- 토큰 볼트를 제거해 성능 향상 및 비용 감소가 가능한 볼트리스 토큰화 솔루션 발표

- 보메트릭 클라우드 인클립션 게이트웨이, 카링고(Caringo) 서비스에 대한 지원 추가하며 더욱 폭 넓은 클라우드 환경에서 보메트릭 서비스 이용 가능하도록 업그레이드

데이터베이스, 비정형 데이터, 빅데이터, 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경을 위한 데이터 보호 분야의 선두주자 보메트릭(www.vormetric.co.kr)이 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform) 에 저장 데이터 보안 활용 사례를 확장하고 암호화 구축 과정을 간소화하는 혁신적인 솔루션을 추가했다고 밝혔다.

기존에 기업들이 저장 데이터에 암호화 솔루션을 도입하고 관리하는데 있어 가장 큰 문제는 데이터를 암호화하고, 기존의 암호화된 데이터의 암호화 키를 재설정 하는 데이터 마이그레이션 작업 동안 업무가 중단 되는 다운타임 발생 때문이었다. 새롭게 발표된 ‘보메트릭 라이브 트랜스포메이션(Vormetric Live Data Transformation)’은 어플리케이션이나 서비스의 운영 중단 없이 초기 암호화 과정을 매끄럽게 수행할 수 있도록 지원해 이러한 문제를 해결한다. 또한 보메트릭은 보메트릭 클라우드 인클립션 게이트웨이(Vormetric Cloud Encryption Gateway)의 카링고(Caringo) 서비스 지원 및 볼트리스 토큰화를 포함해 기존 보메트릭 데이터 시큐리티 플랫폼 솔루션에 대한 추가적인 업그레이드를 함께 발표했다.

보메트릭의 최신 보고서인 2016 보메트릭 데이터 위협 보고서에서 따르면, 전 세계 보안 담당자 중 57%가 “복잡성”이 데이터 보안 기술 확대 적용에 있어 가장 큰 장벽이라고 답했다. 실제로 과거에는 초기 암호화 또는 암호 키 변경을 위해 어플리케이션 다운타임이 요구됨에 따라 암호화 솔루션의 도입 및 관리가 어플리케이션 사용에 영향을 미쳤다. 하지만 새로이 출시된 보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 어플리케이션 가동 중에 암호화를 진행해 이러한 문제를 해결한다. 이를 통해 솔루션은 초기 암호화에 따른 운영 중단 및 암호 키 유지보수와 관련된 복잡한 운영 문제를 제거하고 어플리케이션과 비즈니스 운영에 대한 방해요소를 최소화한다. 데이터가 전통적인 데이터 센터에서 저장되건 클라우드, 빅데이터, 사물인터넷과 같은 새로운 환경에서 저장되건 라이브 데이터 트랜스포메이션은 데이터의 접근성을 높여 기업들이 언제든 데이터를 사용할 수 있도록 지원한다.

영국 글로벌 IT 리서치 업체인 쿼서카(Quocirca)의 밥 타르제이(Bob Tarzey)는 “모든 산업에 있어서 IT시스템 다운타임은 계획된 것이라 할지라도 비용적으로 부담된다“며 “IT다운타임은 영업력과 생산성을 저해해 경제적인 손실을 가져옴은 물론 장기적인 관점에서는 기업 이미지 손실로 이어진다”고 덧붙였다. “다운타임은 시스템 작업뿐만 아니라 암호화를 포함한 데이터 처리 과정으로 발생할 수 있다. 보메트릭 라이브 데이터 트랜스포메이션이 제공하는 기술은 다운타임 문제의 해결책이 될 수 있다. 높은 처리량을 요구하는 대규모 데이터베이스에서 데이터를 사용하는 동시에 안전하게 보호하길 원하는 기관들은 이러한 기술에 주의를 기울일 필요가 있다”고 말했다.

라이브 데이터 트랜스포메이션은 보안 규정을 충족하면서도 보안성 및 비즈니스 유연성을 높이며 비즈니스를 중단시키거나 속도를 저해하지 않고 데이터를 보호할 수 있다. 라이브 데이터 트랜스포메이션의 핵심 기능은 다음과 같다.

· 간단한 암호화 과정: 기업들은 사용자, 어플리케이션, 비즈니스 흐름에 방해 없이 데이터를 이용하면서 동시에 암호화할 수 있다.

· 온라인 키 교체: 정기적으로 암호화 키를 교체하도록 하는 보안 규정을 충족시킨다. 보메트릭 라이브 데이터 트랜스포메이션은 암호화 키 재설정 과정이 진행될 동안 어플리케이션을 온라인 상태로 유지한다.

· 지능적 CPU 관리: 평문을 암호문으로 변환하는 데이터 전환 과정이 어플리케이션에 영향을 미치지 않도록 하기 위해, 암호화 및 키 갱신 작업은 데이터가 많이 사용될 때에는 CPU 리소스(자원)을 적게 이용하고, 데이터 처리가 과정이 적을 때는 많은 CPU를 이용한다.

앨런 케슬러(Alan Kessler) 보메트릭 CEO는 “기업들은 그들의 비즈니스에 방해가 되지 않으면서 높은 수준의 보안성을 제공하는 데이터 보안 솔루션을 필요로 하고 있다”며 “보메트릭의 독자적인 라이브 데이터 트랜스포메이션 기술은 이러한 기업들이 니즈를 정확히 충족시킨다. 어플리케이션을 오프라인 시키지 않고도 도입이 가능하고, 암호화 키 유지보수를 위해 시스템 운영 중단 시간이 필요치 않는 암호화 및 접근제어 솔루션은 데이터를 안전하게 보호해야 하는 기관들에게 차별화된 혜택을 제공할 것이다”라고 말했다.

보메트릭 볼트리스 토큰화(Vormetric Vaultless Tokenization)

보메트릭 토큰화 솔루션은 데이터베이스와 빅데이터 환경에 있는 민감 필드를 보호하기 위해 사용이 편리한 형태가 유지된 대체 값인 토큰을 제공하며, 민감 데이터에 대한 접근 권한을 통제한다. 이를 통해 기업들은 민감한 정보가 외부로 새어나가는 것을 막고, PCI DSS(Payment Card Industry Data Security Standard) 감사 범위에서 서버와 애플리케이션을 제외시킬 수 있으며, 민감한 의료 혹은 다른 개인 정보가 오직 필요 시에만 노출되게 해 궁극적으로 기업의 시간과 비용을 절감할 수 있다. 기존의 솔루션은 민감 데이터를 데이터베이스와 분리된 안전한 환경에 저장하는 토큰 볼트(token-valut: 원본 값과 토큰 값의 매핑 테이블)를 필요로 했다. 금번에 업그레이드된 볼트리스 토큰화 솔루션은 기존의 제품의 장점은 그대로 제공하면서 이러한 토큰 볼트의 필요성을 제거함으로써 비약적인 성능 향상을 이루었으며 기존 버전에서 토큰 볼트 구성을 위해 요구됐던 비용 및 운영 부담을 획기적으로 줄였다.

보메트릭 클라우드 인크립션 게이트웨이의 카링고 지원 (Vormetric Cloud Encryption Gateway with Caringo)

개인 및 기업체의 클라우드 스토리지 솔루션 사용률은 빠르게 증가하고 있으나, 여전히 클라우드 환경에서는 규제가 필요한 민감 데이터를 위한 보안 조치가 이루어지지 않은 상태이다. 이로 인해 기업들은 보안의 문제로 인해 기업 생산성을 향상에 도움이 되는 클라우드 서비스 사용을 중단하거나 그렇지 않으면, 계속해서 민감 데이터를 위험에 노출시켜야 하는 양자택일의 상황에 마주하게 됐다. 이에 보메트릭 클라우드 인크립션 게이트웨이는 클라우드 환경에 있는 데이터를 위한 암호화와 키 매니지먼트 그리고 접근 관리 서비스를 제공한다. 특히 금번에는 카링고(Caringo) 서비스에 대해 구축 가능하도록 업데이트돼, 기업들은 아마존 S3(Simple Storage Service), 박스(Box) 그리고 새로이 지원하는 카링고(Caringo) 환경에서 보메트릭의 서비스를 이용할 수 있다.

애쉬빈 카마라주(Ashvin Kamaraju) 보메트릭 제품 개발 및 기술 전략 부사장은 “라이브 데이터 트랜스포메이션은 어플리케이션의 운영 중단 시간을 최소화하고 데이터에 대한 보안성을 최대화하려는 기업들의 니즈를 충족시킨다. 또한, 볼트리스 토큰화 솔루션은 토큰화 기술의 성능을 향상시키고 데이터베이스 내 데이터를 보호하는데 필요한 인프라를 줄였다”며 “보메트릭의 독자적인 데이터 전환 역량은 고객들과의 상호적인 관계와 개발팀의 헌신적인 노력의 결과”라고 덧붙였다.