구글 고객들은 젬알토의 SafeNet 데이터 암호화 솔루션 통해 자체 암호 키로 클라우드상의 민감한 데이터 보호할 수 있어

디지털 보안의 세계적 선두업체 젬알토가 구글 클라우드 플랫폼 고객들을 대상으로 암호 키 관리 및 제어 능력 유지 능력을 제공한다고 발표했다. 젬알토의 SafeNet Luna Hardware Security Module (HSM)과 SafeNet KeySecure는 앞으로 구글 클라우드의 Customer-Supplied Encryption Key (CSEK) 기능을 전면 지원하게 된다. 고객들은 암호 키를 자체적으로 생성, 관리함으로써 구글 클라우드 스토리지, 구글 컴퓨터 엔진 내의 데이터와 워크로드를 보호할 수 있게 된다.

451 Research의 최근 연구에 따르면 기업들 가운데 1/3 가량은 4곳 이상의 클라우드 벤더사와 협력 중인 것으로 나타났다. 모든 클라우드 서비스 사업자에 대한 데이터 암호화 및 키 관리 능력을 보유함으로써 기업들은 암호화 데이터를 완벽하게 제어하고 최고 수준으로 민감한 정보를 보호하는 한편 컴플라이언스 의무를 준수할 수 있게 된다.

토드 무어(Todd Moore) 젬알토 암호화 제품부문 부사장은 “상당수 클라우드 서비스 사업자들은 bring-your-own-key (BYOK), hold-your-own-key (HYOK) 등 유연한 형태의 키 관리 기능을 다양하게 제공하고 있다. 이는 기업들이 증가세에 있는 클라우드 기반 애플리케이션과 서비스를 활용할 수 있다는 점에서 상당한 발전이다. 또한 기업들은 모든 클라우드 사업자를 대상으로 암호화 키를 완벽하게 제어할 수 있는 권한을 유지할 수 있게 된다”고 밝혔다.

젬알토가 키 관리 기능을 구글의 CSEK 기능성과 통합시킴에 따라 엄격한 규제를 받고 있는 업계 내 기업들은 온프레미스 형태의 SafeNet Luna HSM를 활용할 수 있게 된다. 이를 통해 구글 클라우드 플랫폼상의 민감한 데이터를 보호하기 위한 암호 키 생성, 관리, 완전 제어가 가능해진다. 또한 기업들은 운영과 워크로드, 데이터를 구글 클라우드 플랫폼으로 마이그레이션할 때 키 소유권과 제어 수준을 선택할 수 있다. 이와 관련해 젬알토의 SafeNet 데이터 암호화 솔루션은 중앙화된 암호와 키 관리 능력을 통해 다양한 클라우드를 손쉽게 도입할 수 있게 한다. 기업들이 활용할 수 있는 장점은 다음과 같다:

- 가시성과 제어권 확보를 통해 지속적이고 효과적으로 보안 통제 능력 강화
- 암호 및 키 관리 운영에 대한 모니터링과 감사 기능 간소화, 지불카드 산업 데이터 보안표준(PCI-DSS) 등 각종 업계 표준과 의료정보보호법(HIPAA), 유럽의 개인정보보호법(GDPR) 등 정부기관 의무 및 사내정책 준수
- 클라우드 플랫폼마다 구성된 다양한 보안 서비스 관리해야 하는 IT 부서 부담 줄여