네트워크 암호화: 오늘날의 과제

오늘날 진정한 의미에서 안전한 개인 네트워크를 실현하는 조직은 거의 없고, 다른 조직과 네트워크 인프라를 공유하고 있습니다. 결과적으로 이러한 공공 네트워크 및 가상 개인 네트워크에서 교환되는 정보는 종종 도청에 취약합니다. 따라서 데이터 프라이버시에 대한 오늘의 요구 사항과 표준에 따라 사용중인 데이터를 보호하는 것이 요구되고 있습니다. 각 조직은 데이터 암호화를 위해 선택한 응용 프로그램 수준에서 수행하거나 데이터베이스 또는 다른 스토리지 환경에서 수행 여부를 선택할 수 있는 반면 네트워크를 통해 이동하는 데이터 집합을 보호하는 것은 즉석 방식이지만, 특별한 보안 레이어를 추가하는데 매우 효과적인 수단입니다. 네트워크 암호화는 규제된 데이터가 잘못된 보호 조치를 실시하고 제출되어 버렸을 경우 이를 보호합니다. 또한 전용 보호 조치를 베푸는 정도는 아니지만 역시 신중하게 취급한다고 간주하는 것과 같은 기타 모든 중요 데이터 파티션에 귀중한 보호를 제공합니다. 네트워크 수준의 암호화는 비교적 성숙한 기술이지만, 그것을 사용하는 조직은 어떤 유형의 네트워크 암호화를 도입 할 것인지를 결정할 때 몇 가지 선택을 할 필요합니다.

자세한 내용

  • 어떤 네트워크에서 데이터를 암호화해야 하는가? 대부분의 네트워크는 일정 수준 '공개'되어 있지만 일부는 다른 네트워크에 비해 공개 정도가 높습니다. 내부 유선 네트워크는 내부자 공격 위험이 있으므로 가장 중요한 데이터에 대해서만 취약한 것으로 간주할 수 있지만 백본 네트워크 및 WAN(광역 네트워크) 연결은 흔히 외부 서비스 제공업체의 공유 파이프를 사용하기 때문에 일반적으로 더욱 신중하게 고려해야 합니다. 조직은 거의 모든 상황에서 무선 LAN(로컬 영역 네트워크), 무선 WAN, 그리고 물론 인터넷상의 트래픽을 암호화하고자 할 것입니다. 이 페이지에서는 WAN 암호화에 중점을 둡니다.
  • 트래픽은 OSI 네트워크 모델의 레이어 2와 레이어 3 중 어디에서 암호화해야 하는가? 이 선택에서 사안은 오버헤드 및 잠재적인 대역폭 낭비입니다. IPsec 등의 유명 프로토콜을 사용해 레이어 3에 암호화를 적용할 때는 네트워크 전체에서 장비에 사용되는 라우팅 정보를 보존해야 합니다. 이 경우 상당한 오버헤드가 발생하여 결과적으로 수용력과 지연 시간에 영향을 미칩니다. 레이어 2 암호화는 그보다 낮은 레이어에 수행하며 레이어 3에 존재하는 라우팅 정보 및 흐름 관리 기법에서 자유롭고 대부분의 경우 더 효율적입니다. 이를 감안하면 IPsec은 대역폭과 지연 시간이 무엇보다 중요한 데이터 센터 간 고속 연결을 제외하고 모든 경우에서 가장 일반적인 네트워크 암호화 형태입니다.
  • 본인의 보안 필요에 가장 적합한 것은 내장형 암호화인가, 독립형 암호화인가? 네트워크 수준 암호화는 상대적으로 충분히 발달한 기술이기 때문에 일반적으로 라우팅 또는 스위칭 장비의 내장형 또는 원시 기능으로 제공됩니다. 독립형 암호화 플랫폼은 내장형 암호화의 대안으로서 보안 확신 수준이 높으며 특수 목적 키 관리 기능의 이점을 지니고 있습니다. 독립형 암호화 플랫폼은 FIPS 140, Common Criteria와 같은 보안 벤치마크에 대해 별도 인증을 받으며, 조작 방지가 가능하고, 조직이 네트워크 관리자와 보안 담당자 간의 임무를 엄격하게 분리할 수 있도록 하는 기능을 갖추고 있습니다.
독립형 네트워크 암호화 플랫폼은 데이터 센터 간 고속 연결에 특히 유용합니다. 글로벌 상호 연결 조직 및 서비스 제공업체들은 SAN(스토리지 영역 네트워크), 트랜잭션 시스템, 클라우드 컴퓨팅 등의 중요 시스템에 맞게 최적의 대역폭, 안정적인 탄력성, 보안을 조합해야 합니다. 이러한 백본 연결을 최대한 투명하게 보안하는 능력은 기업에는 중요한 성공 요인이며 네트워크 서비스 제공업체에는 귀중한 차별화 요소입니다.

섹션 숨기기

네트워크 보안과 관련된 위험 관련 요소

  • 공격자는 네트워크를 이동하는 암호화되지 않은 데이터를 "도청"할 수 있기 때문에 개인 정보를 침해할 수 있을 뿐 아니라 보다 정교한 공격 방법으로서 데이터를 수정하거나 대체할 가능성이 있습니다.
  • 업계 의무 사항은 이동 중 데이터를 보호하는 것이 필수인 경우가 많으므로 이러한 보호를 구현하지 않는 조직은 벌금 부과, 당혹스러운 데이터 침해 공개 성명 발표, 기업 이미지 손상의 위험에 처하게 됩니다.
  • 응용 프로그램에 따라서는 라우터 및 스위치의 내장형 암호화 기능이 필요한 보안 및 성능 조합을 제공하지 못할 수 있습니다.

네트워크 암호화: Thales e-Security 솔루션

Thales e-Security의 독립형 네트워크 암호화 플랫폼을 사용하면 입증된 솔루션을 배포해 중요한 고부가가치 데이터를 전송 중 손상으로부터 최대한 보호할 수 있습니다. Datacryptor 네트워크 암호화 플랫폼은 암호화되지 않은 데이터 전송과 라우터 및 스위치에 내장된 기본적인 암호화 기능 모두에 대해 보호 수준을 높입니다.  

Datacryptor 네트워크 암호화 플랫폼 제품군은 다양한 네트워크 유형, 암호화 프로토콜, 인증 수준에 대한 지원 범위가 가장 방대하며 처리량 및 지연 시간이 첨단 수준입니다. 보안, 성능, 배포 유연성의 이 이상적인 조합은 지연 시간, 대역폭 사용률, 엄격한 임무 분리가 무엇보다 중요한 지점 간 및 다지점 네트워크를 보안하고자 하는 조직과 서비스 제공업체에 필수적입니다. 일반적인 사용 시나리오로는 다음과 같습니다....

  • 지리적으로 분산된 사무실이 가상 사설 네트워크로 상호 연결되어 있는 기관 또는 조직
  • 고속 WAN(광역 네트워크) 연결을 사용하는 미러형 또는 복제형 데이터 센터가 있는 조직
  • 극초단파 또는 무선 기반 캠퍼스 네트워크를 사용하는 조직
  • 고급 암호화 데이터 네트워킹 서비스를 제공하고자 하는 서비스 제공업체
  • 고급 보장형 제한 네트워크의 전국 알고리즘 또는 키 관리 사례를 지원하고자 하는 정부는 원한다.

장점:

  • 20년 이상의 입증된 레거시를 보유한 고급 보장형 네트워크 암호화 솔루션 배포한다.
  • 필요에 따라 가장 비용 효율이 높은 데이터 전송 매체, 네트워크 속도, 프로토콜 활용. Datacryptor 플랫폼은 IP 레이어에 사용할 수 있습니다 2 이더넷, SONET / SDH, 링크, 및 프레임 릴레이.
  • 네트워크 스위치 및 라우터의 원시 암호화 기능으로는 불가능한 보안 기능(조작 방지 물리적 강화, 강력한 관리자 인증, 하드웨어 기반 키 생성, 내장형 및 원격 키 관리 등) 활용
  • 네트워크 관리자와 보안 담당자 간의 임무를 엄격하게 분리하여 내부자 공격 위험 감소
  • 국가별 또는 독립적 암호화 알고리즘 및 키 관리 표준을 배포하고자 하는 조직의 경우, 사용자 맞춤 및 재프로그래밍을 통해 특정 요구 사항을 충족할 수 있는 기성품 암호화 장치를 사용해 비용을 최소화할 수 있음
  • FIPS, Common Criteria 등의 글로벌 보안 표준과 영국 CESG/CAPS 등의 지역 인증에 대해 공인된 장치를 사용해 준수 간소화