데이터 암호화 방법

데이터 암호화는 데이터 전송 (전송 중인 데이터) 암호화 및 데이터 스토리지 (저장된 데이터) 암호화의 두 가지 시나리오로 나눌 수 있습니다.

데이터 전송 암호화를 위해 IBM® Storage Protect for Cloud Microsoft 365 가 Microsoft Azure 프레임워크에 배치되어 HTTPS/TLS 암호화 채널을 통해 아웃바운드 Microsoft API 호출 및 내부 통신을 수행합니다. 인증서 기반 인증은 내부 통신에 사용됩니다.

데이터 스토리지 암호화의 경우 IBM Storage Protect for Cloud Microsoft 365 는 각 테넌트에 고유한 키 (기본 키 또는 BYOK) 를 사용하여 AES 256으로 Microsoft API를 호출하여 얻은 모든 Microsoft 365 데이터를 암호화합니다. 암호화는 데이터가 스토리지로 전송되기 전에 발생합니다.

암호화된 데이터를 스토리지로 전송할 때 데이터 전송 암호화는 대상 스토리지의 사용 가능한 프로토콜에 따라 다릅니다. 예를 들어, Microsoft Azure Blob Storage, Amazon S3및 SFTP에는 자체 데이터 전송 암호화 알고리즘 또는 프로토콜이 적용되지만 FTP의 경우 데이터 전송 프로토콜이 암호화되지 않습니다. 전송되는 데이터가 이미 AES 256으로 암호화되어 있지만, 위에서 언급한 바와 같이 선호되는 방법은 암호화된 프로토콜을 지원하는 FTP 이외의 스토리지 유형을 사용하는 것입니다.