FAQ

IBM Security Guardium Data Encryption에 대해 가장 자주 묻는 질문의 답변을 확인합니다.

FAQ

시작하기

Guardium Data Encryption이란 무엇인가요?

Guardium Data Encryption(GDE)은 해당 환경에 저장된 데이터를 암호화하고 중앙집중화된 키 및 정책 관리를 제공하며 개인정보 보호 규정의 준수를 해결함으로써 기업에서 데이터를 보호할 수 있도록 지원하는 암호화, 토큰화 및 키 관리 솔루션 세트입니다.

어떤 솔루션이 Guardium Data Encryption의 일부인가요?

Guardium Data Encryption은 데이터 보호 요구사항을 충족시키기 위해 독립적으로 또는 조합하여 배치할 수 있는 9개의 솔루션으로 이루어져 있습니다. 이 솔루션은 GDE의 Data Security Manager를 통해 중앙집중식으로 관리됩니다. 솔루션 세부사항은 GDE 데이터 시트에서 살펴볼 수 있습니다.

어떤 유형의 환경과 데이터 저장소를 이 Guardium Data Encryption에서 보호하나요?

Guardium Data Encryption에는 온프레미스 시스템에서, 하이브리드 멀티클라우드 환경에서, 빅데이터 내에서, IaaS(infrastructure-as-a-service) 그리고 컨테이너 구현에서 액세스할 수 있는 정형 데이터베이스, 비정형 데이터베이스 및 링크된 클라우드 스토리지를 보호할 수 있도록 지원하는 암호화 기능이 포함되어 있습니다.

Guardium Data Encryption에서 토큰화 또는 데이터 마스킹 기능을 제공하나요?

Guardium Data Encryption을 사용하면 형식을 유지하는 토큰화를 통해 데이터베이스의 민감한 필드를 보호하고 데이터 마스킹을 통해 데이터 필드의 특정 항목을 보호할 수 있습니다.

어떤 유형의 키 관리 기능을 Guardium Data Encryption에서 제공하나요?

Guardium Data Encryption을 통해 사용자는 KMIP 호환식 데이터 저장소와 데이터베이스에 대한 모든 암호화 키의 라이프사이클, 순환 및 스토리지를 중앙집중식으로 관리할 수 있습니다. 또한 GDE를 통해 사용자는 퍼블릭 클라우드에 저장된 암호화된 데이터에 대한 키를 소유 및 제어할 수 있습니다.

구축을 시작하려면 어떻게 해야 할까요?

Guardium Data Encryption을 사용한 데이터 보호 방법을 알아보려면 전문가에게 문의하세요.

가격

Guardium Data Encryption의 가격은 어떻게 책정되어 판매되나요?

GDE 내의 다양한 제품들의 가격은 서로 다르게 책정되어 있습니다. 당사 주력 제품인 Guardium for File and Database Encryption의 경우, 가격은 솔루션 에이전트가 설치된 서버의 수를 기반으로 책정됩니다. 자세히 알아보려면 영업 담당자에게 문의하세요.

지원받기

Guardium Data Encryption을 실행하려면 어떻게 해야 하나요?

GDE의 관리 및 설치 안내서에 시스템 요구사항이 설명되어 있습니다.

Guardium Data Encryption 관련 문서는 어디서 찾을 수 있나요?

GDE 관련 문서는 여기서 찾아보세요.

기타 자주 묻는 질문

암호화란 무엇인가요?

암호화는 한 가지의 추가 정보(암호화 키)와 결합된 잘 알려진 방법(예: 알고리즘)을 사용하여 데이터, 메시지 또는 정보를 인코딩하는 프로세스입니다. 해당 알고리즘을 알고 있으며 대개는 기밀로 유지되는 키에 액세스할 수 있는 경우에만 사용자는 이를 통해 해당 데이터를 디코딩할 수 있습니다.

왜 데이터 암호화가 중요한가요?

기타 데이터 보호 옵션과 달리, 암호화는 호스트가 온라인인지 혹은 오프라인인지 여부와 무관하게 데이터를 보호합니다. 디스크 드라이브, 소프트웨어 정의형 스토리지 및 기타 매체는 교체되거나 재활용 또는 폐기될 수 있습니다. 이에 저장된 데이터가 암호화되었으며 사용자에게 해당 키의 제어권이 없다면 해당 데이터의 안전함을 보장할 수 없습니다.

암호화 키는 어떻게 작동하나요?

암호화 키는 해당 암호화 키에 액세스하지 않고는 데이터를 "잠금 해제"할 수 없도록 인코딩 프로세스 중에 데이터 "잠금"을 수행하는 암호화 알고리즘에서 사용합니다. 암호화 키는 일반적으로 기밀로 유지됩니다. 적절한 키 관리는 데이터 보안 유지의 핵심 요소입니다.

암호화 키 관리는 왜 중요한가요?

암호화를 통해 더 많은 데이터가 보호될수록 더 많은 암호화 키가 사용됩니다. 하나의 키를 유실함은 이 키로 보호되는 데이터도 유실됨을 의미합니다. 키를 추적 및 관리하고 우발적인 유실이나 감염으로부터 이를 보호하는 일은 매우 중요합니다. 다행스럽게도 GDE는 키 관리를 자동화하고 관리합니다.

토큰화란 무엇인가요?

토큰화란 동일한 유형과 길이의 원본 데이터(예: 신용카드 번호)는 그대로 유지하되 이를 토큰이라고 하는 가짜 대체물로 치환하는 데이터 보안 양식입니다. 이러한 접근 방법은 노출될 위험을 유발하지 않고도 원본 데이터의 형식을 그대로 유지하는 데 사용될 수 있습니다.

데이터 마스킹이란 무엇인가요?

데이터 마스킹이란 데이터의 문자를 데이터의 다른 문자로 일반 대체하는 것을 말합니다. 123-45-6789를 ***-**-6789로 변환하는 것을 마스킹의 예로 들 수 있습니다.

암호화 삭제란 무엇인가요?

암호화의 강점은 암호화 키가 없으면 암호화된 데이터를 복호화할 수 없다는 개념에 기반합니다. 이는 또한 해당 키를 의도적으로 영구 삭제하는 경우 암호화된 데이터는 결코 복호화될 수 없으며 실질적으로 이는 무용지물이 됨을 의미합니다. 이러한 프로세스를 암호화 삭제라고 합니다.