제품문의

완벽한 보안파트너 롤텍

ROLTECH Product

제품소개


Vormetric 정형/비정형 암호화 솔루션

 

Vormetric Data Security Platform

"개인정보 암호화 솔루션"

개인정보를 보관하고 있다면, 암호화 해야 합니다. 개인정보 암호화 얼마나 대응하고 계신가요??



 

개인정보 처리자의 고민

국내외 각종법규에 따른 암호화 대상 및 법적 책임 (개인정보보호법,GDRP 전자금융거래법, PCI DSS 등 대응) 정형 데이터 뿐만 아니라 다양한 형태의 비정형화 데이터 암호화에 따른 변경사항 및 개발/예산 범위 산출 (Text, log, 음성, 이미지, SAM 파일 암호화 ) 각종 시스템에 분산 된 데이터 중앙관리 및 키관리 대외계(은행 등)과 연계 시스템 구축 시 보안성 (전문 데이터 등)

개인정보 암호화 법규

제24조(고유식별정보의 처리 제한)

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.

제29조(안전조치의무)

개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.

제30조(개인정보의 안전성 확보 조치)

① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.

3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는조치

③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 행정안전부장관이 정하여 고시한 다.

암호화 시스템 구축 시 고려사항

다양한 형태의 데이터 암호화를 위한 공수 산정 (프로그램 본수 , 플랫폼 종류 , 개발자 M/M 등)

- 암호화 이후 서비스 영향도 분석 (암호화 전후 속도 , 어플리케이션 간의 종속성 , EAI 등 미들웨어 분석 등)

- 다양한 형태의 데이터 암호화 이후 중앙관리 방안

- 안전한 키 관리 배포 및 보관 방안 (FIPS 기준 or 법에서 요구하는 별도의 안전한 키 관리서버 구축)

DB 암호화 방식 비교

 

 

 

 

Vormetric (커널 ) 암호화 제품의 장점

기존 DB암호화 방식의 운영 및 유지보수에 어려움이 있다면 커널 방식으로 암호화 하십시오.


암호화가 필요한 비정형 데이터



비정형 암호화 Case-Study

로그 파일 암호화 : D증권

제품 선정 사유

기존 환경 변화 없는 실시간 암호화 기능

API 방식은 실시간으로 변화하는 로그 파일에 부적합

로그 집중화 솔루션 대비 장점

로그 솔루션은 접근통제 기능만 제공

보메트릭은 접근통제 및 실시간 암호화 지원


이미지 파일 암호화 : S생명

제품 선정 사유

어플리케이션에 종속성이 없는 암호화 제품

 

이미지 관리 (ECM 등) 솔루션 대비 장점

암호화 기능이 탑재된 ECM 솔루션을 적용하기 위해서는 솔루션 업그레이드 및 연동 업무에 대한 검증 필요

보메트릭은 환경 변화 없이 암호화 지원

녹취 파일 암호화 : S카드

제품 선정 사유

BMT를 통해 우수 제품 선정

어플리케이션 종속성 없는 고성능 암호화 및 전용 장비에 의한 안전한 암호 키 관리

녹취 솔루션의 암호화 기능 대비 장점

녹취 솔루션은 별도 암호 키 관리 기능 없음

보메트릭은 리눅스 및 윈도우에서 최적의 성능

CCTV 영상 파일 암호화 : L전자

제품 선정 사유

어플리케이션 및 환경 변화 없는 고성능 제품

 

CCTV 영상 관리 솔루션의 암호화 기능 대비 장점

암호화를 위한 CCTV 솔루션의 옵션 소프트웨어 불필요

대용량 영상 파일에서도 고성능 암호화 지원

전용 장비에 의한 안전한 암호 키 관리 지원


기존 환경 변화 없는 커널 방식의 암호화로 최적의 암호화 성능 구현

Vormetric 특장점

1. 기존 운영환경의 변경 없는 최적의 보안환경 제공변경이 없음

기존 운영환경이나 어플리케이션 단의 Source Code 수정이 없이 암호화를 구축

2. 암호화 전/후 속도 보장

기존운영환경에 동일한 속도 보장

실제 Physical I/O에만 암호화 적용되어 시스템 부하를 최소화

3. 암호화 키 관리 및 중앙 관리

Vormetric 장비에서 안전한 키 관리를 하며 다수의 암호화 대상에 대한 중앙 관리 제공

개인정보 처리시스템(DB를 포함하여 법에서 규정하는 개인정보를 처리하는 시스템)에 대한 안전성 확보 및 개인정보 저장 시 원천 데이터 암호화 처리로 법 규제 대응을 목적으로 합니다.

DBMS / LOG / Image / 녹취 파일 등 저장되는 모든 데이터에 암호화 지원.

지원환경

대부분의 범용 OS 지원 : 암호화 모듈 지원 시 기존 AP/DBMS 버전에 상관없이 암호화 지원


Vormetric 인증

The Payment Card Industry (PCI) - PCI 협회의 보안 인증사

OASIS Standard : Key Management Interoperability Protocol 회원사

Cloud Security Alliance (CSA) 회원사

SAP HANA 암호화 인증사


암호화 관련 14개의 기술 특허 보유

FIPS 140-2 LEVEL 2 / LEVEL 3 for Key

국제 CC Assurance Level PP Compliant

국가용 암호화 모듈 검증 (KCMVP) 검증필 암호 모듈 : VormetricCM

 

 

기대효과

1. 개인정보보호법 개정에 따른 개인정보 암호화 Compliance 충족

개인정보보호 규정 내 개인정보의 기술적 보호 조치 기준 준수

암호화 이후 주요 감사 및 인증에 대해 적극적인 가이드라인 및 감사 대응

2. 암호화 관리 포인트의 일원화로 효과적인 암호화 운영 관리

단일 솔루션으로 정형/비정형 데이터 암호화 진행하여 관리 포인트 일원화

암호화 키 관리 및 개인정보 중앙 집중 관리 가능

3.개인정보 암호화 관련 관리 체계 확립

관리자 권한 분리를 통한 주요 데이터 보안 강화

개인정보 대상 관리 / 체계 확립 및 신규 추가 프로세스 확립



(주) 롤텍

남 기 현 과장 | 시스템사업부

Mobile : 010-4155-4611

E-Mail : nkh@roltech.co.kr