데이터 암호화란 무엇입니까?

데이터베이스는 하나의 중앙 위치(온프레미스 또는 클라우드에 있음)에 비즈니스 수행에 필수적인 데이터의 집합체를 나타냅니다. 따라서 데이터베이스는 사이버 범죄자의 주요 표적이 됩니다.

많은 데이터베이스 암호화 솔루션이 권한이 있는 사용자를 사칭하는 내부 위협과 정교한 공격을 무시합니다. 더 높은 수준의 보안이 필요한 환경의 경우 하드웨어 보안 모듈(HSM)은 데이터베이스 키에 연방 정보 처리 표준(FIPS) 인증 보호를 제공하여 강력한 솔루션에서 키를 보호합니다.

대다수 규정에서 규정 준수를 유지하기 위해 미사용 데이터 암호화 및/또는 전송 중인 데이터 암호화를 요구하거나 제안합니다. 예를 들어 개인정보보호 규정(GDPR)은 데이터 암호화를 명시적으로 요구하지 않지만 데이터 암호화는 저장된 데이터의 보안을 정부 기관에 입증하는 가장 좋은 방법입니다.

반대로 건강보험이동성과 결과보고책무활동(HIPAA)은 보호 건강 정보(PHI)가 미사용일 때 PHI의 암호화를 요구합니다. 의료 환경에서의 데이터 침해 방지에 대해 자세히 알아보십시오.

암호화를 의무화하지 않은 경우에도 개인 식별 정보(PII) 또는 기밀 비즈니스 지적 재산을 포함하는 모든 데이터를 암호화하는 것이 보안 모범 사례입니다.

데이터 암호화에는 두 가지 기본 유형이 있습니다. 대칭 암호화 및 비대칭 암호화. 대칭 암호화는 단일 암호화 키로 데이터를 보호합니다. 이렇게 하면 키가 더 짧기 때문에 암호화가 더 빨라지지만 보안은 떨어집니다. 비대칭 암호화를 사용하려면 공개 키와 개인 키가 함께 작동하여 데이터를 해독해야 합니다. 이 체계는 비대칭 암호화를 더욱 안전하게 만듭니다. 대칭 암호화와 비대칭 암호화의 차이점에 대해 자세히 알아보십시오.

엔드투엔드 암호화 데이터는 발신자와 대상으로 삼은 수신자만 메시지를 암호화하거나 해독할 수 있는 통신 시스템입니다. 미사용 데이터 암호화와 전송 중인 데이터 암호화가 모두 발생합니다. 이렇게 하면 제3자가 전송 중인 데이터를 도청하거나 변경할 수 없습니다.

간단히 말해서 데이터 마스킹은 정보를 위장하고 데이터 암호화는 정보를 인코딩합니다. 데이터 마스킹은 주민등록번호, 신용카드 번호, 기타 개인 식별 정보(PII)와 같은 민감한 정보를 위장하여, 조직에서는 정보에 액세스할 수 있게 하되 해커는 액세스할 수 없도록 합니다. 두 가지 방식에는 몇 가지 유사한 점이 있지만 데이터 암호화는 데이터 마스킹과 아주 다릅니다. 데이터 암호화는 암호화 알고리즘을 사용하여 데이터를 숨기고 정보를 드러내기 위해 암호 해독 키가 필요합니다.

데이터 암호화 표준은 해커와 악의적 공격자보다 앞서기 위해 변경되었습니다. 최신 암호화 알고리즘은 오래된 데이터 암호화 표준에 비해 우수한 무결성, 인증 및 부인 방지 기능을 가지고 있습니다.

데이터 암호화 표준은 1970년대에 개발되었습니다. 짧은 키 길이(56비트)로 인해 애플리케이션 보안에는 충분하지 않지만 데이터 암호화 표준은 암호화 표준 개발에 상당한 영향을 미쳤습니다. 오늘날 암호화 알고리즘은 사이드 채널 공격 및 암호 분석 등의 새로운 공격 방식을 저지하기 위해 발전했습니다.

• 발견될 가능성이 가장 높은 데이터만을 암호화하는 것이 아니라 모든 유형의 민감한 데이터를 암호화하십시오.
• 암호화 성능을 평가하여 CPU 시간과 메모리를 너무 많이 소모하지 않고 데이터를 보호하는지 확인하십시오.
• 저장 데이터와 이동 데이터에 대한 전략을 개발하십시오.
• 업계 규정 및 요건을 고려하십시오.
• 대칭 또는 비대칭 암호화에 대한 조직의 요구 사항을 평가하십시오.

과거에는 암호화 솔루션을 제대로 구현하지 못해 데이터 암호화에 대한 인식이 좋지 않았습니다. 그러나 올바르게 구축된 데이터 암호화의 경우 오늘날의 비즈니스 환경에 필요한 유연성, 규정 준수, 데이터 개인 정보 보호를 달성하는 데 도움이 될 수 있습니다. 다음은 데이터 암호화에 관한 주요한 오해입니다.

• 암호화는 시스템 성능을 저하시킨다.
• 용어가 너무 어려워 이해할 수 없다.
• 모든 암호화 키를 관리하는 것은 악몽이다.
• 암호화 키를 분실하기 쉽다.
• 구축이 어렵다.
• 애플리케이션만 보호한다.
• 암호화 키 순환으로 애플리케이션 다운타임이 발생한다.
• 엔터프라이즈급 암호화는 비싸다.
• 클라우드의 암호화는 안전하지 않다.
• 모든 플랫폼에서 작동하는 솔루션은 없다.

세상은 점점 더 가상화되고 있으며 클라우드를 중심으로 구축되고 있습니다. 클라우드는 비용과 유연성 면에서 상당한 이점을 제공합니다. 그러나 일부 IT 관리자는 여전히 민감한 데이터를 클라우드에 저장하기를 주저하고 있으며 직접 제어하는 자체 데이터 센터를 유지하고 싶어합니다. 데이터 암호화를 통해 데이터의 개인 정보를 유지하면서 클라우드 및 IaaS(Infrastructure as a Service)를 활용할 수 있습니다. 다음은 클라우드 데이터 암호화의 주요한 이점입니다.

• 조직이 클라우드로 전환할 수 있도록 지원합니다.
• 조직이 키를 소유하고 쉽게 커미션/프로비전을 해제할 수 있습니다.
• 클라우드에서 안전한 다중 테넌트를 달성하는 데 도움이 됩니다.
• 주요 서비스에서 데이터를 분리하면 서비스 공급자가 데이터를 액세스하거나 실수로 노출하는 것을 방지할 수 있습니다.
• 쉽게 규정을 준수할 수 있습니다.
• 침해 통지로 받은 조직에 세이프 하버를 제공합니다.
• 서비스 공급자에게 경쟁 우위를 점할 수 있습니다.
• 멀티 클라우드 환경에서 데이터가 안전하다는 확신을 심어줍니다.
• 클라우드를 통해 조직의 원격 사무실을 보호할 수 있습니다.

빅데이터란 비즈니스 예측에 적용할 수 있는 연관성과 트렌드를 파악하기 위해 다양한 소스에서 방대한 양의 정보를 수집하고 분석하는 것을 가리키는 용어입니다. 빅 데이터는 이기종 소스에서 제공되기 때문에 소규모 데이터 세트에 비해 데이터 보안 위협이 더 많습니다. 안전한 빅 데이터 암호화에는 FIPS 140-2 Level 3 인증 경계가 필요합니다. 이를 통해 빅 데이터 암호화 키를 보호하고 암호화 처리를 오프로드하여 지연 시간이 짧은 하드웨어 가속 암호화를 제공합니다.