젬알토가 온디멘드 암호 처리, 클라우드 내 암호키의 관리 및 저장 기능을 제공하는 서비스 사업자 전용 세이프넷 루나 SA 6(SafeNet Luna SA 6)를 출시했다.
젬알토의 첫 번째 HSM(하드웨어 보안 모듈)인 세이프넷 루나 SA는 각종 요구사항이 많은 클라우드 애플리케이션을 보호하기 위한 성능과 확장성을 제공한다.
또한 암호키에 대한 완전 소유권을 부여함으로써 서비스 사업자들이 가장 높은 수준으로 클라우드 환경을 신뢰할 수 있게 한다.
온프레미스(on-premise) 방식으로 암호키를 구매 및 관리하는 것은 클라우드 기반 인프라를 온디멘드 서비스로 활용하고자 하는 기업 전략에 부합하지 않는 경우가 많다. 또한 고도의 데이터 보안을 제공하려는 서비스 사업자들은 고객을 대신에 암호 솔루션을 관리해야 하기 때문에 데이터 접근 및 고객 순응도 조건들을 준수함에 있어 부담해야 할 책임과 위험성이 증가한다.
이는 보안 수준이 높은 기업들이 민감한 데이터를 클라우드로 이전하는 데 있어 방해 요소가 된다.
젬알토의 세이프넷 루나 SA 플랫폼은 클라우드 환경에서 서비스 사업자와 기업들이 암호키를 관리 및 저장하는 데 있어 새로운 방식을 제시한다. 클라우드 기업은 세이프넷 루나 SA를 통해 온프레미스 HSM 기기의 전반적인 보안, 신뢰성을 제공할 수 있다.
또한 고객들은 클라우드의 비용, 유연성 및 성능면에서 혜택을 입는 한편 보안키 소유권은 그대로 유지하게 된다. 기업들은 이제 온프레미스, 클라우드 기반, 혹은 하이브리드 방식의 보안키 관리 및 저장 솔루션 등 상황에 따라 데이터 보안 전략을 선택할 수 있는 혜택을 누리게 될 전망이다.
451 리서치의 개럿 베커(Garrett Bekker) 수석 애널리스트는 “젬알토의 서비스 사업자 전용 세이프넷 루나 HSM은 암호화 및 암호키 관리에 있어 기존의 시장 내에 존재하는 격차에 대응한다”며 “보다 많은 자원을 클라우드로 이전하고자 하는 기업들은 암호화와 암호키 관리에 대한 필요성을 인식하고 있지만 이를 위한 자체 인프라를 도입하고 관리할 리소스는 부족한 경우가 있지만 서비스 사업자 전용 세이프넷 루나 HSM를 통해 보안키 제어 능력을 확보, 클라우드가 주는 각종 혜택을 누릴 수 있게 된다”고 설명했다.
세이프넷 루나 SA는 독립적인 HSM으로 작동되는 100가지 암호화 파티션으로 분리되며 고객은 파티션별로 다층화된 관리자 접근이 가능하다. 각 파티션은 동일한 기기의 테넌트로부터 핵심 요소를 보호하도록 설계됐기 때문에 각기 다른 고객이나 기업 내 사업부들은 보안키를 테넌트에게 넘겨야 하는 걱정 없이 동일한 기기를 사용할 수 있다.
또한 서비스 사업자들은 HSM 파티션에 저장된 핵심 요소에 접근할 권한이 없으며 오직 고객만이 자신의 민감한 보안키에 접근할 수 있다.
젬알토 암호화 제품 관리 전담 토드 모어(Todd Moore) 팀장은 “클라우드 사업자들이 암호화 및 보안키 관리에 있어 완전한 온프레미스 방식으로 높은 수준의 보안을 제공한다면 모든 기업들은 한 차원 높은 효율성과 보안성을 획득하게 된다”며 “세이프넷 루나 SA는 서비스 사업자들이 고객들에게 보안키 제어 능력을 제공해 수익을 증진시킬 수 있는 기회의 장을 열고 있고 이를 통해 보안이 필요한 데이터와 작업들이 더욱 많이 클라우드에 저장될 수 있게 된다”고 밝혔다.
세이프넷 루나 SA는 서비스 사업자들이 클라우드 환경에 높은 수준의 보안을 구축할 수 있는 젬알토의 암호화, 암호키 관리 및 암호 관리 제품 포트폴리오를 더욱 강화한다.
젬알토는 세이프넷 루나 SA와 더불어 세이프넷 프로텍트브이(ProtectV)·버추얼 키 시큐어(Virtual KeySecure) 제품군을 제공한다.
이들 제품군은 가상 인스턴스에 강력한 풀디스크(full-disk) 암호화를 구현하고 저장 용량을 확충한다.
또한 프로텍트브이나 기타 제3자 클라우드 혹은 온프레미스 암호화 솔루션에 의해 암호화된 데이터용 보안키 관리 기능에 보안성을 제공한다.
