데이터 보호 및 침해 고지

보메트릭 데이터 시큐리티 솔루션

DAR(Data-at-Rest) 보호 및 데이터 침해 고지 의무

개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화되어 실행되고 있습니다. 데이터 침해 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우, 거의 공통적으로“safe harbor” 조항을 포함합니다. 관련 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국 개인정보보호법, Australian Privacy Act 등이 있습니다.

데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들이 증가하고 있으며, 모르는 사이에 계정을 탈취하거나 무차별적으로 데이터 마이닝을 실행하는 경우도 늘어나고 있습니다. 이러한 공격 활동들이 횡횡하는 상황에서 단순한 암호화 방식으로는 데이터 유출을 막을 수 없습니다. 공격자들은 개인 정보를 디크립션하고 추출할 수 있도록 해주는 계정에 액세스합니다. 범죄집단들이 훔쳐낸 개인정보를 구매함으로써 이러한 활동을 부추기고 있습니다.

데이터 유출로 인한 피해를 막으려면 데이터 중심(data-centric)의 개인정보 보안이 요구됩니다.

보메트릭은 조직이 데이터 유출을 방지할 수 있도록 지원합니다.

개인정보 유출 방지를 위한 데이터 중심 보안에는 다음과 같은 것들이 요구됩니다.

  • 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인 정보가 어디에 있는 암호화.
  • 정책 기반 액세스 컨트롤을 통해 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장.
  • 권한 계정의 데이터 액세스를 모니터함으로써 해당 계정들이 침해 여부 확인.

보메트릭은 데이터 중심 보안 구축을 위한 핵심적인 솔루션을 제공합니다. 또한 조직이 고객 기록 및 정보를 다양한 위협으로부터 안전하게 지킬 수 있도록 해주는 보안 컨트롤을 제공합니다. 보메트릭 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션들에 대해 투명하므로 신속한 데이터 유출 방지 구축이 가능합니다.

보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 은 파일 및 볼륨 레벨 DAR 암호화 및 통합 보안 키 관리를 제공합니다. 액세스 컨트롤 및 데이터 액세스 모니터링 정보를 통해 권한이 허용된 사용자 및 프로그램만 데이터에 액세스할 수 있도록 제한함으로써 데이터 유출 방지를 강화합니다. 또한 이러한 데이터를 통해 SIEM(Security Information and Event Management) 솔루션이 악의적인 내부자, 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악하는데 필요한 시큐리티 인텔리전스 정보를 제공합니다.

보메트릭 애플리케이션 인크립션(Vormetric Application Encryption) 은 데이터 유출 방지를 위한 추가적인 보안 레이어를 제공하며, 조직이 필드 또는 컬럼 레벨에서 내부 애플리케이션에 암호화 기능을 손쉽게 구축할 수 있도록 해줍니다.

보메트릭 키 매니지먼트(Vormetric Key Management) 는 KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키와 디지털 인증서 등 기타 환경 및 장비를 위한 암호화 키 중앙 관리를 제공합니다.

이 단일 플랫폼 솔루션은 조직이 낮은 TCO, 간편한 구축, 인프라스트럭처 및 솔루션 세트 중앙 관리를 통해 규제준수 요건을 만족시킬 수 있도록 지원합니다.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Bloor White Paper: For the EU’s new data protection regulation, encryption should be the default

Bloor White Paper

There are many regulations and industry standards that require that stringent safeguards are...

Download >>

CUSTOMER QUOTE

 We know the data at rest is secure. [Vormetric Data Secuirty] mitigated the risk we had with the Illinois Personal Information Protection Act. 

Mark Guth
Senior Manager of Information Security
Nicor Gas
Read the Case Study: Download

SOLUTION BRIEFS

Encryption Architecture

Vormetric Data Security Use Cases

Download >>
Encryption Architecture

Vormetric Data Security Public Sector Use Cases

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental