Securing Data-in-Motion: High Speed Encryptors – Encrypt on your own Terms
이동 중인 데이터에 대한 HSE 를 이용해 원하는 방식, 원하는 조건으로 고 성능, 고 효율 암호화
3-states of digital data: 디지털 데이터에는 세 가지 기본 상태
즉, 유휴 데이터, 사용 중인 데이터 및 이동 중인 데이터.
유휴 데이터 - 데스크톱, 랩톱, 서버 또는 클라우드 스토리지에 저장된 비활성 데이터.
이동 중인 데이터(전송 중인 데이터라고도 함) - 컴퓨터 시스템 내 또는 컴퓨터 시스템 간 전송되는 디지털 정보.
사용 중인 데이터 - 하나 이상의 응용 프로그램에서 처리 중이며 네트워크 내의 여러 사용자가 자주 업데이트하는 데이터.
High-Speed Data Encryption 솔루션에서 주목해야 할 7가지 사항.
현재의 데이터 보안 전략을 업그레이드하기 위해 'Data-in-Motion' 암호화 솔루션을 찾는 경우 고려해야 할 7가지 핵심 요소:
1. IDC, 본사, 지사 및 백업 및 재해 복구 사이트 등 다양한 위치 간의 네트워크 트래픽을 '어디서든 모든 곳에서 암호화' 할 수 있도록 설계되고 디자인 된 "단일 플랫폼".
여러 암호화 시스템을 관리하여 모든 곳에서 데이터 보안을 관리, 제어하는 것은 매우 어렵고 복잡한 일이며, 이는 시스템 간 서로 효과적인 호환성을 보장하지 못할 때 큰 위험에 노출된다는 것을 의미합니다. 데이터의 위치가 On-premise, Cloud 어디이든, 데이터 상태가 보관 중이거나 전송중이거나 이는 중요하지 않습니다. 단일 암호화 시스템을 사용하면 보다 안전한 암호화 전략을 수립, 적용할 수 있습니다.
2. L2 및 L3 암호화를 활용하여 손실과 손상 없는 전송 데이터의 보안 보장.
즉 공식/비공식적인 데이터 감시와 가로채기로부터 비디오, 음성 및 메타 데이터를 포함한 모든 데이터 포맷에 대해 최소한의 Latency로 최대 Throughput이 보장됨을 의미합니다.
3. 민감 데이터 트래픽에 대한 강화된 보안성
최상의 Encryptor는 강력한 암호화 기능과 FIPS 140-2 Level 3 변조 방지 Key 관리 기능을 제공하는 Hardware-based Stand-alone Appliance입니다. 선택한 암호화 솔루션이 CC 인증 기준과 FIPS 요구 사항을 준수하는지, 그리고 국방 정보 시스템 기관 (DISA UC APL) 및 NATO와 같은 조직에서 철저하게 검증된 제품이어야 합니다.
4. 암호화 솔루션이 보안 통신을 위한 Suite B 암호화 알고리즘(AES-256, ECDH, ECDH 및 SHA-512)의 사양 충족
일부 솔루션은 NIST-certified 난수 생성기를 사용하는 반면, 다른 솔루션은 하드웨어에서 생성 및 저장되는 고급 키 관리 전략을 사용하여 멀티 테넌트 환경에서도 키를 항상 제어할 수 있습니다.
5. 고 성능, 고 가용성
암호화 시스템의 중단은 절대 있어선 안 될 상황입니다. 따라서 제안/공급사에 반드시 고 성능, 고 가용성에 대한 신뢰할 수 있는 검증 자료를 요구하시기 바랍니다. 까다로운 성능 검증 조건과 환경에서 검증된 가용성 (가동 시간 통계가) 있는지, 그리고 패킷 손실 없이 양 방향 full-line speed로 운영되고 있는지.
6. 다양하고 풍부한 진단 및 리포트 기능
현 시점에서 최상의 암호화 솔루션이라면 관리자에게 비즈니스에 영향을 미치기 전, 잠재적인 문제에 대한 명확하고 신속한 사전 경고 신호를 제공할 수 있어야 합니다. 이를 통해 관리 팀은 24x365 상시 모니터링과 사전 예방 조치와 대처를 할 수 있습니다.
7. 제약 없는 네트워크 인프라 시스템간 상호 운용과 호환성
기 사용 중인 다양한 네트워크 인프라 시스템들과 호환 및 연동에 유연하지 못한 암호화 솔루션은 본질적으로 가치가 없습니다. 암호화 솔루션이 사용자 환경의 모든 주요 네트워크 공급 업체와 호환되며, 변화하는 보안 및 네트워크 요구 사항을 충족하도록 비교적 쉽게 조정할 수 있는지 확인해야 합니다.
Securing Data-in-Motion: High Speed Encryptors – Encrypt on your own Terms
이동 중인 데이터에 대한 HSE 를 이용해 원하는 방식, 원하는 조건으로 고 성능, 고 효율 암호화
3-states of digital data: 디지털 데이터에는 세 가지 기본 상태
즉, 유휴 데이터, 사용 중인 데이터 및 이동 중인 데이터.
High-Speed Data Encryption 솔루션에서 주목해야 할 7가지 사항.
현재의 데이터 보안 전략을 업그레이드하기 위해 'Data-in-Motion' 암호화 솔루션을 찾는 경우 고려해야 할 7가지 핵심 요소:
1. IDC, 본사, 지사 및 백업 및 재해 복구 사이트 등 다양한 위치 간의 네트워크 트래픽을 '어디서든 모든 곳에서 암호화' 할 수 있도록 설계되고 디자인 된 "단일 플랫폼".
여러 암호화 시스템을 관리하여 모든 곳에서 데이터 보안을 관리, 제어하는 것은 매우 어렵고 복잡한 일이며, 이는 시스템 간 서로 효과적인 호환성을 보장하지 못할 때 큰 위험에 노출된다는 것을 의미합니다. 데이터의 위치가 On-premise, Cloud 어디이든, 데이터 상태가 보관 중이거나 전송중이거나 이는 중요하지 않습니다. 단일 암호화 시스템을 사용하면 보다 안전한 암호화 전략을 수립, 적용할 수 있습니다.
2. L2 및 L3 암호화를 활용하여 손실과 손상 없는 전송 데이터의 보안 보장.
즉 공식/비공식적인 데이터 감시와 가로채기로부터 비디오, 음성 및 메타 데이터를 포함한 모든 데이터 포맷에 대해 최소한의 Latency로 최대 Throughput이 보장됨을 의미합니다.
3. 민감 데이터 트래픽에 대한 강화된 보안성
최상의 Encryptor는 강력한 암호화 기능과 FIPS 140-2 Level 3 변조 방지 Key 관리 기능을 제공하는 Hardware-based Stand-alone Appliance입니다. 선택한 암호화 솔루션이 CC 인증 기준과 FIPS 요구 사항을 준수하는지, 그리고 국방 정보 시스템 기관 (DISA UC APL) 및 NATO와 같은 조직에서 철저하게 검증된 제품이어야 합니다.
4. 암호화 솔루션이 보안 통신을 위한 Suite B 암호화 알고리즘(AES-256, ECDH, ECDH 및 SHA-512)의 사양 충족
일부 솔루션은 NIST-certified 난수 생성기를 사용하는 반면, 다른 솔루션은 하드웨어에서 생성 및 저장되는 고급 키 관리 전략을 사용하여 멀티 테넌트 환경에서도 키를 항상 제어할 수 있습니다.
5. 고 성능, 고 가용성
암호화 시스템의 중단은 절대 있어선 안 될 상황입니다. 따라서 제안/공급사에 반드시 고 성능, 고 가용성에 대한 신뢰할 수 있는 검증 자료를 요구하시기 바랍니다. 까다로운 성능 검증 조건과 환경에서 검증된 가용성 (가동 시간 통계가) 있는지, 그리고 패킷 손실 없이 양 방향 full-line speed로 운영되고 있는지.
6. 다양하고 풍부한 진단 및 리포트 기능
현 시점에서 최상의 암호화 솔루션이라면 관리자에게 비즈니스에 영향을 미치기 전, 잠재적인 문제에 대한 명확하고 신속한 사전 경고 신호를 제공할 수 있어야 합니다. 이를 통해 관리 팀은 24x365 상시 모니터링과 사전 예방 조치와 대처를 할 수 있습니다.
7. 제약 없는 네트워크 인프라 시스템간 상호 운용과 호환성
기 사용 중인 다양한 네트워크 인프라 시스템들과 호환 및 연동에 유연하지 못한 암호화 솔루션은 본질적으로 가치가 없습니다. 암호화 솔루션이 사용자 환경의 모든 주요 네트워크 공급 업체와 호환되며, 변화하는 보안 및 네트워크 요구 사항을 충족하도록 비교적 쉽게 조정할 수 있는지 확인해야 합니다.
문의: (주)한빛에스아이, 02)579-1904
Sales: 유제호 상무 / jhyu@hanvitsi.com
Tech: 김태수 상무 / tskim@hanvitsi.com