클라우드의 민감한 데이터: 기업들이 보안을 위험에 빠뜨리지 않고 어떻게 이점을 활용할 수 있을까?

클라우드의 민감한 데이터: 기업들이 보안을 위험에 빠뜨리지 않고 어떻게 이점을 활용할 수 있을까?

점점 더 정교해지는 데이터 유출과 사이버 위협의 시대에, 기업들은 당연히 민감한 데이터를 클라우드로 이동하는 것에 대해 우려하고 있습니다. 확장성, 비용 효율성, 접근성과 같은 클라우드 인프라의 이점은 분명합니다. 하지만 조직들이 어떻게 보안을 타협하지 않고 이러한 이점을 누릴 수 있을까요? 답은 Edgeless Systems의 기밀 컴퓨팅 소프트웨어인 Constellation을 채택하고, Thales의 CipherTrust Data Security Platform (CDSP)의 추가적인 데이터 보호를 활용하는 것에 있습니다.

​

기밀 컴퓨팅이란 무엇인가?

​

기밀 컴퓨팅은 클라우드 보안에서 가장 시급한 우려 사항 중 하나인 데이터가 처리되는 동안의 보호를 해결하는 획기적인 기술입니다. 전통적인 암호화 방법은 저장 중이거나 전송 중인 데이터를 보호하지만, 데이터는 처리를 위해 복호화되어야 하며 이는 잠재적 위협에 노출됩니다. 기밀 컴퓨팅은 데이터를 신뢰할 수 있는 실행 환경(TEE) 내에서 처리할 수 있게 함으로써 이 문제를 해결하여 항상 보호된 상태를 유지합니다. 다른 프라이버시 강화 기술과 달리, 기밀 컴퓨팅은 성능에 미치는 영향이 미미하여 기업 애플리케이션에 적합합니다. 또한, 기밀 컴퓨팅 기능은 이미 다양한 칩셋 제조업체의 표준 서버 CPU에서 사용 가능합니다.

​

Constellation, 최초의 항상 암호화된 Kubernetes

​

이 분야의 선도적인 솔루션 중 하나는 Edgeless Systems의 Constellation으로, 기반 클라우드 인프라로부터 전체 클러스터를 보호하는 오픈소스, CNCF 인증 Kubernetes 배포판입니다. Constellation은 기밀 VM(CVM)을 활용하여 사용 중인 데이터를 암호화하여 타의 추종을 불허하는 수준의 보안을 제공합니다. CSP가 제공하는 단일 서비스를 CVM으로 보호하는 것을 넘어, 인증된 TLS(aTLS)를 통한 기밀 네트워킹, 투명하게 암호화된 영구 저장소, 전체 클러스터 증명을 포함하는 총체적 접근 방식을 제공합니다. 더 자세한 기술 정보는 ​Constellation 문서를 참조하십시오.

​

CipherTrust를 통한 안전한 데이터 보호

​

부실한 데이터 보호 관행은 취약점과 데이터 유출로 이어질 수 있습니다. 따라서 강력하고 효율적인 시스템을 갖추는 것이 중요합니다. Kubernetes 환경에 제3자 데이터 보호 키 관리 시스템(KMS)을 통합하면 데이터가 호스팅되고 계산되는 공용 클라우드 환경 외부에 암호화 키를 추상화하여 고객 제어 데이터 보안을 제공함으로써 추가적인 방어 계층을 더합니다.

​

Thales의 CipherTrust Data Security Platform (CDSP)는 여러 클라우드 환경에 걸쳐 기업 수준의 보안을 제공하여 조직이 자체 데이터 보호 및 암호화 키를 중앙에서 관리할 수 있게 합니다.

​

CDSP를 Constellation과 통합함으로써 기업들은 키 로테이션(위험을 최소화하기 위해 주기적으로 암호화 키 변경)과 키 폐기(잠재적 오용을 방지하기 위해 오래되거나 사용되지 않는 키를 적절히 폐기)와 같은 키 관리 모범 사례를 활용하여 전반적인 데이터 보안을 개선하고 보안 태세를 강화할 수 있습니다. 이 통합은 day-2 운영을 지원하는데, 이는 시스템이나 제품의 초기 배포 후 필요한 지속적인 관리 및 최적화 작업을 의미합니다. 여기에는 진화하는 표준과 규정을 준수하면서 지속적인 보안을 보장하기 위한 키 관리 시스템의 모니터링, 업데이트, 유지 관리가 포함됩니다.

​

전방위 보안 클라우드 태세 달성

​

Edgeless Systems와 협력하고 CipherTrust를 사용함으로써 고객은 Constellation을 통해 기밀 컴퓨팅 기술을 활용하고 CipherTrust로 키를 안전하게 유지하여 클라우드에서도 모든 당사자로부터 런타임에도 데이터가 보호되도록 할 수 있습니다. 이를 통해 고객은 데이터가 안전하다는 확신을 가지고 클라우드의 이점을 완전히 수용할 수 있습니다.

​

Thales CipherTrust Data Security Platform에 대하여 궁금하시다면, 언제든지 탈레스에 문의하여 주십시오.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.