데이터 레지던시 – 데이터 주권

보메트릭 데이터 시큐리티 솔루션

보메트릭 솔루션을 사용한 DAR 데이터 레지던시(Data Residency) 규제요건 준수

2013년 기준으로 전세계 99개 국가가 정보보호 관련 법규를 공식화함에 따라(21개 국가는 입법 계류 중) 전세계 기업, SaaS 벤더, 클라우드 솔루션 프로바이더들은 DAR(data-at-rest) 데이터 레지던시 요구사항을 만족시킬 수 있는 방안을 마련해야 합니다. 여러 요구사항들 간에 차이가 있을 수 있으나, 규제준수를 보장하기 위해서는 다음 한 가지 규칙을 반드시 지켜야 합니다.

  • 모든 고객 및 직원 데이터는 본인 집 법적 권할권 외부에서 액세스할 수 없어야 한다.
  • 예외: 각 사용 건에 대한 명시적 동의가 있을 시

글로벌 조직의 경우, 증가하는 고객 및 직원 정보(PII, 금융 데이터, 쇼핑 패턴, 지리 위치 정보, 선호 정보)와 효율적인 운영을 위해 필요한 중앙화된 데이터센터 및 클라우드 리소스를 결합시키기가 어려워 보일 수도 있습니다.

고객들이 있는 곳과 다른 관할 지역에 데이터센터를 두고 있는 클라우드 프로바이더의 경우, 이로 인해 비즈니스 운영에 장애가 초래될 수도 있습니다.

이러한 문제를 해결하는 방법은 모든 DAR(data-at-rest)을 암호화하고, 해당 데이터 출처의 관할 지역에서만 DAR에 액세스할 수 있도록 하용하는 것입니다.

보메트릭 솔루션은 이러한 문제를 간단하게 해결합니다. DAR 암호화 및 액세스 컨트롤을 사용하여 특정 지역 내의 사용자들만 데이터에 액세스하도록 제한할 수 있습니다.

엔터프라이즈: 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)을 사용하여 파일 시스템 및 볼륨 레벨에서 각 관할지역의 데이터 세트를 암호화합니다. 액세스 컨트롤(디렉토리 서비스 인프라스트럭처에 연결)을 설정하여 각 국가 내에 있는 사용자들에 의해서만 DAR 디크립션이 가능하도록 합니다. 다른 사용자들은 해당 정보에 액세스할 수 없으며, 암호화된 데이터 블록만 볼 수 있습니다. 각 국가는 로컬에 암호화 키를 저장하고, 관할 지역 외부에서는 보안 관리 담당자라 할지라도 암호화 키 또는 액세스 정책을 변경할 수 없습니다.

데이터베이스 및 애플리케이션 내에 저장된 정보 액세스 - 디렉토리 서비스 인프라스트럭처 또는 기타 액세스 관리 툴에 대한 액세스를 링크하고, 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)으로 컬럼/필드/데이터베이스 파일 레벨의 데이터 암호화하고, 보메트릭 데이터 시큐리티 매니지먼트(Vormetric Data Security Management) 어플라이언스 인터페이스로 해당 관할 지역의 암호화 키를 관리합니다.

클라우드 프로바이더: 고객들에게 DAR 암호화 옵션을 제공하여 로컬 관할지역에서 각자의 암호화 키를 관리하도록 하고, 이외의 액세스를 차단합니다. 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 각 고객이 관리 인터페이스와 연결된 고객 시스템 상의 에이전트와 물리적 또는 버추얼 보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)를 통해 DAR 암호화를 실행할 수 있도록 해줍니다.

WHITE PAPERS

Securing Sensitive Data within AWS

Securing Sensitive Data within AWS

In this white paper, learn about the specific problems around data protection when using servers within Amazon Web Services (AWS) environments. This includes...  

Download >>

ARCHITECTURE WHITEPAPER

Vormetric Data Security Architecture

A comprehensive architecture for data-centric security leveraging encryption, access controls and security intelligence across physical, virtual...  

Download >>

CUSTOMER QUOTE

 The need for robust encryption was being driven by our clients and also regulatory standards like HIPAA-HITECH, PCI DSS, ISO 27001 as well as European Union and country specific data protection requirements. 

Christian Muss
Director of Security
Teleperformance EMEA

CUSTOMER QUOTE

 Vormetric has put us in the fantastic position of being able to support any encryption deployment model and any data, application and platform combinations that our clients want to use. 

Pete Nicoletti
CISO
Virtustream Inc.

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental