스토리지 수준의 암호화: 오늘날의 과제

개인 정보와 관련된 오늘날의 요구 사항의 대부분은 저장된 데이터의 보호를 요구하고 있습니다. 스토리지 수준의 암호화는 이를 실현하는 중요한 방법 중 하나입니다. 저장 매체는 데이터 손실이나 도난에 특히 취약합니다. 예를 들어, 테이프에 데이터 백업은 중요한 정보를 저장하는 방법은 기존에도 사용되고있는 비용 효율적인 방법이지만 테이프에는 분실, 도난, 분실 등의 우려와 타사 오프 사이트 시설의 사용은 위험을 증가시킬 수 있습니다. 디스크 드라이브 또는 솔리드 스테이트식 디스크의 경우 수리 및 이전을 위한 하드웨어가 종종 오프 사이트로 보내집니다, 이 매체에 대해서도 같은 것을 말할 수 있습니다. 효과적인 방법으로 데이터를 미리 제거 또는 파괴하지 않으면 데이터가 노출 될 수 있습니다. 이러한 위험을 감안할 때, 저장된 데이터의 암호화는 정보와 기업의 평가를 지키기 위한 효과적인 방법입니다. 스토리지 수준의 암호화를 하면 저장 매체의 분실이나 도난의 경우에도 데이터는 읽을 않고 쓸모없는 것이기 때문에, 귀찮은 데이터 유출을 공표 하여야하는 사태를 피할 수 있습니다. 이 유형의 보호는 문제의 데이터가 개인 정보 보호법 및 PCI DSS 등의 업계 요구의 적용 대상 여부에 관계없이 유용합니다. 일부 전문가들은 만일의 경우에 대비하여 모든 스토리지 시스템은 기본적으로 암호화해야 한다고 주장하고 있습니다. 오프 사이트 보관 업체 및 운송 업체도 암호화되지 않은 테이프의 취급을 피하고, 그 큰 위험을 커버하기 위해 추가 비용을 부과 할 수 있게 되어 있습니다. 그러나 그럼에도 불구하고 많은 기업은 저장 매체를 암호화하지 않습니다. 이들 기업은 암호화를 통해 백업 프로세스의 속도가 저하되거나 미래 암호화 키를 분실했을 경우 데이터에 액세스 할 수 없게 될 것을 두려워하는 것입니다.

자세한 내용

지금까지 오랫동안 스토리지 암호화에는 전용 저장 장치가 필요했기 때문에 이것이 복잡성을 늘리고 성능에 영향을 줄 수도 있었습니다. 그러나 앞서 언급 한 명확한 비즈니스 이점을 감안하여 스토리지 업계는 대응을 해 왔습니다. 오늘날, 많은 저장 장치가 암호화 기능을 내장하고 있거나 옵션으로 암호화 기능을 통합 할 수 있습니다. 그러나 이러한 기능이 더 널리 쓰이게 된 것으로 여러 외부 장치 사이에서 암호화 키를 관리해야한다는 새로운 과제가 부상하고 왔습니다. 각 조직은 무단 사용으로부터 키의 보호와 정당한 사용자가 필요할 때 언제든지 키를 사용할 수 있도록하는 두 목적을 위해 수명주기의 모든 기간 동안 키를 관리해야 있습니다. 조직 내에서 여러 공급 업체의 저장 장치가 도입되어 있기 때문에 조직의 관심은 암호화 과정 자체에서 이러한 시스템 전체 키의 효율적 관리 문제로 급속히 전환했습니다.

섹션 숨기기

스토리지 레벨의 암호화와 관련된 위험 요소

  • 공격자는 테이프, 디스크 또는 기타 저장 매체를 훔칠 수 있습니다. 도난당한 경우는 비용이 많이 들고 성가신 공표를 해야하지만, 이러한 사실의 공표는 조직에 심각한 타격을 줍니다.
  • 저장 장치의 암호화 기능에 의존하는 조직은 활성화 된 키 관리에 어려움을 느낄 수도 있고 ​​키 분실은 사업의 연속성에 치명적인 영향을 미칠 수 있습니다.
  • 키 관리에 대한 전략적 접근이 부족하면 다양한 스토리지 암호화 기능에 대한 호환성도 일관성도 없어 여러 키 관리 시스템이 조직에 증가 해가는 것으로, 결과적으로 준수보고의 복잡성이 증가하고 비용도 증가하게 됩니다.
  • 키 관리 시스템은 공격자가 당연하게 노려야 할 "허니팟"으로 되어 있습니다. 이러한 시스템은 강력한 보안 관리 기능 외에도 가능한 경우 물리적 보안 강화를 지원해야 합니다.
  • 키 관리 표준은 급속하게 발전하고 있으며, 이를 통해 기업 전체에서 고려해야 할 새로운 요구 사항이 등장하고 있습니다. 예지력있는 시스템을 구현하려고 하는 조직은 스토리지에 대한 요구 이상의 것을 생각 높은 무결성과 효율성, 그리고 비용 절감을 실현하는 기업에서 키 관리를 어떻게 구축 할 수 있는지를 검토하고 있습니다.

스토리지 수준의 암호화: Thales e-Security 솔루션

Thales e-Security 제품과 서비스를 사용하면 최신의 저장 장치에 내장 된 암호화 기능으로 효과적인 집중 키 관리 기능을 추가하여 높은 보증성을 갖춘 스토리지 수준 암호화 솔루션을 자신감있게 도입 할 수 있습니다. keyAuthority는 보안이 강화된 표준 기반의 검증 된 키 관리 플랫폼에서 최첨단 스토리지 벤더, 테이프 라이브러리, 디스크 어레이, SAN 스위치 등 다양한 암호화 저장 장치를 대상으로 암호화 키 관리 자동화 및 중앙 집중화를 실현 할 수 있습니다. keyAuthority 일상적인 키 관리 및 감사 작업을 간소화하고 상당한 운영 비용 절감, 복잡성 감소 및 휴먼 에러의 위험 감소를 실현합니다. keyAuthority을 사용하면 스토리지 암호화 키를 제어하여 도난이나 악용을 방지 할 수 있으며 보관된 열쇠를 언제든지 사용할 수 있도록 하는 가장 중요한 과제를 실현할 수 있습니다. 이렇게하면 암호화 키가 손실되어 저장된 데이터를 영구적으로 읽을 수 없게 되어 버리는 우려는 해소됩니다.

장점:

  • 다양한 최첨단 공급 업체가 제공하는 각종 저장 장치에 사용할 수 있는 것으로 미리 확인 된, 일관성있는 단일 키 관리 인프라는 효과적인 스토리지 암호화 솔루션을 신속하게 구현합니다.
  • 키의 라이프 사이클 전반에 걸쳐 스토리지 암호화 키 관리 시스템의 효과적인 보호 및 자동화를 실현하고 필요할 때 키를 사용할 수 있도록 합니다.
  • 실시간 복제 및 수백만 개의 키와 수천 개의 스토리지 장치로 확장 가능한 능력을 통해 높은 가용성과 확장성을 설정합니다.
  • 스토리지 관리자 및 보안 책임자의 업무 분리를 실현함으로써 내부자에 의한 공격의 위험을 줄일 수 있습니다.
  • 고급 기능을 갖는 보안 감사 기능을 통해 준수보고 의무와 법의학에 대한 요구를 단순화합니다.
  • FIPS 140-2 레벨 3에 따라 인증 된 제품의 사용을 통해 외부적인 요구 사항을 충족시키고 구체적인 보안 벤치 마크를 설정합니다.
  • 새로운 키 관리 표준의 요구 사항을 충족, 조직에 맞게 발전시킬 수있는 벤더 독립적인 접근 방식입니다.