데이터 보호 기능을 제공하여 Google Cloud를 개선합니다. 퍼블릭 클라우드 전반에서 디지털 주권 및 데이터 제어에 대한 요구 사항이 계속 증가함에 따라 Thales와 Google Cloud는 규제 요구 사항을 초과하는 등급 최고의 플랫폼을 제공하고 사이버 위협 환경에 증가하는 위험을 완화하기 위해 노력해 왔습니다.

​

Google Cloud는 오랫동안 클라우드 보안 생태계 내에서 운명 공유 모델을 지지해 왔습니다. 클라우드 인프라를 보호하는 동시에 고객이 자신의 데이터를 스스로 보호할 수 있도록 지원함으로써 이를 수행합니다. 이 공동 책임 모델은 업무 분리의 핵심 개념과 밀접한 관련이 있습니다. 새로운 개념은 아니지만 업무 분리는 클라우드에서 점점 더 중요해지고 있습니다.

​

이 최신 혁신 기술은 고객이 자신의 민감한 데이터에 액세스할 수 있는 사람에 대한 제어 권한을 더욱 강화함으로써 공유 책임 모델에 대한 신뢰 수준을 한 단계 높일 수 있습니다. 서명된 액세스 승인은 고객이 Google 지원 및 엔지니어링에서 데이터에 액세스해야 할 때마다 명시적인 승인을 부여할 수 있는 새로운 기능입니다.

​

서명된 액세스 승인은 고객이 자신의 데이터에 대해 향상된 제어 기능을 제공합니다. 자체 서명 키를 사용하려는 고객은 Google Cloud 외부 키 관리자를 사용하여 외부 관리 키를 가져올 수 있습니다. 이는 사이버 공격, 특히 실제 사용자를 사칭하는 악의적인 내부자나 악의적인 행위자를 포함하는 사이버 공격에 대한 추가 방어 계층을 제공합니다.

​

Google Cloud와 Thales의 최신 통합을 통해 Thales의 CipherTrust Cloud Key Manager와 함께 서명된 액세스 승인이 있는 외부 키 관리자를 통해 비대칭 키(공용 및 개인키)를 발급할 수 있습니다.

​

이 솔루션의 경우 고객은 서명 승인을 위해 자신의 키를 가져옵니다. 그런 다음 고객은 Google Cloud Platform 외부에서 신뢰할 수 있는 사람을 지정하여 직무 분리를 정의합니다. Signed Access Approval은 현재 Thales 외부 키 관리 시스템을 사용하는 고객 구성에 사용할 수 있습니다.

​

CipherTrust Cloud Key Manager는 업계 최고의 멀티클라우드 암호화 키 라이프사이클 관리 솔루션입니다. AWS, Google Cloud Platform(GCP), Microsoft Azure Cloud와 같은 주요 클라우드 공급자와 Google Workspace, M365, SAP, Salesforce와 같은 주요 SaaS 솔루션을 지원합니다.

​

Thales는 2017년 Google의 첫 BYOK 제품 이후 Google Cloud 통합으로 기술 혁신을 주도해 왔습니다. 가장 최근의 공동 기술 솔루션은 다음과 같습니다.

​

• Google Workspace의 Google Meet, Google Calendar, Google Drive 암호화.

​

• Google Cloud와 CipherTrust Cloud Key Manager 간의 연결이 인터넷을 통해 이루어지거나 VPC를 통해 조정되도록 허용하는 Google Cloud Virtual Private Cloud(VPC) 네트워크입니다. VPC는 래핑 및 래핑 해제 작업의 성능을 높이고 안전한 Google Cloud 환경에서 네트워크 관리를 통합할 수 있습니다.

​

• CipherTrust Cloud Key Manager에서 첫 번째 '서비스 리스너'를 설계하여 Google Workspace 클라이언트 측 암호화를 지원하여 키 래핑 또는 래핑 해제 작업에 대한 브라우저의 요청을 즉시 처리할 수 있습니다.

​

• Google Cloud External Key Management 또는 EKM으로 알려진 Google Cloud Platform의 HYOK 시스템을 지원하는 서비스 리스너입니다.

​

• EKM을 사용하는 HYOK는 기본적으로 해지와 함께 고객 키 소유권을 제공합니다. 처음에 데이터를 암호화한 키는 Google에 일시적으로만 존재합니다. 강력한 액세스 제어는 각 Google Cloud 프로젝트의 키를 사용하기 전에 키에 대한 액세스 권한을 부여하는 것을 기반으로 합니다.

​

• 유비쿼터스 데이터 암호화를 위한 EKM(외부 키 관리, External Key Management)는 Google Cloud Confidential Computing의 기능을 활용하여 고객이 암시적 신뢰를 제거하여 Google Cloud를 더 신뢰할 수 있도록 합니다. CipherTrust Cloud Key Manager를 사용하여 키 래핑 및 래핑 해제에 대한 규칙을 구성하면 기술에 대한 다양한 특정 사용 사례를 볼 수 있습니다.

​

자세한 내용은 Google Cloud Security의 이일성, Thales의 수석 기술자 Sol Cates. 이 강연에서는 Google Cloud Platform의 강력하고 사용하기 쉬운 도구를 사용하여 클라우드 키 인프라를 안전하게 구성, 관리 및 배포하는 방법에 대한 모범 사례를 살펴봅니다.

​

자세한 내용을 알아보려면 Google Cloud NEXT에서 Google의 클라우드 보안 담당자인 Il-Sung Lee와 Thales의 수석 기술자인 Sol Cates가 주최하는 보안 세션 "암호화를 사용한 데이터 보호 및 컴플라이언스 충족을 위한 솔루션" 비디오를 시청하여 보세요 이 강연에서는 Google Cloud Platform의 강력하고 사용하기 쉬운 툴을 사용하여 클라우드 키 인프라를 안전하게 구성, 관리 및 구축하는 방법에 대한 모범 사례에 대해 공유합니다.

​

또한 CipherTrust Live Data Transformation : 중단없는 암호화 및 키 교체에 대해서도 알아보시기 바랍니다.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.

​