IBM Security Guardium Data Encryption은 데이터 암호화 및 키 관리 소프트웨어 제품군입니다. 모듈식 컴포넌트는 정책, 구성 및 암호화 키를 관리하는 CipherTrust Manager(구 Data Security Manager, DSM)를 통해 중앙 집중식으로 관리됩니다.
IBM Security Guardium Data Encryption은 공통 인프라를 기반으로 구축된 통합 제품군 세트로 구성됩니다. 개별적으로 또는 조합하여 배포할 수 있는 이러한 확장성이 뛰어난 모듈식 솔루션은 데이터 암호화, 토큰화, 데이터 마스킹 및 키 관리 기능을 제공하여 하이브리드 멀티클라우드 환경 전반에 걸쳐 데이터 액세스를 보호하고 제어합니다. 토큰화 및 데이터 마스킹과 같은 데이터 식별 해제 방법을 채택하고 안전한 키 생성 및 자동화된 키 교대를 통해 암호화 키의 라이프사이클을 관리함으로써 데이터 보안을 해결하고 GDPR, CCPA, PCI DSS, HIPAA 등의 개인정보 보호 규정을 준수합니다.
Guardium은 암호화 키 작성, 저장, 백업 및 관리도 처리합니다.
2024년 X-Force Threat Intelligence 지수를 확인해 공격자의 전술에 대한 심층적인 인사이트와 신원을 보호하기 위한 권장 사항을 알아보세요.
Guardium 포트폴리오의 모든 제품에 대한 전문가의 라이브 데모 요청하기
9개 부문 중 9개 부문에서 IBM Security Guardium이 '매우 긍정적'으로 평가되어 종합 1위로 선정되었습니다.
58%의 조직이 클라우드 저장된 중요 데이터 중 약 21%~50%가 충분히 보호되지 않고 있다고 응답했습니다.
데이터가 어느 위치에 있든 데이터를 보호하고 조직이 클라우드 마이그레이션을 실행할 수 있도록 보안 기능을 제공합니다.
강력한 데이터 암호화, 강력한 사용자 액세스 정책, 데이터 액세스 감사 로깅, 키 관리 기능으로 규정을 준수합니다.
직관적인 웹 기반 인터페이스를 통해 암호화, 암호화 키 구성, 정책 관리를 중앙 집중화합니다.
애플리케이션을 통해 전달되는 거의 모든 유형의 데이터를 암호화할 수 있을 만큼 유연한 DevSecOps 친화적인 소프트웨어 도구에 액세스할 수 있습니다. 애플리케이션 계층에서 데이터를 보호하면 데이터 생성 시 또는 첫 번째 처리 시 즉시 수행되며 전송, 사용, 백업, 또는 복사 등 어떤 작업을 진행하는 상태이든 관계없이 암호화된 상태로 유지되므로 최고 수준의 보안을 제공합니다.
Guardium for File and Database Encryption의 확장 프로그램인 이 소프트웨어는 컨테이너형 환경에서 세분화된 데이터 액세스 제어 및 데이터 액세스 로깅을 위한 컨테이너 인식 데이터 보호 및 암호화 기능을 제공합니다.
애플리케이션 수준 토큰화 및 동적 디스플레이 보안을 활용하여 데이터 센터, 빅 데이터 환경 또는 클라우드에 위치한 중요한 자산을 보호하고 익명화합니다. Guardium for Tokenizaiton은 표준 프로토콜과 환경 바인딩을 사용하기 때문에 최소한의 소프트웨어 엔지니어링만 필요하며 가상 형식의 어플라이언스로 구축할 수 있습니다.
Guardium Data Encryption은 클라우드, 온프레미스, 컨테이너화된 환경, 클라우드 스토리지 서비스를 위해 고객의 조직 전체의 파일, 데이터베이스, 애플리케이션에 대한 액세스를 보호하고 제어하는 기능을 제공합니다.
Guardium Data Encryption을 사용하면 사용자 액세스를 세밀하게 제어할 수 있습니다. 특정 정책은 프로세스, 파일 유형과 시간별 액세스를 비롯한 기타 매개변수에 의한 액세스를 포함하는 제어를 통해 사용자와 그룹에 적용할 수 있습니다.
형식 보존 토큰화는 중요한 데이터를 숨기는 반면 동적 데이터 마스킹은 데이터 필드의 특정 부분을 숨깁니다. 토큰화 방법 및 데이터 마스킹 정책은 중앙 집중식 그래픽 사용자 인터페이스를 통해 제어됩니다.
클라이언트는 하나의 브라우저 창에서 자신의 클라우드 환경에 대한 데이터 암호화 키를 관리할 수 있습니다. Guardium Data Encryption은 암호화 키 또는 테넌트 비밀 인증의 분리, 생성, 소유권, 제어, 해지를 허용하는 BYOK(Bring Your Own Key) 라이프사이클 관리를 지원합니다.
HIPAA, PCI DSS, CCPA 및 GDPR과 같은 규정에는 강력한 데이터 암호화, 탄탄한 사용자 액세스 정책, 키 라이프사이클 관리 기능이 필요합니다. 자세한 데이터 액세스 감사 로깅을 통해 규정 준수 보고를 수행하여 조직을 지원할 수 있습니다.
CipherTrust Manager는 KMIP-호환 데이터 저장소에 대한 모든 유형의 암호화 키의 저장, 교환, 라이프사이클 관리를 중앙 집중화합니다. KMIP는 클라이언트(어플라이언스 및 애플리케이션)와 서버(키 저장소) 간의 암호화 키 교환을 위한 업계 표준 프로토콜입니다.
암호화를 통해 위협으로부터 데이터를 보호하고 규정을 준수하는 방법을 알아봅니다.
완전 동형 암호화를 통해 개인 정보를 보호하면서 데이터 처리와 공동 작업을 수행하는 방법을 알아봅니다.
IBM 제품 설명서에서 궁금한 부분에 대한 해답을 빠르게 찾을 수 있습니다.
중앙 집중식 가시성, 모니터링, 규정 준수, 고급 분석, 데이터 소스 유연성을 확보합니다. 데이터 보안 및 분석 간소화하기
애플리케이션 전반에서 섀도 데이터와 그 이동 경로를 파악하고 싶다면 Guardium Insights의 데이터 보안 태세 관리(DSPM) 기능에 대해 읽어보시기 바랍니다.
데이터 활동을 모니터링하고 데이터의 저장 위치와 관계없이 저장된 데이터에 대한 규정 준수 보고를 가속화합니다. 데이터 및 데이터 소스를 검색 및 분류하고 사용자 활동을 모니터링하며 위협에 실시간에 가깝게 대응합니다.
저장 위치, 정형화 여부, 사용 여부와 무관하게 모든 민감한 데이터 및 규제 대상 데이터를 제로 트러스트 기반으로 검색, 분류할 수 있습니다.
데이터를 스캔하여 취약성을 감지합니다. 위협과 보안 허점을 식별합니다.
보안 키 관리를 제공하여 비용을 절감하고 운영 효율성을 높입니다. 암호화 키 관리 중앙 집중화, 간소화, 자동화.
암호화는 읽을 수 있는 텍스트를 스크램블하여 암호화 키에 액세스할 수 있는 사람만 읽을 수 있도록 만드는 프로세스입니다.
호스트가 온라인 또는 오프라인 상태이든, 심지어 데이터 침해가 발생한 경우에도 암호화로 개인정보 및 기타 중요한 데이터를 보호할 수 있기 때문입니다. 암호화 키가 보호되는 한 암호화된 데이터는 권한 없는 사용자로부터 보호됩니다.
암호화 키는 암호화 알고리즘을 통해 인코딩 프로세스 중에 데이터를 "잠금" 처리하며, 암호화 키에 액세스하지 않으면 데이터를 "잠금 해제"할 수 없도록 설정하는 기능입니다. 암호화 키는 일반적으로 프라이빗 상태로 유지됩니다. 적절한 키 관리는 데이터를 안전하게 유지하는 작업에 있어 핵심 요소입니다.
키 하나가 손실되면 해당 키가 보호하는 데이터도 손실될 수 있기 때문입니다. 키를 추적, 관리, 보호하여 실수로 손실되거나 손상되는 경우를 방지하는 것이 중요합니다. Guardium Data Encryption은 다행히도 전체 암호화 키 라이프사이클을 자동화하고, 이를 관리합니다.
토큰화(Tokenization)란 초기 데이터(예: 신용카드 번호)와 동일한 유형 및 길이를 유지하지만, 상응하는 가짜 데이터인 토큰으로 이를 대체하는 데이터 보호 형태입니다. 이 접근 방식은 노출의 위험을 유발하지 않고 초기 데이터의 형식을 유지하는 데 사용할 수 있습니다.
데이터 마스킹은 일반적으로 데이터 문자를 다른 데이터 문자로 대체합니다. 데이터 마스킹의 예로 123-45-6789를 ***-**-6789로 변환하는 경우를 들 수 있습니다.
암호화의 강점은 암호화 키가 없으면 암호화된 데이터의 잠금을 해제할 수 없다는 아이디어에 근거합니다. 이는 또한 키가 의도적으로 파괴된 경우 암호화된 데이터를 잠금 해제할 수 없으며 사실상 쓸모없게 된다는 것을 의미합니다. 이 프로세스를 암호화 삭제라고 합니다.
HSM은 암호화 키를 생성, 보호, 관리하며 암호화/암호화 해제 및 기타 암호화 기능을 수행하는 컴퓨터 디바이스 또는 클라우드 서비스입니다. HSM은 암호화된 데이터 및 암호화 키에 대해 최고 수준의 보안을 원하는 조직의 신뢰 루트 역할을 수행합니다.