º¸¸ÞÆ®¸¯(Áö»çÀå À̹®Çü, www.vormetric.co.kr)ÀÌ Å»·¹½º ¿ÀÄɽºÆ®·¹ÀÌÅÍ(Thales Orchestrator)¸¦ ¹ßÇ¥Çß´Ù. Å»·¹½º ¿ÀÄɽºÆ®·¹ÀÌÅÍ´Â ÀÏ¹Ý ±â¾÷ ¹× Ŭ¶ó¿ìµå ¾÷ü°¡ º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ Ç÷§Æû Á¦Ç°µéÀ» ÅëÇØ µ¥ÀÌÅÍ ¼¾ÅÍ È¤Àº ÆÛºí¸¯∙ÇÁ¶óÀ̺ø∙ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æ¿¡ º¸´Ù ½±°Ô ¾ÏÈ£È ¼Ö·ç¼ÇÀ» È®´ë Àû¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Á¦Ç°À¸·Î, Á¶Á÷µéÀÌ ÀúÀå µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â µ¥ ¼Ò¿äµÇ´Â ºñ¿ëÀ» ÁÙÀÏ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ Ç÷§ÆûÀº ÀÌ¹Ì 40°³°¡ ³Ñ´Â Ŭ¶ó¿ìµå ¼±µµ ¾÷üÀÇ ¼ºñ½º¿¡ Àû¿ëµÆÀ¸¸ç, Àü ¼¼°è 1500°³°¡ ³Ñ´Â ±â¾÷µéÀÌ ÀÌ¿ëÇÏ°í ÀÖ´Ù. Å»·¹½º ¿ÀÄɽºÆ®·¹ÀÌÅÍÀÇ Ãâ½Ã·Î, º¸¸ÞÆ®¸¯ Ç÷§ÆûÀº ÆÛºí¸¯, ÇÁ¶óÀ̺ø, ÇÏÀ̺긮µå µî ´Ù¾çÇÑ Å¬¶ó¿ìµå ȯ°æ¿¡¼, ÅëÇÕµÇ°í ºü¸£¸ç µ¥ºê½ÃÅ©¿É½º(DevSecOps) ¹æ½ÄÀÇ µ¥ÀÌÅÍ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°í °ü¸®ÇÏ·Á´Â ±â¾÷µéÀÇ ´ÏÁ È¿°úÀûÀ¸·Î ÃæÁ·½Ãų ¼ö ÀÖ°Ô µÆ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå ¾÷ü¿¡°Ô´Â ´Ü¼øÈ÷ ÀÛ¾÷À» ºü¸£°Ô ÇØÁÙ »Ó ¾Æ´Ï¶ó ¼öÀÍÀ» âÃâÇϴµ¥ °É¸®´Â ½Ã°£±îÁö ÁÙ¿©ÁØ´Ù.
Å»·¹½º ¿ÀÄɽºÆ®·¹ÀÌÅÍ´Â ¾ÏÈ£È ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ´Â µ¥¿¡ ÀÖ¾î ±â¾÷µéÀÌ ¸Â´Ú¶ß¸®´Â Àå¾Ö¹°À» Á¦°ÅÇÏ°í ±â¼úÀ» µµÀÔÇÒ ¶§ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§ÇèÀ» ÁÙÀÓÀ¸·Î½á ±â¾÷µéÀÌ Áö¼ÓÀûÀÎ ¼ºÀå°ú Çõ½ÅÀ» °¡´ÉÄÉ ÇÏ´Â ½Å±â¼úÀ» ºÎ´ã ¾øÀÌ µµÀÔÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. ÀÌ´Â µ¥ÀÌÅÍ º¸È£ ºÐ¾ß¿¡¼ ¸®´õ½ÊÀ» °ÈÇϱâ À§ÇÑ Å»·¹½ºÀÇ Çõ½ÅÀÇ ÀÏȯÀÌ´Ù.
• ¶óÀÌºê µ¥ÀÌÅÍ Æ®·£½ºÆ÷¸ÞÀ̼Ç(Live Data Transformation) ±â¾÷µéÀÌ ÁÖ¿ä ¾îÇø®ÄÉÀ̼ÇÀ» ¿ÀÇÁ¶óÀÎÀ¸·Î ¸¸µé ÇÊ¿ä ¾øÀÌ ¾Ïȣȸ¦ Àû¿ëÇÏ°í ¾ÏÈ£ Å°¸¦ ±³Ã¼ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â º¸¸ÞÆ®¸¯ÀÇ Æ¯Çã ¹ÞÀº ¼Ö·ç¼Ç
• ¼ºñ½ºÇü Å° ¸Å´ÏÁö¸ÕÆ® ¼ºñ½º(Key Management as a Service) ¼¼ÀÏÁîÆ÷½º(Salesforce) Ç÷§Æû¿¡¼ »ç¿ëµÇ´Â ¾ÏÈ£È Å°¿¡ ´ëÇÑ °ü¸®¸¦ ´Ü¼øÈÇϴ Ŭ¶ó¿ìµå ±â¹Ý ¼ºñ½º
• AWS¿ë BYOK(Bring Your Own Key) Å»·¹½º HSM(Hardware Security Module)À» ÅëÇØ AWS¿ë µ¶ÀÚÀûÀÎ ¾ÏÈ£È Å° °ü¸® ¼ºñ½º
• ºü¸¥ º¼Æ®¸®½º ÅäÅ«È(Fast Vaultless Tokenization) º¸¸ÞÆ®¸¯ ÅäÅ«È ¼Ö·ç¼ÇÀ» ÅëÇØ º¸´Ù ºü¸£°í ÀûÀº À¯Áöº¸¼ö ºñ¿ëÀ¸·Î ½Ç½Ã°£ ÅäÅ«È
• µµÄ¿ ¾ÏÈ£È ¹× Á¢±Ù ÅëÁ¦(Docker Encryption and Access Controls) ÄÜÅ×ÀÌ³Ê À̹ÌÁö¿Í ÆÄÀÏ ½Ã½ºÅÛÀÌ ÅëÁ¦µÇ°í º¸È£µÉ ¼ö ÀÖµµ·Ï ÇÏ´Â µµÄ¿ ÀúÀå µ¥ÀÌÅÍ ¾ÏÈ£È ¹× Á¢±Ù ÅëÁ¦ ¼Ö·ç¼Ç
ÃÖ±Ù ±â¾÷µéÀº Á¶Á÷¿¡ ¹Î°¨µ¥ÀÌÅÍ°¡ Á¡Á¡ ¸¹¾ÆÁö°í ÀÖ´Ù´Â °ÍÀ» ÀνÄÇϱ⠽ÃÀÛÇß´Ù. ÄÄÇöóÀ̾ð½º, ±ÔÁ¦, °í°´µéÀÇ ¿ä±¸ ±×¸®°í ´ÙÃþÀû »çÀ̹ö °ø°ÝÀÇ Áõ°¡¿¡ ´ëÇÑ ¿ì·Á µîÀ¸·Î ±â¾÷µéÀÇ Á¤º¸ º¸¾È¿¡ ´ëÇÑ ´ÏÁî°¡ Áõ°¡ÇÏ°í ÀÖ´Ù. Áï, ±â¾÷µéÀº ÀÚ¿ø ¹× ºñ¿ëÀÇ Áõ°¡ ¾øÀÌ µ¥ÀÌÅÍ ¼¾ÅÍ È¤Àº Ŭ¶ó¿ìµå ȯ°æ¿¡ ÀÖ´Â ¼ö õ °³ÀÇ ¹°¸®Àû∙°¡»ó ¼¹ö¿¡ µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼ÇÀ» Àû¿ëÇÏ°í À¯ÁöÇØ¾ß ÇÏ´Â °úÁ¦¿¡ ¸Â´Ú¶ß¸®°í ÀÖ´Â °ÍÀÌ´Ù. ÀÌ ´ç¸é°úÁ¦¸¦ ¼º°øÀûÀ¸·Î ÇØ°áÇϱâ À§Çؼ´Â µ¥ÀÌÅÍ º¸¾È °úÁ¤À» ÀÚµ¿ÈÇÏ°í ÃѼÒÀ¯ºñ¿ë(TCO)¸¦ °¨¼Ò½ÃÅ°´Â µ¿½Ã¿¡ º¹À⼺À» Á¦°ÅÇÏ´Â ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù.
Ŭ¶ó¿ìµå ¾÷ü´Â °è¼ÓÇؼ º¯ÈÇÏ´Â ÀÚ¿ø »ç¿ë ¶§¹®¿¡ ¹ß»ýÇÏ´Â º¹À⼺À¸·Î ÀÎÇØ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù. ±×µéÀÇ ½Ã½ºÅÛ°ú ¾îÇø®ÄÉÀ̼ÇÀº ºÒ°ú ¸î ºÐ ¾È¿¡ Àû¿ëµÇ°í, °ü¸®µÇ°í, ÇØÁ¦µÅ¾ß ÇÑ´Ù. °í°´µéÀÇ ¿äûºÎÅÍ ¼ºñ½º Á¦°ø±îÁö ¼Ò¿äµÇ´Â ½Ã°£Àº °ð °í°´ ¸¸Á·µµÀÇ ÁÖ¿ä ôµµÀÌ¸ç ±â¾÷ÀÇ ÀÌÀÍ¿¡±îÁö Á÷Á¢ÀûÀ¸·Î ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù. Å»·¹½º ¿ÀÄɽºÆ®·¹ÀÌÅÍ´Â ÀÌ·¯ÇÑ Å¬¶ó¿ìµå ¾÷üÀÇ ´ÏÁ ÇØ°áÇϱâ À§ÇØ ÇÊ¿äÇÑ ¼Óµµ¿Í ¿ª·®À» Áö¿øÇÏ°í ÀÖÀ¸¸ç, ¾ÕÀ¸·Î Ŭ¶ó¿ìµå ¾÷üÀÇ ´ë±Ô¸ð ȯ°æ¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ º¸¾ÈÀÇ Çʼö ¿ä¼Ò°¡ µÉ °ÍÀÌ´Ù. ¿¹ÀüÀÇ ¼öµ¿ ÇÁ·Î¼¼½º´Â ¼Óµµ ¸é¿¡¼ Á¦ÇÑÀûÀ̸ç, ¿À·ù°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖ¾î ÀÌÁ¦ ´õ ÀÌ»ó ¼±ÅûçÇ×ÀÌ ¾Æ´Ï´Ù.
2016 º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ À§Çù º¸°í¼¿¡ µû¸£¸é, º¹À⼺Àº µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÒ ¶§ Ŭ¶ó¿ìµå¿Í ±â¾÷üµéÀÇ °¡Àå Å« °í¹Î°Å¸®¿´´Ù. µû¶ó¼ ´Ü¼øÇÔÀº µµÀÔÀÇ ¿ëÀ̼º ¹× È®À强, °ü¸® ¿ëÀ̼º°ú ÇÔ²² ÃÖ°íÀÇ µ¥ÀÌÅÍ º¸¾È ¼Ö·ç¼ÇÀÌ °®Ãç¾ß ÇÏ´Â ¿ä¼ÒÀÌ´Ù. Å»·¹½º ¿ÀÄɽºÆ®·¹ÀÌÅÍ´Â ÀÌ·¯ÇÑ ´ÏÁ ÃæÁ·½ÃÅ°±â À§ÇØ °³¹ßµÅ, ±â¾÷ÀÇ ³»ºÎ, ÇÏÀ̺긮µå, Ŭ¶ó¿ìµå ȯ°æ¿¡¼ µµÀÔÀ» ÀÚµ¿ÈÇÏ°í, ±¸¼º ¹× À¯Áöº¸¼ö¸¦ ´Ü¼øÈÇÏ¿© º¸¸ÞÆ®¸¯ Á¦Ç°À» »ç¿ëÇÏ°í °ü¸®Çϴµ¥ ¼Ò¿äµÇ´Â ºñ¿ëÀ» ÁÙÀδÙ. ¿ÀÄɽºÆ®·¹ÀÌÅʹ Ŭ¶ó¿ìµå¿Í ¿£ÅÍÇÁ¶óÀÌÁî ȯ°æ¿¡¼ ³Î¸® ÀÌ¿ëµÇ´Â ±¸¼º ¹× ÀÚµ¿È µµ±¸ÀÎ ‘¼ÎÇÁ(Chef)’·ÎÀÇ ¿¬°á ¼ºñ½º°¡ ³»ÀåµÅÀÖ´Ù. ¶ÇÇÑ, ·¹½ºÆ®Ç® API(RESTful API)´Â ±âÁ¸, ±×¸®°í ÁøÈÇÏ´Â ±â¾÷ ¹× Ŭ¶ó¿ìµå IT ÀÚµ¿È ½Ã½ºÅÛÀ» ¿ÀÄɽºÆ®·¹ÀÌÅÍ¿¡ ÅëÇÕµÉ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
µ¥¸¯ Åõ¹°¶ô(Derek Tumulak) º¸¸ÞÆ®¸¯ Á¦Ç° °ü¸® ºÎ»çÀåÀº “Å»·¹½º ¿ÀÄɽºÆ®·¹ÀÌÅÍ´Â µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼ÇÀ» º¸´Ù ¿ëÀÌÇÏ°Ô ´Ù¸¥ ȯ°æÀ¸·Î È®ÀåÇÏ°í °ü¸®ÇÏ·Á´Â Ŭ¶ó¿ìµå ¾÷ü¿Í ±â¾÷µéÀÇ ´ÏÁ ÃæÁ·½ÃÅ°´Ù.”¸ç “¿ÀÄɽºÆ®·¹ÀÌÅÍ´Â ±â¾÷µéÀÌ Àü¸é ¾ÏÈ£È Àü·«(Encrypt Everything Strategy)À» º¸´Ù ½±°Ô ¼öÇàÇϵµ·Ï µµ¿ì¸ç, µ¥ÀÌÅÍ°¡ ¾îµð¿¡ ÀúÀåµÇ´ø »ó°ü¾øÀÌ °·ÂÇÑ º¸¾È ¿ª·®À» Á¦°øÇÑ´Ù. °³¹æµÈ API´Â ÀÌ ½ÅÁ¦Ç°ÀÇ ¶Ç ´Ù¸¥ ÁÖ¿ä Ư¡Àε¥, µ¥ÀÌÅÍ º¸¾È ¿î¿µÀ» ·ÎÄà ¹× Ŭ¶ó¿ìµå ȯ°æ¿¡ ÀÖ´Â ¼ö ¹é, ¼ö õ °³ÀÇ ¹°¸®Àû ȤÀº °¡»ó ¼¹ö ±×¸®°í ´Ù¾çÇÑ ÀÚµ¿È ¹× °ü¸® Åø¿¡±îÁö È®ÀåÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.”°í ¸»Çß´Ù. |