작성일 : 14-12-09 15:21
DB 암호화 (파일방식, 보메트릭(Vormetric))
 글쓴이 : 더모아넷
조회 : 3,311   추천 : 0  
   더모아넷_Vormetric Database 암호화_v3.0.pdf (956.3K) [148] DATE : 2016-06-15 14:32:07

■ 모든 데이터 타입에 맞게 암호화 지원 ■

보메트릭은 ‘보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)’ 제품명에 들어간
transparent(투명한, 명백한)의 의미처럼 기업의 모든 데이터베이스, 파일 및 모든 데이터 타입에 대한
암호화를 투명한 방법으로 지원해 철저한 데이터 보안을 보장한다.

이를 바탕으로 구축 시 필요한 노력, 시간, 비용을 획기적으로 줄일 수 있고 기존 시스템이나 애플리케이션을
변경하지 않고 구축이 가능하다. 또한 구축 후 업무에 지장 없는 성능을 보장하는 투명하고 심플한 구축
방법론을 구현하는 것이 특징이다.

지난 2003년 파일 및 컬럼 단위 암호화 솔루션 ‘보메트릭 데이터 시큐리티 (Vormetric Data Security)’를
업계 최초로 출시한 보메트릭은 이후 파일단위 암호화 기술에 선도적인 입지를 구축하고 있으며,
이로 인해 많은 기업들이 암호화 파트너로  보메트릭을 선택했다.

또한 업계 유일하게 키 관리인증인 FIPS 140-2 Level 3 인증을 보유하고 있으며, 업계 중 가장 많은
종류의 DB 및 OS 플랫폼 지원 능력을 자랑한다. 비정형 암호화, 빅데이터로 확대 뿐만 아니라
빅데이터 솔루션 제공업체인 클라우데라의 최신 인증인 CDH5 인증, 몽고DB, 카우치베이스을 지원해
빅데이터 보안의 강자로 자리매김하는 한편, 고객들이 클라우드 환경에서도 오버헤드 없이
중요한 데이터를 보호할 수 있는 강력한 보안 솔루션을 제공

○ DB 암호화 방식
 - API방식 : App 서버에 API설치, 정책에 의한 암호화 전송 저장
 - Colume방식 : DBMS내에 Plug in 방식으로 설치, DBMS에서 컬럼단위로 암호화 저장
 - File(Full Table)방식 : DB서버의 OS상에 설치, Table Space에서 Data file로 내릴때 암호화 저장

○ 기능
    - Vormetric Appliance는 다양한 이기종의 DBMS System 및 OS 와 연동 및 단일 UI에서 중앙관리
    - Vormetric Appliance 와 System에 설치 된 PEM과의 TCP 통신이 가능하다면 장소에 구애 받지 않고 모든
      System에 암호화 (클라우드 환경의 호스팅 기능 제공)
    - V4 (Active-Passive) 기반의 자체 High Availability 지원
    - 최대 32대의 Multi Clustering 기능을 이용하여 고 가용성을 보장하고, 최대 16,000 Hosts의 중앙 정책 관리 제공

○ 암호화 기술
-  Vormetric 암호화 방식 : Metaclear기술을 접목한 사이즈 변경이 없는 블록 암호화가 적용됩니다.
-  MetaClear 기술을 이용해 데이터 관리포인트에 영향을 주지 않고 기밀 정보만을 안전하게 보호
-  블록 암호화 시 CBC(Cipher Block Chaining)모드 채택해 데이터를 일정한 블럭단위로 나누어 각 나누어진
      부분을 동일하게 반복적으로 암호블록 연쇄 암호화
    - CUSP (Cryptographic Unit Support Program) 운영모드 기술을 이용하여 암호화된 상태에서도 원본 데이터 형식의
      데이터의 길이를 보존하기 위한 블록 암호화 적용

☞ 상세한 내용은 첨부된 브러셔 참조 및 문의하여 주시기 바랍니다.