암호화 전략: 오늘날의 과제

암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부 기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 금융 기관, 소매, 의료 서비스 제공자, 그리고 다른 고객의 정보를 보호해야하며, 종종 데이터 침해 공개 법률을 준수하고 있습니다. 하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적 재산권에 대한 다양한 정보가 외부에 유출되지 않도록해야 합니다. 당황뿐만 아니라 불법뿐만 아니라 수 있습니다 기밀 정보를 보호하기 위해 그 실패를 감안할 때, 그것은 암호화 광범위한 데이터 보호의 핵심 구성 요소이며 IT 보안 전략 이유를 쉽게 알 수 있습니다.

자세한 내용

정보의 암호화에 있어서는 여러 가지 다양한 옵션을 선택할 수 있으며, 암호화 전략의 설계시에는 각 기업의 특정 요구 사항을 염두에 둘 필요가 있습니다. 고려해야 할 사항에는 보호 할 정보의 유형, 데이터가 손상된 경우에 발생이 예상되는 위험, 누가 (혹은 어떤 응용 프로그램이) 어떻게 그 정보를 사용하는지, 응용 프로그램의 성능 요구 사항, 정보 위치, 적용되는 규칙 등이 포함됩니다. 신중하게 처리 할 데이터는 대부분 바이러스처럼 쉽게 조직 곳곳에 확산 될 수 있으며, 시스템의 예상도 하지 않는 장소에 두어, 공격과 우발적인 손실의 위험을 증가시킵니다. 각종 조직은 포인트 솔루션을 적용하여 로컬 문제를 해결하려고 하는 경향이 있습니다. 이 단편적인 접근은 심각한 호환성 문제로 발전 할 수 있으며, 공격자에 유리한 틈을 주는 약점을 남긴채 운영 비용과 복잡성만 증가시키는 결과를 초래합니다. 

대부분의 보안 기술뿐만 아니라 암호화도 계층적으로 적용 할 수 있습니다. 네트워크 수준의 암호화 및 스토리지 수준의 암호화 같은 일부 예제에서는 큰 데이터 단위의 보호가 적용되어 네트워크 또는 개별 저장 장치에 있는 모든 데이터가 암호화됩니다. 그 외의 경우, 예를 들어 비즈니스 응용 프로그램 및 매장 단말기와 같은 네트워크 말단의 장치에서 데이터를 받은 후 가능한 한 이른 시간에 대상을 세밀하게 짠 형태로 암호화를 적용하여 특정 데이터 요소를 보호 합니다. 보호의 범위와 도입의 복잡성에 관해서는 어떤 방법으로도 장점과 단점이 있습니다. 이러한 내용은 이 솔루션 분야에 걸쳐 상세하게 검토해 가고 있습니다.

암호화 전략을 결정할 때 의사 결정자는 암호화 프로세스의 강도는 키 보호 프로세스로 결정된다, 또한 암호화의 전반적인 운영 비용은 종종 키 관리에 관련된 비용에 지배된다는 것을 염두에 둘 필요가 있습니다. 암호화 전략은 암호화 키의 보관 및 관리를 위해 충분히 생각하고 결정 된 프로세스와 환경을 포함해야 합니다. 여기에는 크게 두 가지 이유가 있습니다. 첫째, 공격자가 암호화 키에 액세스하는 데 성공하면 신중하게 처리 할 데이터가 암호화되어 있었다고 해도 공격자는 이러한 데이터를 훔칠 수 있습니다. 둘째, 암호화 / 암호 해독 키가 손실되거나 손상된 경우 데이터가 영구적으로 손실 될 수 있습니다.

섹션 숨기기

암호화 전략과 관련된 위험 요소

  • 암호화는 확실한 데이터 보호 방법은 아닙니다. 암호화는 다양한 데이터 유형을 보호하기 위해 다양한 방법으로 적용됩니다. 가장 많이 사용되는 것이 계층 방식으로 각 층이 중요한 역할을 합니다. 전략적인 접근을 채택하지 않은 경우, 비용, 복잡성 및 비즈니스 위험을 증가시키는 결과가 됩니다.
  • 암호화에만 집중해 키 관리 문제를 간과 버리는 일이 자주 있습니다. 암호화 기술 자체는 성숙한 것이며, 이미 상품화하고 있다고도 합니다. 공격자가 암호화 알고리즘을 깨려는 것은 극히 드문 일이고, 암호화 키와 키를 관리하기 위한 프로세스가 표적이 되는 것이 보통입니다.
  • 규정 준수 요구 사항과 감사인은 점점 키 관리 문제에 눈을 돌리게 되어 있습니다. 이러한 경향에 뒤처지지 않도록 각 조직은 모범 사례 및 주의 의무에 관한 기타 표준 준수를 명확하게 보여줄 수 있도록해야 합니다.
  • 키의 도난 위험은 열쇠의 분실 (즉 그 키가 보호하는 데이터 손실) 위험보다 작다고 생각됩니다. 인간의 실수는 일어날 수 있고, 수동 프로세스 낮은 품질의 문서류, 교육 부족 직원 등에 의존하여 키 관리를 실시하는 경우는 특히 오류가 발생하기 쉽습니다.
  • 암호화 과정에서 계산 부하가 커지는 경우가 많으며, 따라서 서버, 게이트웨이, 어플리케이션 플랫폼의 성능이 저하 될 수 있습니다. 암호화가 최적의 형태로 구현되어 있지 않은 경우는 시스템 용량에 제약 비용의 상승, 사용자 경험에 미치는 영향 등의 결과를 초래할 수 있습니다.

암호화 전략: Thales e-Security 솔루션

Thales e-Security의 제품과 서비스는 비즈니스 프로세스, 애플리케이션 및 정보 요구에 맞는 암호화 전략을 설계하고 구현하는데 도움이 됩니다. 탈레스와 기술 파트너가 제공하는 솔루션은 독립적인 기관에 의해 인정된 최상의 조합이다. 보안강화 형 암호화 플랫폼 및 키 관리 시스템을 채택하고 있으며 이러한 플랫폼과 시스템은 업계의 베스트 프랙티스를 구현하여 정보 보호 정책의 수행 업무의 연속적인 원활한 수행을 제공합니다. 암호화 솔루션은 구체적인 기능마다 바뀝니다. 즉, 어디에서 어떻게 데이터를 암호화할지에 따라 다르고, 도입이 쉽다, 현재 소유 비용을 최소화 할, 그리고 안전의 수준을 향상시킬 수 있을지를 중시하고 있습니다. 

탈레스는 기술 기반 제품 및 솔루션의 제공에만 그치지 않고 정기적인 시장 조사, 읽기 쉬운 소비자 가이드 발행, KMIP 등의 국제 표준 책정 지원 적절한 모범 사례에 대한 업계 단체에 지침 제공등에 의해 광범위한 암호화 산업에 큰 역할을 하고 있습니다.

장점:

  • 높은 수준의 애플리케이션 성능과 가용성을 유지하면서 조심스럽게 취급해야 높은 가치의 정보를 보호하는 암호화 전략을 설계합니다.
  • 준수의 범위를 최소화하면서, PCI DSS 등의 적용 규칙과 적용 표준의 요구 사항을 충족합니다.
  • 암호 시스템 및 키 관리 시스템을 도입 할 때 충분한 실적을 가진 모범 사례 및 주의 의무의 표준 적용의 혜택을 받습니다.
  • 데이터베이스 응용 프로그램, 보안 제품 등 최첨단 업체와 Thales e-Security에서 광범위한 파트너쉽의 장점을 살려 기존 시스템과 쉽게 통합 할 수있는 솔루션을 확장합니다.
  • 시스템의 확장 계획, 정책 정의, 사용자 지정 개발, 암호화 프로젝트를 가속화하고 위험을 줄이기위한 교육 등에 대해 탈레스 · 고급 솔루션 그룹 (ASG)의 전문 서비스를 이용할 수 있습니다.