Thales Cloud Security

높은 보증의 하드웨어 보안 모듈 ​ 암호키를 보관, 보호 및 관리함으로써 중요 데이터와 애플리케이션을 보호하는 Thales Luna Network Hardware Security Module(HSM)은 고도로 정교하며 변조 방지 기능을 갖춘 네트워크 연결 기기로, 업계 최고의 성능을 제공합니다. 이러한 네트워크 연결형 HSM을 광범위한 애플리케이션에 간편하게 통합하면 암호화 작업 속도를 높이고, 암호키 수명 주기를 보호하며, 전체 암호화 인프라에 대한 RoT(Root of Trust)를 제공할 수 있습니다. ​ ​ 키 보안을 위한 접근 방법: 하드웨어 내 키 Thales Luna Network HSM의 FIPS 140-2 인증 범위 내에서 키의 전체 수명 주기를 보호합니다. 하드웨어 내에서 암호 키를 보..

데이터보호/솔루션 2023. 7. 6. 17:16

DevSecOps는 개발자, 보안 및 운영과 같은 관계 담당자가 하이브리드 클라우드 인프라에서 애플리케이션을 안전하게 개발, 배포 및 실행하는 데 함께 협력할 수 있도록 하는 것입니다. 주요 목표는 데이터 보안을 놓치지 않으면서 레거시 및 다중 클라우드 인프라에서 애플리케이션 배포에 대한 부담을 줄이는 것입니다. 궁극적으로 조직은 주요 데이터 개인 정보 보호 규정을 지속적으로 준수하고 데이터 침해가 발생할 때 애플리케이션의 민감한 데이터가 노출되지 않도록 보호하기를 원합니다. ​ DevOps(개발 운영)는 항상 소프트웨어 제공 속도를 최대화하려고 노력하는 반면, SecOps(보안 운영)는 민감한 데이터가 악의적인 행위자나 경쟁자의 손에 들어가지 않도록 항상 보수적으로 움직입니다. CipherTrust P..

Developer/트렌드 2023. 7. 6. 17:13

오늘날 개인 정보 보호에 대한 필요성은 아무리 강조해도 지나치지 않습니다. 개인 정보 보호에 대한 요구는 나날이 늘어가고 있으며, 그 대상 또한 산업과 기업의 종류를 가리지 않습니다. 많은 개인정보와 트랜잭션을 보호해야 하는 이커머스, 게임업계, 특히 민감한 정보를 보유하고 있는 금융업계, 의료 산업, 정부 기관등 등 전방위적으로 개인정보에 대한 요구, 규제 준수에 대한 필요성은 전세계를 뒤흔들고 있습니다. ​ 우리나라 정부도 예외는 없습니다. 국내의 한 지자체인 천안시청은 탈레스 솔루션을 이용하여 시민의 개인정보 보안을 강화한 사례가 있어 소개하고자 합니다. ​ 도전과제 ​ 천안시청은 2020년 4월 팬대믹 재난으로 인하여 정부 지원금이었던 재난 지원금 신청을 시민들로부터 받는 시스템을 구축해야 했습니..

데이터보호/모범사례 2023. 7. 6. 17:09

사이퍼트러스트 클라우드 키 매니저, 조직의 규정 요건 준수 및 하이브리드 및 멀티 클라우드 환경 데이터 거버넌스 지원 최신 BYOK 기능 통합으로 구글 지메일 암호화, 오라클 클라우드 인프라 및 SAP 데이터 커스터디언에 강력한 키 통제 기능 지원 ​ 탈레스(Thales)가 아마존 웹 서비스, 구글 클라우드, 마이크로소프트 애저, 오라클 클라우드, SAP, 세일즈포스 등 주요 퍼블릭 클라우드에서 디지털 주권 요건을 해결할 수 있도록 조직을 지원하는 사이퍼트러스트 클라우드 키 매니저(CipherTrust Cloud Key Manager )의 최신 혁신 내용을 지난달 11일 공개했다. 이러한 클라우드 제공업체를 이용하는 조직은 앞으로 향상된 데이터 보안 및 암호화 키에 대한 주권을 보장하는 사이퍼트러스트 클..

데이터보호/트렌드 2023. 7. 6. 17:04

회사의 최근 보안 침해에 대해 들었을 때 가장 먼저 반응하는 것은 무엇입니까? 만약 귀하가 대부분의 사람들과 다르지 않다면, 아마도 이러한 보안 실수로 인해 상당히 둔감해졌을 것이고, 반응 또한 무관심에 가까울 것입니다. 그러나 이러한 사건이 소비자 신뢰를 약화키셨다는 데는 의심의 여지가 없습니다. ​ 2022 Thales Consumer Digital Trust Index: A Consumer Confidence in Data Security Report에 따르면 소셜 미디어 기업(18%), 정부(14%), 미디어 및 엔터테인먼트 조직(12%)이 개인 데이터를 안전하게 유지하는 것에 대해 소비자 신뢰 수준이 가장 낮은 것으로 나타났습니다. ​ 그리고 소비자 신뢰도가 떨어질 수는 있지만, 그로 인한 피해..

데이터보호/트렌드 2023. 7. 6. 17:02

유엔 기본 인권 선언은 다음과 같이 명시하고 있습니다. "어떤 사람도 그의 사생활, 가족, 가정, 통신 등에 대해 자의적인 간섭을 받거나 그의 명예와 명성을 공격해서는 안 된다. 모든 사람은 그러한 간섭이나 공격으로부터 법을 보호할 권리가 있습니다." ​ EU 일반 데이터 보호 규정(GDPR)의 비고 1에 명시된 바와 같이 120개 이상의 정부가 이미 바로 이목적을 위해 데이터 개인 정보 보호 규정을 구현했습니다. ​ 저자는 파리에서 열린 DPO 포럼에 참가했습니다. 데이터 보호 담당자는 규정 준수에 대한 조언 및 모니터링(GDPR 39조에 정의됨)이라는 임무를 수행하는 데 어려움을 겪고 있다고 밝혔습니다. ​ 디지털 혁신이 가속화되고 사이버 위협이 증가함에 따라 한 가지 분명한 사실은 개인 정보 보호 ..

보안 규제/국제 규제 2023. 7. 6. 16:59

네이버 클라우드, 국내 최초 클라우드 기반 HSM(하드웨어 보안 모듈) as-a-service 호스팅하여 주요 규제 및 업계 요구 사항의 엄격한 요구 충족 단순화 손쉬운 보안 관리와 편의성을 지원하는 새로운 솔루션으로 독립적인 키 관리 및 구성 및 관리 서비스 제공 ​ 출처 : 네이버 클라우드 ​ 탈레스는 오늘 네이버 클라우드가 업계를 선도하는 탈레스의 루나 네트워크 하드웨어 보안 모듈(Luna Network Hardware Security Module)로 구동되는 국내 최초의 소버린 클라우드 HSM as-a-service 출시를 지원한다고 발표했습니다. 이 새로운 서비스는 기업이 온프레미스 환경에서 클라우드 또는 하이브리드 환경으로 전환할 때 데이터 및 암호화 제어에 대한 엄격한 규제 및 업계 요구 사..

데이터보호/모범사례 2023. 7. 6. 16:55

2022년 3월 31일 PCI 보안 표준 위원회(PCI SSC)는 PCI 데이터 보안 표준(PCI DSS) 버전 4.0을 발표했습니다. PCI DSS v4.0은 버전 3.2.1을 대체하여 새로운 위협과 기술을 해결하고 새로운 위협에 대처하는 혁신적인 방법을 가능하게 합니다. 업데이트된 표준 및 변경 사항 요약 문서는 현재 PCI SSC 웹사이트에서 볼 수 있습니다. ​ 구현 일정 ​ 조직에서 버전 4.0의 변경 사항을 이해하고 필요한 업데이트를 구현할 시간을 제공하기 위해 PCI DSS의 현재 버전 v3.2.1은 2024년 3월 31일에 중단될 때까지 2년 동안 활성 상태로 유지됩니다. 평가자가 PCI 교육을 완료하면 DSS v4.0, 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1로 평가..

보안 규제/국제 규제 2023. 7. 6. 16:53