보메트릭(지사장 이문형, www.vormetric.co.kr)이 자사 애플리케이션 인크립션(Vormetric Application Encryption)을 정식으로 상용화하고 데이터 시큐리티 플랫폼(Data Security Platform)에 엔터프라이즈 및 웹 애플리케이션 내 데이터 암호화 기능을 보다 강화했다고 밝혔다.

보메트릭 애플리케이션 인크립션을 통해 기업은 기존의 물리, 가상, 클라우드 및 빅데이터 환경 전반에 걸친 애플리케이션의 저장 데이터(data-at-rest)에 대해 직접 손쉽게 보호를 구현할 수 있다. 또한 PCI DSS 3.0 및 HIPAA·HITECH의 컴플라이언스 및 규제요건을 충족, 개인식별 정보를 보호하며 민감한 데이터에 대한 비승인 접근을 제한할 수 있다.

보메트릭 애플리케이션 인크립션에는 레퍼런스 코드, 문서 표준 기반 API 및 보메트릭 애플리케이션 인크립션 에이전트(Vormetric Application Encryption Agent)가 포함돼 있다. 이러한 구성요소들은 기존 기업 애플리케이션에 애플리케이션 계층 암호화 통합을 단순화함으로써 데이터베이스 및 비정형 파일의 특정 필드에 쓰여진 민감한 데이터에 대한 유연하고 구축 및 관리가 용이하며 체계적인 제어를 할 수 있다.

앨런 캐슬러 보메트릭 최고경영자(CEO)는 “지금껏 여러 암호화 솔루션들을 관리하기 위한 많은 인적, 물적 자원의 요구와 높은 비용은 기업이 다양한 애플리케이션 및 환경 전반에 걸친 저장 데이터를 보호하는 데 있어 최대 걸림돌이 되고 있다”며 “이제 보메트릭 데이터 시큐리티 플랫폼에 보메트릭 애플리케이션 인크립션이 추가됨으로써 기업들은 이러한 문제를 해결할 수 있다. 즉, 단일하고 유연한 중앙 집중화된 플랫폼을 통해 여러 솔루션들이 야기하는 비용 및 오버헤드 없이 데이터 암호화를 의무화하는 법적 및 산업적 거버넌스 요구사항을 충족할 수 있는 것”이라고 말했다.

기업들이 애플리케이션 암호화 추가시 가장 우려하는 부분은 성능과 키 관리다. 보메트릭 애 플리케이션 인크립션은 인텔 AES-NI 및 시큐어 키(Secure Key) 기술을 활용한 고속 하드웨어 기반 암호화를 통해 이와 같은 기업들의 우려를 불식시킨다.

중앙 집중화되고 검증된 키 관리는 단순하고 효율적이며 낮은 총소유비(TCO)가 특징인 보메트릭의 공통 단일 플랫폼 환경에서 제공된다. 공통 플랫폼에는 보메트릭 트랜스페어런트 인크립션과 오라클(Oracle) 및 SQL 서버의 TDE 마스터 키(Master Key) 및 KIMP 호환 디바이스를 위한 확장된 키 관리 솔루션이 포함돼 있다.

이광재 기자 다른기사 보기