Thales Cloud Security

제2차 세계 대전 중에 미국 전쟁 정보국은 사람들에게 부주의한 말을 하지 않도록 격려하는 포스터를 만들었습니다. 메시지는 "안이한 입술은 배를 가라앉힌다"였습니다. 2023년으로 넘어가면 이 격언은 OpenAI ChatGPT, Google Bard 및 Microsoft Copilot과 같은 제너레이티브 AI 도구의 맥락에서 새로운 의미를 찾습니다. 이러한 툴이 "생산성 게임 체인저"로 알려졌지만, 여기에는 보안 영향에 대한 우려가 제기되었습니다. ​ 제너레이티브 AI 도구는 무엇일까요? ​ 먼저 약간의 배경을 설명하고자 합니다. 이러한 AI 도구는 LLM(Large Language Models)을 기반으로 합니다. 영국의 NCSC는 블로그에서 LLM이 일반적으로 개방형 인터넷에서 스크랩한 대량의 텍스트 ..

데이터보호/트렌드 2023. 7. 9. 00:06

Thales는 MISA(Microsoft Intelligent Security Association)의 창립 멤버입니다. MISA 회원은 고객 보안 개선이라는 공동 목표를 가진 사이버 보안 업계 최고의 전문가입니다. 최근 Thales는 동료 MISA 회원인 archTIS와 협력하여 CipherTrust Manager를 NC Encrypt와 통합했습니다. 두 회사 모두 Microsoft Purview Information Protection 제품의 일부로 고급 데이터 보안을 제공합니다. ​ CipherTrust Manager와 NC Encrypt는 함께 클라우드의 데이터와 키를 분리하여 보관하려는 Microsoft Azure 사용 고객에게 실행 가능한 솔루션을 제공합니다. 고객에게 제공되는 이점은 다음과 ..

데이터보호/트렌드 2023. 7. 9. 00:05

안녕하세요. 탈레스 코리아입니다. ​ 탈레스 코리아는 지난 4월 19일 오후 서울 삼성동 오크우드 프리미어 호텔 코엑스에서 파트너 컨퍼런스를 개최하였습니다. 국내의 주요 파트너와 리셀러 50여개사가 모인 이 행사는 파트너사들을 초청해 감사와 격려의 마음을 전하고 탈레스의 글로벌 사업 방향 그리고 국내 비지니스 확대 방안 및 기술 등을 공유하는 자리로 마련되었습니다. ​ 이번 행사에서 탈레스 코리아는 나날이 증가하는 보안 위협에 적극적으로 대응하고 2023년 탈레스의 기술 및 사업 전략을 제안하고 파트너 정책 및 지원 프로그램, 국내외 여러 사례 등을 공유하였습니다. ​ 탈레스 코리아 송성실 상무의 간단한 인삿말에 이어 Thales Cloud Protection & Licensing부서의 Greater C..

Company 2023. 7. 9. 00:05

레이먼드 응 이사 “데이터 암호화·키관리 통제권 가져야 데이터 위치 상관없이 보호” 탈레스, AI·클라우드·서드파티 지원하는 통합 데이터 보호 전략 지원 ​ 출처 : 데이터넷(http://www.datanet.co.kr) [데이터넷] 챗GPT로 인한 개인정보 유출 문제가 불거지면서 ‘데이터 주권’에 대한 관심이 더 높아지고 있다. 데이터 주권은 데이터의 원 소유자가 자신의 데이터가 어떻게 생성, 저장, 유통, 활용되는지 정확하게 파악하고 통제할 수 있도록 하는 권리로, 세계 각국의 개인정보 보호 관련 규제에서는 정보주체의 동의 없는 수집과 활용을 금하도록 하고 있으며, 자국민의 민감한 정보는 역외로 이전하지 못하도록 하고 있다. ​ 그런데 챗GPT와 같은 LLM을 사용하는 서비스는 전 세계 모든 지역, ..

Company 2023. 7. 9. 00:05

KMS(키 관리 시스템)는 무엇일까요? ​ KMS(키 관리 시스템)는 암호화 키 및 관련 정책을 관리하는 데 사용되는 소프트웨어 시스템입니다. 암호화 키는 중요한 데이터와 통신을 보호하는 데 사용되며 KMS는 이러한 키가 안전하게 저장되고 승인된 당사자만 액세스할 수 있으며 조직의 보안 정책에 따라 사용되도록 합니다. ​ KMS의 일반적 기능 ​ 키 생성: 지정된 알고리즘 및 키 크기에 따라 새 암호화 키를 생성하는 기능입니다. 키 저장소: 종종 강력한 암호화 및 액세스 제어를 사용하여 암호화 키를 안전하게 저장하는 기능입니다. 키 배포: 사용자, 애플리케이션 또는 장치와 같은 인증된 당사자에게 암호화 키를 안전하게 배포하는 기능입니다. 키 순환: 오래된 암호화 키를 새 키로 주기적으로 교체하여 키 손상..

Company 2023. 7. 9. 00:04

안녕하세요. 탈레스코리아입니다. 탈레스코리아는 지난 3월 28일(수)에서 31(금)까지 킨텍스 제2전시장에서 열린 전자정부 솔루션 페어(eGISEC 2023) 전시회에 참여하였습니다. 많은 분들께서 사전신청으로 미팅도 신청하여 주시고, 저희 부스에 오셔서 클라우드 보안 및 데이터 보안에 대해 설명하시고 질문을 주셨습니다. ​ 탈레스는 기업으로 하여금 데이터 보안 솔루션을 중앙에서 일관적으로 배포하고, 최저 TCO로 미래의 보안 문제 및 새로운 데이터 보안 규제를 준수할 수 있도록 지원합니다. 탈레스에서 제공하는 고급 데이터 검색, 데이터 암호화, 키 관리, 네트워크 암호화, 하드웨어 보안 모듈 및 온디맨드 데이터 보안 솔루션을 통해 고객은 클라우드, 온프레미스, 하이브리드 IT 환경 전반에서 데이터 위치..

Company 2023. 7. 9. 00:04

암호화는 알고리즘을 사용하여 데이터를 암호문으로 인코딩하는 프로세스입니다. 이 암호문은 데이터에 액세스하는 사람이나 응용 프로그램이 암호문을 해독하는 데 필요한 데이터 암호화 키를 가지고 있는 경우에만 다시 의미를 가질 수 있습니다. 따라서 데이터가 도난당하거나 실수로 공유된 경우 데이터 암호화 덕분에 해독할 수 없기 때문에 보호됩니다. ​ 사이버 범죄자는 암호화 키를 사용하여 암호화된 데이터를 원래의 암호화되지 않은 상태로 되돌릴 수 있기 때문에 데이터 암호화 키를 제어하고 유지 관리하는 것은 모든 데이터 암호화 전략의 필수적인 부분입니다. 암호화 키 관리 시스템에는 암호화 키의 생성, 교환, 저장, 사용, 파기 및 교체가 포함됩니다. ​ Securosis의 백서 "데이터 암호화를 위한 실용적인 키 관..

데이터보호/트렌드 2023. 7. 9. 00:04

유럽 ​ 유럽은 사이버 정책을 개발하고 소프트웨어 보안을 개선하며 심각한 침해를 신속하게 보고하는 허브로 부상했습니다. 유럽연합 집행위원회는 우크라이나 전쟁이 EU에서 사업중인 기업에 미친 영향과 범죄 활동이 유럽 영토 밖으로 이동하는 것에 대응하여 몇 가지 최첨단 법률 및 규정을 도입했습니다. 이러한 단계는 유럽의 사이버 보안 정책을 변화하는 위협 환경에 맞게 조정하기 위한 것입니다. ​ 분석가들은 EU가 관료적 절차 때문에 자주 비판을 받고 있음에도 불구하고 EU의 조치가 "최근 미국의 정책 결정보다 더 광범위하다"고 지적합니다. ​ 2022년 마지막 분기에만 두 가지 중요한 이니셔티브가 실현되는 것을 보았습니다. ​ NIS 지침에 대한 첫 번째 업데이트 ​ EU는 2022년 11월 28일 네트워크 ..

보안 규제/국제 규제 2023. 7. 9. 00:04