데이터 암호화 는 표준 텍스트 문자를 읽을 수 없는 형식으로 변환하는 알고리즘을 사용하는 프로세스입니다. 더 자세히 설명하면, 이 프로세스는 권한 있는 사용자만이 읽을 수 있도록 데이터를 조합하는 암호화 키를 사용합니다. 엔드투엔드 암호화 역시 이와 같은 프로세스를 사용합니다. 그러나, 엔드투엔드 암호화는 엔드포인트 간 통신에 보안을 적용하여 이 프로세스를 더 강화합니다.
많은 메시징 서비스의 경우 제3자는 데이터를 보관하는데 이러한 데이터는 이동 중에만 암호화됩니다. 이러한 서비스 측 암호화 방법은 데이터를 권한 없는 사람으로부터만 보호합니다. 이 방법을 사용할 경우 송신자도 정보를 볼 수 있습니다. 모든 지점에서 데이터 프라이버시를 유지해야 할 필요가 있는 경우 이는 바람직하지 않습니다.
엔드투엔드 암호화의 경우 암호 해독 키를 가진 사람만이 암호화 데이터를 볼 수 있습니다. 다시 말해, 의도된 열람자만이 액세스 권한과 읽기 및 수정 능력을 가져야 하는 경우 E2EE는 제3자를 포함한 의도되지 않은 사용자가 데이터를 읽거나 수정하지 못하도록 차단합니다.
E2EE는 특히 프라이버시가 가장 중요한 우려 사항일 경우에 사용됩니다. 프라이버시의 예로는 비즈니스 문서, 금융 정보, 법적 소송, 의료 상태 또는 개인적 대화와 같은 민감한 주제가 있습니다. 따라서 비공개 데이터의 보안을 유지하지 못하면 엔터프라이즈 비즈니스와 고객에게 손해를 입힐 수 있습니다.
엔드투엔드 암호화는 사이버 공격으로부터 데이터를 보호하는 데 도움을 줄 수 있습니다. 예를 들면, 2020년의 경우 데이터 침해로 인한 평균 비용은 전 세계적으로 386만 달러였으며, 미국에서는 864만 달러에 달했습니다. 이 비용에는 보안 위반을 찾아내 대응하는 비용, 다운타임 및 수익 손실에 따른 비용, 그리고 장기적 관점에서 해당 기업과 그 브랜드의 이미지 실추로 인한 비용이 포함됩니다. 게다가 개인 식별 정보(PII)가 유출되면, 고객의 신뢰를 잃게 되고 과징금이 부과되며 법적 소송이 제기될 수도 있습니다.
엔드투엔드 암호화는 암호화된 메시지 전송 이상의 기능을 제공합니다. 엔드투엔드 암호화는 저장된 데이터에 사용자 액세스 권한을 부여하기 위한 통제 장치를 지원할 수 있습니다. 중앙집중화된 특권 사용자 정책 관리 시스템은 누가 어떤 정보에 액세스하는지에 대한 세분화된 통제 장치를 제공합니다. KMIP(key management interoperability protocol)를 준수하는 중앙집중화된 키 관리 시스템과 함께 사용하면, 조직은 모든 수준에서 데이터를 암호화하고 보호할 수 있습니다.
Signal과 같은 메시징 앱과 TETRA와 같은 디지털 트렁크드 모바일 라디오 표준은 사용자 간 대화를 비밀로 유지하기 위해 엔드투엔드 암호화를 사용합니다. 이메일 시스템도 E2EE용으로 구성할 수 있지만 이 경우 PGP(Pretty Good Privacy) 암호화 구성이 필요합니다. 사용자는 PGP가 내장된 ProtonMail 및 Tutanota와 같은 서비스도 사용할 수 있습니다.
1Password, BitWarden, Dashlane 및 LastPass와 같은 비밀번호 관리 프로그램은 E2EE를 사용하여 사용자의 비밀번호를 보호합니다. 그러나 이 경우 사용자는 두 엔드포인트 모두에 존재하고 키를 아는 유일한 사람입니다.
스토리지 디바이스는 미사용 시 E2EE를 사용하는 경우가 많습니다. 그러나 서비스 제공업체는 또한 클라우드 스토리지 설정에서 이동 중에 E2EE를 제공하여 클라우드 서비스 제공업체를 포함한 모든 사람으로부터 사용자의 데이터를 보호할 수 있습니다.
엔드투엔드 암호화는 정보를 암호문이라는 읽기가 불가능한 형식으로 변환하여 보호하는 방법인 암호작성술에서 시작됩니다. 비밀 키를 가진 사용자만이 이러한 메시지를 평문으로 해독할 수 있습니다. E2EE를 사용하면 송신자 또는 작성자는 데이터를 암호화하고 의도된 수신자 또는 열람자만이 이를 해독할 수 있습니다.
비대칭 또는 공개 키 암호작성술은 두 개의 별도의 암호 키를 사용하여 데이터를 암호화 및 해독합니다. 공개 키는 메시지를 암호화하여 공개 키 소유자에게 보내는 데 사용됩니다. 그 다음, 이 메시지는 암호 해독 키라고도 부르는 해당 비공개 키를 사용할 경우에만 해독할 수 있습니다. 예를 들면, TLS(Transport Layer Security) 암호화 프로토콜은 제3자가 이동 중 메시지를 가로채지 못하도록 차단합니다.
비밀번호 관리 및 TETRA(terrestrial trunked radio) 기술에서 사용자는 암호 작성자이자 해독자입니다. 예를 들면, TETRA 엔드투엔드 암호화의 경우 수신자는 KMC(key management center) 또는 KMF(key management facility)를 사용하여 암호화 키를 생성합니다. 그 다음, 수신자는 해독을 위해 암호화된 데이터를 가져옵니다.
대칭적 암호화는 평문을 암호화하고 암호문을 해독하는 데 하나의 대칭적 비밀 키만을 사용하는 암호화 유형입니다.
E2EE는 엔드포인트 간의 데이터만 암호화합니다. 이 사실은 엔드포인트 자체는 공격에 취약하다는 의미입니다. 따라서 기업들은 이동 중인 경우 외에도 데이터를 보호하기 위해 엔드포인트 보안을 실행합니다.
해커는 두 엔드포인트 사이에 끼어들어 메시지를 엿듣고 가로챌 수 있습니다. 해커는 탐지되지 않은 채로 의도된 수신자로 위장하고 암호 해독 키를 교환하고 메시지를 실제 수신자에게 전달합니다.
기업이 암호화 시스템에 백도어를 의도적으로 구축했는지 여부에 상관없이 사이버 공격자는 백도어를 도입하고 사용하여 키 협상을 저해하거나 암호화를 우회할 수 있습니다.
보호되지 않은 암호화 데이터는 액세스, 도난, 삭제 또는 변경될 수 있습니다. 그러나 IBM® Security를 사용하면 데이터와 조직을 해를 입지 않도록 보호할 수 있습니다.
완전 동형 암호화(fully homomorphic encryption, FHE)는 신뢰할 수 없는 도메인에서 해독하지 않고도 민감한 데이터의 가치를 활용할 수 있도록 지원합니다.
IBM 데이터 프라이버시 솔루션으로 데이터 프라이버시 보호를 강화하고 고객의 신뢰를 구축하고 비즈니스를 성장시킬 수 있습니다.
인프라 혁신에 뒤쳐지면 위협에 노출될 수 있습니다. 그래서 하이브리드 클라우드 인프라에 보안 우선 접근 방식을 적용합니다.
랜섬웨어는 강력한 암호화를 사용하여 누출된 취약성을 악용하므로 일반적인 멀웨어보다 더 정교합니다. 적절한 보호를 받고 계신가요?
IBM® Z 솔루션으로 데이터 라이프사이클의 각 단계(전송, 저장 및 처리)를 암호화하여 데이터 보호 및 프라이버시를 향상합니다.
IBM Security Guardium Key Lifecycle Manager를 사용하여 암호화 키 관리를 중앙 집중화, 간소화 및 자동화합니다.
온프레미스, 하이브리드 클라우드, 가상화 및 컨테이너화 환경에서 관리와 운영 복잡성을 효율적으로 처리해 주는 통합된 IBM FlashSystem® 플랫폼 제품군으로 데이터 및 인프라 관리를 간소화합니다.
가상 또는 대면 형식으로 3시간 동안 진행되는 이 무료 디자인 씽킹 세션에서는 IBM 보안 아키텍트 및 컨설턴트와 함께 귀사의 사이버 보안 환경을 진단하고 여러 이니셔티브의 우선순위를 결정할 수 있습니다.
데이터 암호화, 그 유형과 이점, 그리고 데이터 보호를 위해 데이터 암호화가 하는 역할에 대해 알아봅니다.
CCPA 및 GDPR 등과 같은 규정의 준수에서부터 암호화를 통한 자산의 보호에 이르기까지, 데이터 보호 및 개인정보 보호에 관한 최신 정보를 알아봅니다.
데이터 보안이 무엇인지, 왜 중요한지, 그리고 데이터 보안의 유형은 무엇이 있는지 등에 대해 알아봅니다.
글로벌 관점에서 위협 환경에 대한 사이버 공격 위험을 파악합니다.
이 데이터 유출 사고 비용 보고서에서는 데이터 유출의 재정적 영향을 조명하고, 데이터 유출 사고를 방지하거나 사고 발생 시 비용 부담을 최소화하기 위한 보안 조치를 설명합니다.