전송데이터(Data-in-Motion) 암호화용 고속 데이터 암호화(HSE) 솔루션
이제는 나날이 비즈니스가 복잡해지고 보안도 복잡해지고 있습니다.
점점 더 많은 기업들이 데이터를 Cloud로 이전하면서도 일부는 On-premise에 인프라를 유지한 채로, Cloud와 On-premise 간에 대용량 데이터를 자주 이동함에 따라 사이버 범죄자들은 이러한 이동을 방해하고 악의적인 목적으로 데이터를 가로채는 새롭고 혁신적인 방법을 찾고 있습니다.
High-Speed Data Encryption 솔루션에서 주목해야 할 7가지 사항.
현재의 데이터 보안 전략을 업그레이드하기 위해 'Data-in-Motion' 암호화 솔루션을 찾는 경우 고려해야 할 7가지 핵심 요소가 있습니다:
1. IDC, 본사, 지사 및 백업 및 재해 복구 사이트 등 다양한 위치 간의 네트워크 트래픽을 '어디서든 모든 곳에서 암호화' 할 수 있도록 설계되고 디자인 된 "단일 플랫폼"을 찾으십시오.
- 여러 암호화 시스템을 관리하여 모든 곳에서 데이터 보안을 관리, 제어하는 것은 매우 어렵고 복잡한 일이며, 이는 시스템 간 서로 효과적인 호환성을 보장하지 못할 때 큰 위험에 노출된다는 것을 의미합니다.
- 데이터의 위치가 On-premise, Cloud 어디이든, 데이터 상태가 보관 중이거나 전송중이거나 이는 중요하지 않습니다.
- 단일 암호화 시스템을 사용하면 보다 안전한 암호화 전략을 수립, 적용할 수 있습니다.
2. L2 및 L3 암호화를 활용하여 손실과 손상 없는 전송 데이터의 보안을 보장합니다.
- 즉 공식/비공식적인 데이터 감시와 가로채기로부터 비디오, 음성 및 메타 데이터를 포함한 모든 데이터 포맷에 대해 최소한의 Latency로 최대 Throughput이 보장됨을 의미합니다.
3. 민감 데이터 트래픽에 대한 보안성을 강화합니다.
- 최상의 Encryptor는 강력한 암호화 기능과 FIPS 140-2 Level 3 변조 방지 Key 관리 기능을 제공하는 Hardware-based Stand-alone Appliance입니다.
- 선택한 암호화 솔루션이 CC 인증 기준과 FIPS 요구 사항을 준수하는지, 그리고 국방 정보 시스템 기관 (DISA UC APL) 및 NATO와 같은 조직에서 철저하게 검증되었는지 확인하십시오.
4. 암호화 솔루션이 보안 통신을 위한 Suite B 암호화 알고리즘(AES-256, ECDH, ECDH 및 SHA-512)의 사양을 충족하는지 확인해야 합니다.
- 일부 솔루션은 NIST-certified 난수 생성기를 사용하는 반면, 다른 솔루션은 하드웨어에서 생성 및 저장되는 고급 키 관리 전략을 사용하여 멀티 테넌트 환경에서도 키를 항상 제어할 수 있습니다.
5. 고 성능, 고 가용성을 만족하는지 확인하시기 바랍니다.
- 암호화 시스템의 중단은 절대 있어선 안 될 상황입니다. 따라서 제안/공급사에 반드시 고 성능, 고 가용성에 대한 신뢰할 수 있는 검증 자료를 요구하시기 바랍니다.
- 까다로운 성능 검증 조건과 환경에서 검증된 가용성 (가동 시간 통계가) 있는지, 그리고 패킷 손실 없이 양 방향 full-line speed로 운영되고 있는지.
<패킷 비교 – IPsec vs. Transport Independent Mode (TIM)>
<Thales HSE 와 IPSec 비교>
<성능 비교: Thales HSE vs. IPSec>
6. 다양하고 풍부한 진단 및 리포트 기능을 갖추고 있는지 확인하시기 바랍니다.
- 현 시점에서 최상의 암호화 솔루션이라면 관리자에게 비즈니스에 영향을 미치기 전, 잠재적인 문제에 대한 명확하고 신속한 사전 경고 신호를 제공할 수 있어야 합니다.
- 이를 통해 관리 팀은 24x365 상시 모니터링과 사전 예방 조치와 대처를 할 수 있습니다.
7. 네트워크 인프라 시스템간 상호 운용과 호환성에 제약이 없어야 합니다.
- 기 사용 중인 다양한 네트워크 인프라 시스템들과의 호환 및 연동에 유연하지 못한 암호화 솔루션은 본질적으로 가치가 없습니다.
- 암호화 솔루션이 사용자 환경의 모든 주요 네트워크 공급업체와 호환되며, 변화하는 보안 및 네트워크 요구사항을 충족하도록 비교적 쉽게 조정할 수 있는지 확인해야 합니다.
그리고,
향후 도래할 양자 컴퓨팅 위협에 대응할 Quantum Entropy 즉, 양자키 분배 (QKD) 및 양자 난수생성 (QRNG) 기능을 제공하는지,
또한 네트워크 독립적인 Network Independent Encryption (Transport Independent Mode) 를 지원하는지도 확인하시기 바랍니다.
[출처] https://cstor.com/experts-blog/7-recommendations-for-choosing-the-right-high-speed-data-encryption-platform/
#Quantum Entropy #QKD #QRNG #Encryption #Data-in-Motion
전송데이터(Data-in-Motion) 암호화용 고속 데이터 암호화(HSE) 솔루션
이제는 나날이 비즈니스가 복잡해지고 보안도 복잡해지고 있습니다.
점점 더 많은 기업들이 데이터를 Cloud로 이전하면서도 일부는 On-premise에 인프라를 유지한 채로, Cloud와 On-premise 간에 대용량 데이터를 자주 이동함에 따라 사이버 범죄자들은 이러한 이동을 방해하고 악의적인 목적으로 데이터를 가로채는 새롭고 혁신적인 방법을 찾고 있습니다.
High-Speed Data Encryption 솔루션에서 주목해야 할 7가지 사항.
현재의 데이터 보안 전략을 업그레이드하기 위해 'Data-in-Motion' 암호화 솔루션을 찾는 경우 고려해야 할 7가지 핵심 요소가 있습니다:
1. IDC, 본사, 지사 및 백업 및 재해 복구 사이트 등 다양한 위치 간의 네트워크 트래픽을 '어디서든 모든 곳에서 암호화' 할 수 있도록 설계되고 디자인 된 "단일 플랫폼"을 찾으십시오.
2. L2 및 L3 암호화를 활용하여 손실과 손상 없는 전송 데이터의 보안을 보장합니다.
3. 민감 데이터 트래픽에 대한 보안성을 강화합니다.
4. 암호화 솔루션이 보안 통신을 위한 Suite B 암호화 알고리즘(AES-256, ECDH, ECDH 및 SHA-512)의 사양을 충족하는지 확인해야 합니다.
5. 고 성능, 고 가용성을 만족하는지 확인하시기 바랍니다.
<패킷 비교 – IPsec vs. Transport Independent Mode (TIM)>
6. 다양하고 풍부한 진단 및 리포트 기능을 갖추고 있는지 확인하시기 바랍니다.
7. 네트워크 인프라 시스템간 상호 운용과 호환성에 제약이 없어야 합니다.
그리고,
향후 도래할 양자 컴퓨팅 위협에 대응할 Quantum Entropy 즉, 양자키 분배 (QKD) 및 양자 난수생성 (QRNG) 기능을 제공하는지,
또한 네트워크 독립적인 Network Independent Encryption (Transport Independent Mode) 를 지원하는지도 확인하시기 바랍니다.
[출처] https://cstor.com/experts-blog/7-recommendations-for-choosing-the-right-high-speed-data-encryption-platform/
#Quantum Entropy #QKD #QRNG #Encryption #Data-in-Motion