보메트릭이 기업들이 아마존 웹 서비스(AWS) S3(Simple Storage Service) 및 박스(Box) 환경에 저장되는 민감 데이터를 안전하게 보호할 수 있도록 암호화, 키 관리 및 접근 통제를 제공하는 ‘보메트릭 클라우드 인크립션 게이트웨이(Vormetric Cloud Encryption Gateway)’를 출시했다고 밝혔다.
최근 개인 사용자 및 기업 단위의 클라우드 스토리지 솔루션 사용이 급속하게 증가하고 있지만 규제가 요구되는 민감 데이터에 대한 확실한 보안 솔루션이 부재했다. 따라서 기업들은 이러한 생산성을 극대화시키는 서비스 이용을 제한할 것인지 아니면 서비스를 이용하면서 민감 데이터가 위협에 노출되는 문제를 감수할 것인지에 대해 고민하고 있다.
이에 보메트릭은 기업들이 자사 직원 및 파트너들에게 안전하고 관련 규제에 부합하는 박스 및 S3 서비스를 제공할 수 있도록 자사의 데이터 시큐리티 플랫폼에 클라우드 스토리지 데이터 보호 제품을 추가했다.
451 리서치 그룹(451 Research) 정보 보안 실행 분야 가렛 베커(Garrett Bekker) 수석 연구원은 “비정형 데이터는 영속적인 저장소가 없다. 최근 연구에 따르면 비정형 데이터는 온프레미스(on-premise) 데이터센터, 빅데이터 저장소 및 최근 각광 받는 서비스형 소프트웨어(SaaS) 앱 또는 박스와 같은 FSS(File Synch-and-Share) 서비스 등 증가하는 클라우드 환경에 저장이 가능하다”며 “그러나 현재 클라우드 보안 시장은 이러한 잠재적인 시나리오 중 매우 제한적인 경우에만 적용 가능한 특정 제품들로만 구성돼 있고 기업 고객에게 높은 평가를 받고자 하는 업체들은 비정형 데이터의 클라우드 및 온프레미스 저장소를 모두 포괄하는 폭넓은 사용에 대응할 수 있어야 한다”고 강조했다.
최근 발표된 2015 보메트릭 내부자 위협 보고서의 클라우드 및 빅데이터 에디션은 클라우드 스토리지 환경의 위협은 SaaS에 관한 최대 고민으로 꼽았다. 미국 내 응답자의 83%, 글로벌 응답자의 72%가 클라우드 환경 내 민감 데이터 보호에 대해 우려한다고 답했다.
보메트릭 클라우드 인크립션 게이트웨이는 클라우드 스토리지에 저장되기 전에 데이터를 암호화하며 암호 키 및 접근 정책이 항상 기업들의 통제 하에서 관리되도록 보장한다.
신제품은 암호화 및 보안 정책을 수행하는 게이트웨이와 암호 키 및 정책 관리를 위한 보메트릭 데이터 시큐리티 매니저(DSM)라는 두 가지 요소로 구성된다.
이들 모두 가상 어플라이언스로 구축 가능하며 DSM은 또한 FIPS 140-2 레벨 2 또는 레벨 3 인증 하드웨어 어플라이언스로 구축 가능하다.
이 통합 솔루션은 클라우드 스토리지 제공업체 단에서의 암호 키 또는 데이터 침해 가능성을 제거하며 보안 부서가 자산 보호 및 컴플라이언스 규정 준수를 위한 가시성과 통제력을 확보할 수 있도록 지원한다.
보메트릭 데이터 시큐리티 플랫폼에 새롭게 포함된 게이트웨이는 다른 보메트릭 데이터 보안 제품들과 정책 운영 및 관리 인프라를 공유하면서 기업들이 관리 리소스 및 구축 비용을 줄일 수 있도록 돕는다.
보메트릭 플랫폼 제품에는 투명한 OS 단의 파일 및 볼륨 암호화, 접근 통제, 애플리케이션 암호화, 토큰화 및 데이터 마스킹, 써드 파티 암호 키 관리, 데이터 접근 모니터링 및 감사 기능이 포함된다.
보메트릭 클라우드 인크립션 게이트웨이는 ▲게이트웨이 및 DSM을 기업 내부에 구축해 암호 키 스토리지 및 관리 권한을 데이터로부터 분리해 기업의 허가 없이 클라우드 스토리지 제공업체가 데이터를 침해하거나 법적 조치를 위해 데이터를 노출시키는 행위를 차단할 수 있는 ‘온프레미스 키 매니지먼트’ ▲별도의 애플리케이션 및 사용자 인터페이스의 수정 없이 간편한 구축이 가능한 ‘ 구축의 투명성’ ▲클라우드 인크립션 게이트웨이 어플라이언스 인스턴스(instance)를 필요에 따라 추가하거나 제거해 필요한 용량을 맞출 수 있는 ‘높은 확장성’ ▲민감 데이터는 복제되고 공유되며 협업을 위해 사용되거나 배포되는 경우에도 키 및 접근 정책에 대한 보안 팀의 강력한 통제력을 유지할 수 있는 ‘강력하고 안정적인 통제력’ ▲데이터 접근, 접근 시도 및 사용에 대한 철저한 감사를 통해 컴플라이언스 및 법적 규정 준수를 지원하는 ‘상세한 가시성 및 감사’ ▲클라우드 스토리지 인스턴스에 연결된 자동 스캔 기능으로 정책에 위반되는 암호화되지 않은 파일을 감지해내고, 적절한 통제를 적용한 ‘지능적인 위협 감지’ 등의 기능을 제공한다.
데릭 투물락 보메트릭 제품 관리 부사장은 “기업 사용자들은 클라우드 파일 스토리지와 공유 솔루션을 선호하지만 이로 인해IT 보안과 컴플라이언스 규정에 위반되는 경우도 있고 각 기업의IT 조직은 내부 직원 및 협력 업체 직원들이 원하는 서비스를 자사의 보안 요구를 충족하는 방식을 통해 제공함으로써 보안 위협에 대한 통제력을 회복할 수 있다”며 “동시에 이러한 보안 솔루션은 비즈니스 가치에 부합해야 하고 보메트릭은 데이터 시큐리티 플랫폼에 ‘클라우드 인크립션 게이트웨이’을 추가함으로써 기업들이 단일 솔루션을 사용해 복합적인 저장 데이터(data-at-rest) 환경에 대응하며 민감한 데이터를 보호할 수 있도록 지원한다”고 밝혔다.
