· RESTful, Microsoft Crypto API (MS-CAPI), PKCS#11, OASIS KMIP
가용성 및 이중화
· 백업 자동화를 통해 다수의 어플라이언스 키를 안전하게 복제
Cloud Key Management(S/W)
가. 제품 개요
클라우드 공급자가 제공하는 자체 암호화 서비스의 암호화 키를 고객이 관리할 필요성이 증가하고 있습니다. 점점 더 많은 클라우드 제공 업체에서 BYOK(Bring Your Own Key) 서비스를 제공하고 있고 Cloud Key Management는 BYOK API, 클라우드 키 관리 자동화, 로깅 및 보고서를 통해 클라우드 암호화 키에 대한 강력한 제어 기능을 제공합니다
나. 주요 기능 및 특징
- 다수의 클라우드 암호화 키를 중앙 집중 관리하여 운영 효율성 증대
- 암호화 키 자동 갱신, 암호화 키 유효기간 관리, 클라우드 키 볼트 동기화 기능 제공
- 클라우드 암호화 키 관리는 클라우드 공급자와 완벽하게 분리되며, 암호화 키에 대한 강력한 제어 및 보안 확보
- 클라우드 별 운영 로그 및 암호화 키 활동 보고서를 제공하여 빠르게 규정 준수
다. 상세스펙
구분
설명
지원하는 클라우드
· Microsoft Azure
· Microsoft Azure Stack
· Microsoft Azure GovCloud
· Microsoft Azure China
· Microsoft Azure Germany
· Google Cloud Platform
· Google Workspace Client-side encryption
· Amazon Web Services (AWS)
· AWS GovCloud
· AWS China
· IBM Cloud
· Salesforce.com
· Salesforce GovCloud Plus
· Salesforce Sandbox
Transparent Encryption(S/W)
가. 제품 개요
민감한 정보 보호에 대한 의무는 늘어나고 규정은 엄격해지고 있습니다. Transparent Encryption은 민감함 저장 데이터 암호화, 암호화 키의 중앙 집중 관리, 다양한 접근 제어, 데이터 접근 감사 로깅을 제공하여 규정 준수 및 모범 사례 충족을 지원합니다.
나. 주요 기능 및 특징
- FIPS 140-2 Level 1 인증 에이전트
- Windows, Linux, UNIX 플랫폼 지원
- 물리, 가상, 클라우드, 컨테이너, 빅데이터 환경 지원
- 다운타임 없이 데이터 변환
- 애플리케이션, 인프라, 시스템 관리 절차, 비즈니스 관행의 변경 없이 파일 수준 암호화 제공
- 최신 CPU에서 제공하는 암호화 기능을 사용하여 암호화 오버헤드를 최소화
- 역할 기반 접근 제어 정책으로 누가, 언제, 어떤 데이터에, 어떻게 접근할 수 있는지 제어
- SIEM(Security Information and Event Management)와 연동하여 위험 탐지 및 보고 간소화
다. 상세스펙
구분
설명
지원하는 플랫폼
· Microsoft : Windows Server 2019, 2016, 2012
· Linux : Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server, Ubuntu
· UNIX : IBM AIX
지원하는 데이터베이스
· IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase 등
지원하는 애플리케이션
· IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase 등
지원하는 빅데이터
· Hadoop : Cloudera, Hortonworks, IBM
· NoSQL : Couchbase, DataStax, MongoDB
· SAP HANA
· Teradata
· AMD, Intel AES-NI, IBM P9 cryptographic coprocessor
에이전트 인증
· FIPS 140-2 Level 1
Application Data Protection(S/W)
가. 제품 개요
애플리케이션 레벨에서 중요 데이터를 암호화할 수 있는 도구를 제공합니다. 애플리케이션을 통과하는 모든 유형의 데이터를 대상으로 암호화가 가능하며, 데이터 생성 또는 처리 즉시 암호화하여, 전송, 사용, 백업, 복사 등 데이터의 상태에 상관없이 암호화된 상태를 유지할 수 있습니다.
나. 주요 기능 및 특징
- 키 갱신 자동화, 암· 복호화, 전자 서명 및 검증, 해시, HMAC 등 다양한 기능 제공
- Java, C, C# for .Net Core, .Net, RESTful 등 암호화 라이브러리 제공을 통한 개발 유연성 제공
- Native C, PKCS#11, CSP, CNG, JCE 등 암호화 Provider를 제공하여 운영 유연성 제공
- 암호화 키의 중앙 집중 관리로 개발자의 암호화 키 관리 부담 감소
- 보안 애플리케이션 개발 가속화
- 애플리케이션 서버 성능 최적화
- 보안 강화 및 규정 준수 보장
다. 상세스펙
구분
설명
토큰화 기능
· Java, C, C# for .NET Core , .NET
· KMIP
· XML Open Interface
· 웹 서비스 : REST
· Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE 등
클라우드 및 가상 환경
· including AWS, Azure, IBM Cloud, Google, VMware 등 모든 주요 클라우드 폴랫폼과 연동 가능
Database Protection(S/W)
가. 제품 개요
데이터베이스에 있는 신용 카드, 주민등록번호, 비밀번호와 같은 민감한 데이터에 대해 컬럼 수준 암호화를 제공합니다. 대부분의 애플리케이션에 대해 변경이 필요 없고, 암호화 전과 거의 차이가 없는 수준의 읽기, 쓰기 성능을 유지합니다.
나. 주요 기능 및 특징
- 투명하고 안전한 컬럼 수준 암호화 제공
- 암호화 키 갱신 기능 제공
- 온프레미스, 가상화, 퍼블릭 클라우드 환경 배포 지원
- 민감한 데이터 암호화 및 권한 분리를 요구하는 PCI DSS, GDPR, HIPAA 등 규정 준수
- 암호화 데이터 및 암호화 키에 대한 접근을 추적하는 감사로그 제공
다. 상세스펙
구분
설명
지원하는 데이터베이스
· Oracle
· IBM DB2
· Microsoft SQL Server
· Teradata
지원하는 데이터베이스 서버 운영체제
· Microsoft Windows
· Linux
· Solaris
· HP-UX
· AIX
암호화 알고리즘
· AES
· 3DES
· 형식 보존 암호화(Format-Preserving Encryption (FPE)
Tokenization(S/W)
가. 제품 개요
토큰화는 민감한 데이터를 고유한 토큰으로 대체하여 저장, 처리, 전송에 사용함으로써 간단하고 안전하게 보호합니다. Valuted와 Vaultless 방식으로 제공됩니다.
나. 주요 기능 및 특징
- 최소한의 비용과 노력으로 PCI DSS 규정 준수
- 암호화 키 관리 없이 개인 식별 정보 보호
- 데이터 이동 시에도 제어 및 규정 준수 유지
- Vaulted, Vaultess 방식 제공으로 사용자 요구 사항에 맞춰 설계
다. 상세스펙
Vaultless Tokenization
구분
설명
토큰화 기능
· 원본으로 되돌릴 수 없는 형식 보존(Format-preserving) 토큰
· 최대 128K 길이의 랜덤 토큰 데이터
· 날짜 토큰화
· 형식 보존 및 랜덤 토큰에 대한 룬 체크 옵션
다이나믹 데이터 마스킹 기능
· 정책 기반, 사용자 정의 마스크 문자로 왼쪽/오른쪽 노출 문자 수 지정
· LDAP(Lightweight Directory Access Protocol) 또는 AD(Active Directory)를 통한 인증
배포 형태 및 옵션
· Open Virtualization Format (.OVA), International Organization for Standardization (.ISO)
· Microsoft Hyper-V VHD
· Amazon Machine Image (.AMI)
· Microsoft Azure Marketplace
· Google Cloud Platform
시스템 요구사항
· CPU : 최소 4 Core
· RAM : 최소 16 GB, 권장 32 GB
· 디스크 공간 : 최소 80 GB
지원하는 애플리케이션
· RESTful API
성능
· 16GB RAM, 32-Core 서버(dual-socket Xeon E5-2630v3)에서 멀티 스레드 및 배치(또는 벡터) 모드 사용시 토큰 서버당 초당 1백만 개 이상의 신용카드 번호 길이 토큰화
Vaulted Tokenization
구분
설명
토큰화 기능
· 형식 보존(Format-preserving) 토큰
· 랜덤 또는 순차 토큰 생성
· 마스크 : Last four, First six, First two 등
· 고정 길이 및 고정 너비 마스킹
· 사용자 정의 포맷
· 정규식 (Java 스타일)
지원하는 토큰 볼트 데이터베이스
· Microsoft SQL Server
· Oracle
· MySQL
· Cassandra
지원하는 애플리케이션
· REST
· Java
· .NET
Batch Data Transformation(S/W)
가. 제품 개요
다양한 데이터 저장소의 민감한 데이터를 읽을 수 없거나 사용할 수 없는 형태로 변환합니다. 중앙 집중식 암호화 키 관리와 더불어 고성능 정적 데이터 마스킹을 제공합니다.
나. 주요 기능 및 특징
- 안전하고 비용 효율적인 정적 데이터 마스킹
- 타사 개발자 및 빅데이터 환경과 공유하기 전 민감한 정보를 제거함으로써 위험성 제거
- 클라우드 친화적으로 데이터를 마스킹하여 온프레미스에서 클라우드로, 클라우드에서 클라우드로 이동 가능
- 데이터베이스에서 다양한 플랫 파일로, 혹은 그 반대로 데이터 저장소 간 유연한 변환
다. 상세스펙
구분
설명
데이터 변형 방법
· AES-CBC-PAD 암호화 모드를 사용한 암호 블록 체인
· ASCII 및 유니코드를 포함한 형식 보존 암호화(Format Preserving Encryption(FPE)
· 영문자, 숫자 형식 보존
· 원본으로 되돌릴 수 있거나 되돌릴 수 없는 형식의 토큰화
· CPU : 4 Core
· RAM : 최소 16 GB
· Java Runtime Environment (JRE)
· Windows
· Linux : RedHat, CentOS, Ubuntu, SUSE
Data Discovery and Classification(S/W)
가. 제품 개요
기업 내 다양한 데이터 저장소에 분포하고 있는 민감한 데이터를 효율적으로 탐색, 분류하고 위험 분석을 수행합니다. 분석 결과에 대한 시각화된 화면과 상세한 보고서를 제공함으로써 사용자가 문제를 명확하게 이해하고 해결하며 사전에 대응할 수 있도록 합니다.
나. 주요 기능 및 특징
- 전사에 분포하고 있는 민감한 데이터의 보호를 중앙에서 집중 관리
- 민감한 데이터에 대한 위험 분석, 개선 우선 순위 제공을 통해 보안 허점 해소
- 하나의 화면에서 탐색부터 문제 개선까지 수행
- 간결하고 쉬운 작업 절차로 복잡성과 위험성을 감소
- 기본 제공되는 분류 템플릿과 유연한 사용자 정의 정책으로 규제에 빠르게 대응
- 다양한 데이터 저장소에서 정형 및 비정형 데이터를 탐색
- 설치/무설치 에이전트의 적절한 조합을 통해 최적의 결과와 비용 절감 효과를 동시에 얻음
다. 상세스펙
구분
설명
지원하는 데이터 저장소
· 호스트의 로컬 저장소 및 로컬 메모리
· 네트워크 저장소 : Windows Share (CIS/SMB), Unix File System(NFS)
· 클라우드 : Azure Blobs, AWS S3
· 데이터베이스 : IBM DB2, Oracle, SQL, PostgreSQL
· 빅데이터 : Hadoop 클러스터
지원하는 파일 종류
· 데이터베이스 : Access, Dbase, SQLite, MSSQL, MDF & LDF
· 이미지 : BMP, FAX, GIF, JPG, PDF (embedded), PNG, TIF
· 압축 파일 : bzip2, Gzip (all types), TAR, Zip (all types)
· Microsoft 백업 파일 : Microsoft Binary / BKF
· Microsoft 오피스 파일 : v5, 6, 95, 97, 2000, XP, 2003 및 그 이상
· 오픈 소스 파일 : Star Office / Open Office
· 오픈 표준 파일 : PDF, HTML, CSV, TXTDatabases
탐색 대상 데이터 종류
· 의료 정보 : Australian Medicare Card, European EHIC, US Health Insurance Claim number 등
· 금융 정보 : American Express, Diners Club, Mastercard, VISA 카드 번호, 은행 계좌 번호 등
· 개인 정보 : 이름, 성, 주소, 생년월일, 이메일 등
· 신분 증명 정보 : Social Security Number, Spanish DNI 등
· 사용자 정의 정보
사전 제작 템플릿이 제공되는 규제 사항
· CCPA
· GDPR
· HIPAA
· PCI DSS
· LGPD
· NYDFS
CipherTrust Manager 하드웨어 요구 사항
· RAM: 최소 16GB, 권장 64GB
· CPU: 4 Core
· 디스크 공간: 최소 256 GB
DDC Agent 하드웨어 요구 사항
· Linux: CPU 최소 1 Core, RAM 1 GB
· Windows: CPU 최소 2Core, RAM 4 GB
TDP 하드웨어 요구 사항
· 2 Name Node, 3 Data Node 권장
· CPU: 8 Core
· RAM: 32 GB
· 디스크 공간: 최소 150 GB
