암호화는 사이버 보안의 기초이며, 공격자로부터 소비자 개인정보와 민감한 데이터를 효과적으로 보호할 수 있습니다. 암호화된 데이터가 도난당해도 심각한 침해일 수 있는 사안은 계속 보호해야 하지만 그 영향이 미미하고 공개할 필요도 없는 단순한 사고에 불과할 수 있습니다.
OpenText™ Voltage™ SecureData는 암호화 알고리즘과 키를 사용하므로 암호화를 효과적으로 사용하려면 암호화 키를 올바르게 관리하는 것이 필수적이며, 키 관리가 잘못되면 강력한 알고리즘도 쓸모없게 될 수 있습니다. 미국 국립표준기술연구소(NIST)는 특별 간행물 80057(파트 1, 개정 5)에서 "키 관리를 위한 권장 사항"을 발표했습니다.
Voltage 암호화는 데이터 프라이버시를 보호하고 데이터 유출을 무력화하며 안전한 데이터 사용을 통해 비즈니스 가치를 창출합니다.
자세히 알아보기최신의 강력한 암호화는 절대 해독되지 않지만 종종 우회되기도 합니다. 암호화가 얼마나 많이 수행되었는지는 중요하지 않습니다. 키를 제대로 보호하지 않으면 해커가 비즈니스와 평판에 큰 영향을 미칠 수 있는 최고의 보석을 얻는 데는 시간이 거의 걸리지 않습니다. 키 관리는 강력한 암호화를 구현하는 것만큼이나 중요하며, 기업 데이터 보안 및 개인정보 보호 프로그램의 아킬레스건인 경우가 많습니다.
암호화 키를 생성하는 방법에는 무작위 키를 생성하거나 키를 계산하는 두 가지 방법이 있습니다. 무작위 키가 좋은 이유는 쉽게 이해할 수 있습니다. 공격자가 올바른 값을 얻을 때까지 가능한 모든 값을 추측하는 것보다 더 나은 무작위 값을 추측하는 데 도움이 되는 계산 트릭은 없습니다. 그러나 한 번 생성된 임의의 시드 자료를 사용한 다음, 해당 시드 자료와 키 '이름' 또는 '식별자'를 결합하여 필요에 따라 키를 도출하는 방식으로 기존 방식만큼 안전한 방식으로 키를 동적으로 생성하는 것도 가능합니다.
키를 계산하는 가장 안전한 방법은 보안 키 파생 함수 (KDF)를 사용하는 것이며, 이 함수의 출력은 파생 키입니다. 파생 키 는 무작위 키만큼 안전하지만 몇 가지 중요한 실용적인 이점이 있습니다. 특히 파생 키를 사용하는 시스템의 구매, 사용 및 유지 관리 비용이 훨씬 저렴합니다.
기존의 키 관리는 키를 생성하고, '아직 사용되지 않음'으로 표시하여 백업하고, 사용 가능하게 만들고, 이름을 할당하고, '사용 중'으로 표시하여 더 이상 사용할 수 없도록 비활성화하는 등 복잡한 순서가 수반되며, 복제, 동기화, 보관 및 권한 관리 등 다양한 작업이 포함됩니다. 이 작업은 지루하며, 많은 암호화 키를 사용하는 설치의 경우 키 관리가 실제 암호화만큼 또는 그 이상의 작업이라는 것을 금방 알게 됩니다.
무작위 키 생성 방식의 단점은 데이터를 암호화하는 데 사용하기 전에 각각의 새 키를 백업해야 한다는 것입니다. 그렇지 않으면 키 저장소에 장애가 발생하면 보호된 데이터를 해독할 수 없게 됩니다.
이에 비해 파생 키는 몇 가지 중요한 실용적인 이점을 제공합니다. 비밀이 거의 변경되지 않기 때문에 백업이 자주 필요하지 않으며, 전체 생성-활성화-이름-비활성화 시퀀스(인증 제외)의 필요성이 제거됩니다. 하나의 백업에서 여러 개의 키 서버를 만들 수 있으며, 실시간 복제나 동기화 없이 원본 시드 자료를 재사용하므로 동일한 입력에서 동일한 키를 도출할 수 있습니다. 또한 키 분실의 위험도 없습니다. 애플리케이션에서 파생된 키를 분실하더라도 처음 생성할 때처럼 쉽게 다시 생성할 수 있습니다.
키 관리 솔루션에 관계없이 중요한 과제는 사용자가 키를 잘못 취급하지 않도록 하는 것입니다. 사용자와 개발자를 키 관리에서 분리하는 것이 중요합니다. 애플리케이션 팀은 암호화 키를 저장, 보호 또는 순환하는 데 관여해서는 안 되며, 키를 실제로 소유할 수 없도록 허용해서는 안 됩니다. 대신 키 식별자와 키 생성, 검색, 캐싱, 보호 및 새로 고침을 자동화하는 추상화 계층에 대한 인터페이스가 제공되어야 합니다.
Voltage SecureData( OpenText™ )는 상태 비저장 키 관리를 구현하여 기업에게 전례 없는 규모와 간소화된 키 관리를 제공합니다. Voltage SecureData를 사용하면 키 관리도 추상화되므로 개발자가 키를 보유하지 않으므로 저장할 필요가 없습니다. 그 대신 ID (키 이름)를 저장하며, 이는 PAN, SSN, SensitiveData 등과 같은 의미 있는 문자열일 수 있습니다. 이러한 ID는 민감하지 않으므로 개발자는 아무런 보호 조치 없이 속성 파일에 저장할 수 있습니다. SecureData 클라이언트 소프트웨어는 키 검색, 보안, 캐시 등 키 관리 프로세스를 처리합니다. 원격 REST 기반 작업을 통해 키는 SecureData 서버 외부로 노출되지 않습니다. SecureData는 SecureData 서버 또는 HSM 내에서 키를 파생할 수 있습니다.
암호화는 어렵고 키 관리는 더욱 어렵지만, 가장 엄격한 표준을 완벽하게 준수하면서 키 관리를 더 쉽게 할 수 있는 방법이 있습니다. Voltage SecureData는 데이터 보안 프로그램의 이 중요한 측면을 보호하는 데 도움이 되는 간편한 키 관리 기능을 제공합니다.
하이브리드 IT에 사용 가능한 상태로 유지하면서 고부가가치 데이터 보호
데이터 보호, 위험 감소, 규정 준수 개선, 액세스 관리