아마존 웹서비스(AWS)를 위한 Thales 주권 솔루션으로 AI로의 여정 안전하게 만들기

아마존 웹서비스(AWS)를 위한 Thales 주권 솔루션으로 AI로의 여정 안전하게 만들기

Amazon Web Services (AWS)는 세계 최대의 클라우드 서비스 제공업체입니다.

당연하게 아마존은 그들은 고객들이 AWS에서 생성형 인공지능(GenAI) 워크로드를 안전하게 활용할 수 있도록 하는 도구, 솔루션, 그리고 모범 사례를 제공하는 데 전념하고 있습니다.

조직들은 비즈니스에 생산성과 창의성을 높이기 위해 GenAI(생성형 AI)를 빠르게 채용하고 있습니다.

GenAI의 거의 모든 사용에서, AI 모델은 데이터에 접근해야 하며 그 데이터는 조직에 비공개이고 사적일 수 있습니다. 사적이고 비공개 데이터에는 영업 비밀, 개인 식별 정보, 그리고 규정 준수 데이터가 포함될 수 있습니다.

​

Thales와 AWS는 AWS 고객을 위한 주권 솔루션을 제공하기 위해 함께 일하는 강력한 파트너십을 가지고 있습니다. 2022년, Thales와 AWS는 공동으로 AWS에서 자체 키 보유(HYOK) 전략으로 외부 키 관리를 공개했습니다. AWS와 Thales는 계속해서 공동으로 향상된 데이터 보호 기능을 설계하고 개발하고 있으며, 하이브리드 기업을 보호하기 위해 노력하는 조직들을 지원하기 위해 고급 암호화 솔루션과 안전한 키 관리에 초점을 맞추고 있습니다.

​

GenAI 보안 과제는 무엇인가?

​

GenAI는 현재 많은 수직 산업에 걸쳐 광범위하게 다양한 사용 사례를 따라 빠르게 배포되고 있습니다. 크고 작은 조직들이 많은 산업에 걸쳐 GenAI의 혜택을 얻으려고 하고 있습니다. 이미 확인된 혜택의 일부 목록은 다음과 같습니다:

​

• • 고객 경험 향상 (챗봇 및 가상 비서)
  • 직원 생산성 향상 (직원 보조)
  • 창의성 및 콘텐츠 생성 강화 (마케팅)
  • 프로세스 최적화 가속화 (문서 처리)
  • 산업을 반응형에서 선제적으로 전환 (의료)

​

GenAI 옵션의 대부분은 콘텐츠 생성 및 코드 생성과 같은 원하는 작업을 수행하기 위해 소스 입력 데이터로 사전 훈련된 대규모 언어 모델(LLM)에 의해 구동됩니다.

​

AI 수명 주기는 일반적으로 세 가지 단계를 포함합니다:

​

1. 1. 소싱 (데이터 및 모델)
   2. 훈련
   3. 추론

​

AI 수명 주기의 각 단계는 위협 행위자들이 사이버 공격에 참여할 수 있는 잠재적 노출 지점입니다. GenAI에서 LLM을 훈련하는 조직들이 데이터 노출을 제한하고 사이버 공격의 위험을 완화하기 위한 두 가지 방법은 다음과 같습니다:

​

• • AI 모델을 훈련하는 데 사용될 소스 데이터를 제한합니다. 비공개(조직 기밀) 데이터 세트를 다룰 때는 면밀한 모니터링이 필요합니다.
  • 데이터가 승인된 방식으로만, 필요에 따라서만 사용되도록 보장합니다.

​

조직이 비공개 데이터를 AI 모델에 노출하기 전에, GenAI가 접근할 수 있는 데이터의 민감도를 확인해야 합니다. Thales 데이터 발견 및 분류와 같은 도구는 적절히 분류되고 식별된 데이터만 AI 모델에 사용 가능하도록 보장하며, 민감한 데이터가 AI 모델에 노출되거나 쿼리되지 않도록 보장하는 데 필수적입니다.

​

Thales는 매년 전 세계 3,000명 이상의 보안 전문가와 임원들이 그들의 보안 우려사항을 공유하는 글로벌 데이터 위협 보고서를 공동 저술합니다. 2023년 연구에서, AI가 코드를 생성하는 것과 관련된 데이터 유출, 규제 준수, 데이터 프라이버시, 그리고 통제력 부족에 대한 주요 우려사항이 강조되었습니다. 보고서는 응답자의 68%가 AI의 급격한 변화가 기존 조직 계획에 도전하고 있다는 우려를 표명했다는 것을 발견했습니다.

​

아래 차트는 AI의 급속한 구현에 대한 데이터 유출, 프라이버시 우려사항, 그리고 통제력 부족에 대한 추가적인 조직의 우려사항을 요약합니다.

AWS는 GenAI를 어떻게 보호할까요?

​

Amazon Q, Bedrock, 그리고 SageMaker는 AWS 고객이 GenAI 솔루션을 빠르게 개발할 수 있게 하는 AWS의 주요 제공 서비스 중 일부입니다. 여기에는 AWS AI 기반 어시스턴트도 포함됩니다. Amazon Q는 주로 비즈니스 사용 사례를 지원하는 것을 목표로 하며, 조직이 내부 데이터를 통합하고 활용할 기회를 제공하는 솔루션을 제공합니다. 그 데이터에 상업적 지적 재산, 영업 비밀, 공급업체 또는 고객의 비공개 데이터가 포함되는지 여부와 관계없이, 조직은 Amazon Q에 노출되는 민감한 데이터를 제한하는 방법을 이해해야 합니다. 승인되지 않은 앱, 프로세스 또는 개인(봇이나 위협 행위자 등)이 비공개 데이터에 접근할 수 없도록 예방 조치를 취하는 것이 필수적입니다.

​

AWS는 Nitro System과 Nitro Enclaves를 컴퓨팅 백본으로 사용하며, 타의 추종을 불허하는 보안과 성능을 제공합니다. AWS는 GenAI와 AI 워크로드, 특히 GPU 집약적 프로세스에 최적화된 Nitro Systems에 대한 확장 지원을 발표했습니다. AWS Nitro Enclaves는 AWS Key Management System(KMS)과 통합된 솔루션을 제공하여 AWS 고객이 조직이 소유하고 제어하는 암호화 키를 사용하여 민감한 데이터를 관리하고 암호화할 수 있게 합니다. 키의 소유권은 Thales CipherTrust Manager를 사용하여 관리되며, 이는 엔터프라이즈 키 관리를 제공하고 AWS 고객을 위한 디지털 주권을 가능하게 합니다. 최근 블로그에서 AWS는 생성형 AI에 사용되는 데이터를 보호하기 위한 접근 방식을 설명했습니다.

​

AWS Nitro Enclaves는 키 관리와 어떻게 통합될까요?

​

AWS는 보안 AI 인프라 원칙을 충족하기 위해 Nitro System을 개발했습니다. 첫 번째 원칙은 AI 데이터를 AWS 운영자로부터 격리하여 보안을 보장합니다. 두 번째 원칙은 관리자 접근을 제거하여 AI 데이터에 대한 통제력을 강화할 수 있게 합니다. Nitro Enclaves와 AWS KMS를 사용하면 자신의 키를 사용하여 민감한 AI 데이터를 암호화하고, 안전하게 저장하며, 추론을 위해 격리된 컴퓨팅 환경으로 전송할 수 있습니다. 전체 과정에서 데이터는 암호화된 상태로 유지되며 사용자, 소프트웨어 및 AWS 운영자로부터 격리됩니다.

​

Thales는 AWS에서 생성형 AI 워크로드를 어떻게 보호할 수 있을까요?

​

AWS KMS External Key Store (XKS)는 Thales CipherTrust Cloud Key Management (CCKM) 솔루션과 통합되어 있어 조직이 암호화 키를 AWS KMS 외부에 보관할 수 있습니다. 이 접근 방식을 Hold Your Own Key (HYOK)라고도 하며, 이는 주권적 통제를 제공합니다. GenAI 솔루션을 배포할 때 AWS 고객은 Thales CCKM과 함께 AWS XKS를 사용하여 비공개 데이터의 암호화를 관리할 수 있습니다.

​

Thales와 AWS 간의 XKS 협력은 조직이 암호화 키를 제어하고 민감한 데이터에 대한 접근을 안전하게 관리할 수 있도록 돕는 서비스 개발로 이어졌습니다. 이러한 기술을 통해 조직은 클라우드 마이그레이션, 디지털 주권, 다양한 클라우드 플랫폼에서의 민감한 정보 안전 처리와 관련된 과제를 해결할 수 있습니다. Thales와 함께 AWS 외부 키 관리를 언제 어떻게 사용할지 이해하는 것은 사내 AI 기능을 개발하고 다양한 규제 환경에서 데이터 보안과 규정 준수를 유지하는 조직에게 중요한 사용 사례입니다.

​

Thales와 AWS는 어떻게 주권적 통제를 보장할까요?

​

Thales와 함께 처음부터 개발된 AWS XKS는 CCKM과 결합하여 AI에서 중요한 워크로드를 사용하려는 조직에게 AI 여정 전반에 걸쳐 민감한 데이터에 대한 주권적 통제를 유지할 수 있는 방법을 제공합니다. Thales는 외부 키 관리를 가능하게 하며, AWS XKS를 활용하여 데이터 보안을 강화하는 조직의 디지털 주권 전략의 필수적인 부분입니다.

​

외부 키 관리를 활용하는 방법

​

AWS XKS와 함께 Thales 외부 키 관리자를 활용하여 암호화 키를 안전하게 관리함으로써, 조직은 데이터 암호화 키가 안전하게 처리되고 저장되며, 클라우드 제공업체 외부에서 백업 및 관리될 수 있으며, 정책 사용을 통해 암호화된 데이터에 대한 무단 접근을 방지할 수 있다는 완전한 확신을 갖게 됩니다. 클라우드 제공업체 KMS 외부에서 키를 관리함으로써 조직은 조직 정책과 엔터프라이즈 키 수명 주기 관리에 기반하여 선택적으로 암호화를 적용할 수 있습니다. 이 조직의 엔터프라이즈 외부 키 관리를 통해 조직은 데이터 보호를 격리할 수 있으며, 여기에는 클라우드 제공업체 외부에 암호화 키를 저장하는 옵션도 포함됩니다. 이 격리는 주요 위험 완화 전략입니다. AWS 지원 플랫폼에서 Thales를 외부 키 관리에 사용함으로써, 데이터 손실이나 유출을 우려하는 조직은 암호화 키에 대한 접근을 비활성화하여 추가적인 보안 및 보증 계층을 제공할 수 있습니다. 래핑 키에 접근할 수 없게 됨으로써, 조직은 다른 온라인 방어가 손상되더라도 암호화된 데이터가 암호화된 상태로 유지되도록 보장합니다.

​

감사 및 모니터링 요구 사항을 준수하는 방법

​

Thales 외부 키 관리자는 강력한 감사 및 모니터링 기능을 구현합니다. 모니터링은 데이터 사용에 대한 무단 접근이나 이상을 감지하는 데 중요하며, 이는 종종 보안 침해나 이상 행동 감지의 초기 또는 첫 번째 지표입니다. Thales CipherTrust Manager는 조직이 데이터가 어떻게, 언제, 누구에 의해 접근되는지 추적할 수 있는 감사 로깅을 제공합니다.

​

사이버보안 정렬 솔루션으로서, Thales는 AI 연구와 모델의 필수적인 기초 구성 요소인 조직 데이터의 보호를 강화합니다. Thales와 AWS는 AI 시스템에 의해 사용되는 민감한 데이터를 보호하고, 데이터 보호 규정을 준수하며, 데이터의 무결성과 기밀성을 유지하기 위한 강력한 프레임워크를 제공하기 위해 함께 일합니다.

​

하이브리드 워크로드를 보호하는 방법

​

온프레미스, 클라우드 제공업체 또는 하이브리드 기업에서 기밀 데이터를 보호하려는 조직을 위해 Thales는 CipherTrust Transparent Encryption (CTE)을 제공합니다. CTE는 비공개 데이터를 승인된 서비스나 엔티티가 사용할 때까지 암호화된 상태로 유지함으로써 조직을 위한 Bring Your Own Encryption (BYOE)을 용이하게 합니다. Thales 투명 데이터 암호화 솔루션은 데이터가 스토리지에서 읽고 쓰일 때 자동으로 암호화 및 복호화하며, 애플리케이션과 비즈니스 프로세스에 투명하게 작동합니다. Thales CTE를 통해 조직은 기존 워크플로우를 변경하지 않고도 데이터를 보호할 수 있습니다.

​

사이버보안 모범 사례는 조직이 비공개 데이터를 보호하는 데 사용되는 암호화 키의 발행, 교체 및 백업을 포함한 엔터프라이즈 키 수명 주기 관리를 채택하도록 지시합니다. CipherTrust Manager와 함께 Thales CTE 솔루션을 사용하면 조직은 독립적으로 관리하고 저장하는 키를 소유, 인스턴스화 및 사용할 수 있으며, 이는 BYOE 시나리오에서 제어를 유지하는 데 중요합니다. Thales 투명 암호화는 세분화된 접근 제어를 제공하여 적절한 권한 없이는 데이터를 복호화할 수 없도록 함으로써 보안을 강화합니다. Thales BYOE 솔루션은 암호화된 데이터 접근 및 키 사용을 모니터링하여 규제 준수를 지원하는 종합적인 감사 기능을 제공합니다. 클라우드, 하이브리드 및 온프레미스 환경을 포함한 다양한 환경에 대한 지원으로 Thales CTE는 조직이 지원되는 모든 플랫폼과 위치에서 BYOE를 일관되게 적용할 수 있도록 보장합니다.

​

AI 서비스가 비공개 데이터에 접근할 수 있는 권한을 감사하는 방법

​

GenAI가 비공개 데이터에 접근하는 방법을 관리하는 것은 필수적입니다. 조직은 승인된 프로세스만 접근할 수 있도록 보장하고 비공개 데이터에 접근하거나 접근을 시도하는 프로세스를 모니터링해야 합니다. 모범 사례이자 위험 완화 접근 방식은 동적 자격 증명 교체를 사용하여 인간 또는 기계 자격 증명이 획득되어 부적절하게 사용되지 않도록 하는 것입니다. 동적 자격 증명 교체를 사용하는 조직의 이점은 다음과 같습니다:

​

• • 강화된 보안:자격 증명을 자주 변경함으로써, 동적 교체는 공격자가 자격 증명을 훔치더라도 피해를 최소화하며, 훔친 자격 증명의 가치를 공격자에게 낮춥니다.
  • 축소된 공격 표면:동적 자격 증명은 취약성의 창을 제한합니다. 짧은 시간 동안만 유효하므로 유출이나 잘못된 구성을 통해 노출될 가능성이 줄어듭니다.
  • 자동화된 관리:동적 자격 증명 교체는 자동화될 수 있어 수동 개입의 필요성을 없애고 인적 오류의 위험을 줄입니다.
  • 개선된 감사 및 규정 준수:동적 자격 증명은 필요에 따라 생성되기 때문에, 누가 접근했는지 쉽게 추적할 수 있어 감사 목적에 도움이 되며, 조직이 규정 준수 요구 사항을 충족하는 데도 도움이 될 수 있습니다.
  • 확장성:동적 자격 증명 관리 시스템은 복잡한 규칙 세트를 가진 대규모 자격 증명 세트를 수동 시스템보다 더 효율적으로 관리합니다. 이는 복잡한 IT 환경을 가진 조직에게 실행 가능한 선택이 됩니다.

​

Thales CipherTrust Secrets Management는 자동화된 동적 자격 증명 관리를 지원하는 솔루션을 제공합니다. 적시 또는 동적 자격 증명 교체를 채용하면 조직의 보안 태세를 크게 개선하고 공격자가 훔친 자격 증명을 악용하기 어렵게 만들어 AI 이니셔티브의 전반적인 보안을 향상시킬 수 있습니다. 또한 승인된 서비스만 비공개 데이터에 접근하고 있음을 보장하는 개선된 감사 결과를 얻을 수 있습니다.

​

보안에 대한 걱정으로 AI 전환을 중단하지 마세요

​

우리는 모두 GenAI가 고객에게 중요하다는 것을 알고 있습니다. 보안과 규정 준수와 관련하여, Thales와 AWS가 여러분의 여정을 지원하기 위해 여기 있습니다. Thales는 50개 이상의 기업 AI 관련 이니셔티브를 가지고 있으며, 데이터 무결성이나 프라이버시를 위험에 빠뜨리지 않고 AI의 이점을 누리고 있음을 보장하기 위해 안전한 AI 개발 방법론을 따릅니다.

​

Thales 암호화 및 키 관리 솔루션은 조직이 내부 AI 개발을 시도할 때 조직 데이터를 보호하는 데 사용됩니다. Thales는 광범위한 보안 솔루션을 제공합니다. Thales의 광범위한 보안 솔루션에는 Imperva가 제공하는 솔루션도 포함되어 있어, 기업이 어디서나 규모에 맞게 애플리케이션과 API를 보호할 수 있습니다.

​

Thales 데이터 보안 솔루션은 애플리케이션과 자격 증명의 세분화된 보호를 제공하며 -- 인간과 기계 신원 모두를 보호하고, 저장 중, 사용 중, 전송 중인 데이터를 보호합니다.

​

Thales와 AWS의 주권적 제어에 대해 더 알아보세요.

​

• 비디오: CipherTrust Cloud Key Manager와 AWS XKS 통합
• 웹: Amazon Web Services를 위한 고급 암호화 솔루션

 

 

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.