탈레스(보메트릭), 세일즈포스 고객들의 자체 암호 키 관리(BYOK) 지원 서비스 발표

암호화 키에 대한 고객들의 직접 제어 요구사항 충족시키는 온프레미스 키 매니지먼트 솔루션 신규 출시

[보안뉴스 원병철 기자] 주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스(보메트릭 총괄 이문형)가 자사의 보메트릭 데이터 보안 제품 라인에서 온프레미스와 클라우드 기반 암호 키 관리 서비스를 출시했다.

해당 제품은 세일즈포스 쉴드 플랫폼 인크립션(Salesforce Shield Platform Encryption)의 암호화 키 관리 모델 중 고객들의 자체적인 키 관리 기능인 BYOK(Bring Your Own Encryption Key)를 지원한다. 온프레미스 솔루션과 SaaS 환경에 적용 가능한 세일즈포스용 보메트릭 암호 키 관리 제품은 보안 규제가 심한 산업군과 대기업들이 컴플라이언스를 충족시킬 수 있도록 지원하며 현재 상용화돼 이용 가능하다.

특히, 클라우드 기반 보메트릭 서비스 형 키 매니지먼트(Key Management-as-a-Service, KMaaS) 솔루션은 탈레스의 인프라 상에서 호스팅되는 솔루션과 동일한 서비스를 제공해 SaaS 어플리케이션의 인프라 비용 및 관리 비용을 절감시킨다.

세일즈포스 쉴드 플랫폼 인크립션은 세일즈포스를 이용하는 기업들이 비즈니스 상 필요한 기능을 유지하면서, 세일즈포스 어플리케이션 내 저장 데이터(Data at Rest)를 자동으로 암호화할 수 있도록 지원한다. 탈레스의 보메트릭 솔루션은 조직들이 세일즈포스 상에서 암호화 키를 가져오는데 이용하는 사용자 기밀 정보(Tenant Secrets)를 안전하게 저장하고 관리 및 유지할 수 있도록 돕는다.

이 사용자 기밀 정보는 암호화 키 관리와 관련된 컴플라이언스를 충족시키며 관리 시스템이 최적으로 운용될 수 있도록 한다. BYOK(Bring Your Own Encryption Key)는 고객들이 세일즈포스 암호화 키의 최종 형태를 제어해 직접 암호화 키를 관리할 수 있다. 즉 고객들은 암호화된 데이터에 대한 직접 통제 권한을 가질 수 있다.

컴플라이언스 요건, 데이터 저장 요건, 정부 규정 및 모범 사례에 따르면, 기업들은 특정 프레임워크 및 법률에 따라 암호화 키를 보호하고 유지 및 관리해야 한다. 이를 위해 기업들은 사용자 기밀에 대한 유지보수 및 저장과 관련된 요구 사항을 충족 시켜야 한다.

탈레스의 솔루션은 조직들이 다음과 같은 요구 사항을 충족시킬 수 있도록 지원한다.

· 키가 실제 이용되는 위치로부터 분리시켜 암호화 키 관리. 세일즈포스 암호 키를 생성하는 데 이용되는 사용자 기밀 정보의 생성, 저장, 변경, 비활성화, 삭제는 기밀 정보가 사용되는 곳에서 물리적으로 떨어진 공간에서 이뤄져야 한다.
· 조직과 위치을 기반으로 암호화 키 관리를 분리해야 할 의무
· 암호화 키 관리 및 사용 접근에 대한 감사

온프레미스 혹은 클라우드 환경에서의 서비스형 키 관리
탈레스의 보메트릭 제품 라인은 세일즈포스에서 고객의 데이터 암호화를 관리하는 온프레미스와 클라우드 기반 솔루션에 유연성을 제공한다.

온프레미스 환경에서
모범 사례, 컴플라이언스, 산업 내 가이드라인을 따르기 위해, 많은 기업들은 세일즈포스의 암호화 키를 그들의 데이터 센터에서 관리하고자 한다. 이러한 고객들에게 세일즈포스용 보메트릭 키 관리 서비스는 각 기업들의 데이터 센터에서 세일즈포스에 저장된 정보에 적용된 암호화 기술을 직접 관리하고 제어할 수 있도록 해주는 이상적인 솔루션이다.

또한, 이러한 고객들은 보메트릭 데이터 시큐리티 플랫폼을 이용하여 단일한 환경 및 인프라에서 시스템 레벨의 파일과 클라우드 스토리지 데이터와 같은 인하우스와 클라우드 데이터베이스 상의 데이터뿐 아니라, 세일즈포스 내 데이터의 접근 통제 및 관리가 가능하다. 한편, 보메트릭 플랫폼을 이용해 기업 전반의 암호화 관리 전략을 수립하는 기업들은 추가적인 데이터 보호 툴을 낮은 구축비용으로 도입할 수 있고, 인프라 비용을 절감함과 동시에 많은 자원을 소비할 필요가 없어지며, 높은 확장성을 누릴 수 있다.

클라우드 환경에서
세일즈포스용 KMaaS(Key Management as a Service)는 빠른 솔루션 구축을 가능케 해 설치 및 외부화된 키 관리를 위한 지속적인 유지 보수에 필요한 시간 및 자원의 낭비를 없애준다. 또한, 지속적인 인프라 관리, 유지보수, 업그레이드에 소요됐던 비용과 물리적인 하드웨어 도입, 적용, 통합의 필요성이 줄어든다. 기업들이 주요 데이터를 보호하기 위해 어플리케이션을 간단하게 이용하는 동안, 전문가들은 KMaaS 인프라를 구축하고 유지한다.

데릭 투물락, 탈레스 제품 관리 부사장은 “탈레스는 세일즈포스의 사용자 기밀을 관리하는 보메트릭 키 매니지먼트 솔루션을 발표하며 세일즈포스 쉴드의 암호화 서비스를 보완하고 있다”며, “기업들은 암호화 키 수명 주기를 비즈니스에 가장 적합한 방법으로 쉽고 간편하게 관리함으로써 암호화된 기업 데이터에 대한 통제권을 가질 수 있게 되었다”고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)