Trellix 로고
Trellix를 선택해야 하는 이유
플랫폼
서비스
파트너
리소스
정보
시작
침해 여부
지원
연락처
기본 메뉴
Trellix를 선택해야 하는 이유
Trellix를 선택해야 하는 이유 Trellix와 경쟁 제품 비교 Trellix 플랫폼의 우수성 인증 및 컴플라이언스
위협 인텔리전스
Advanced Research Center Trellix Insights 위협 보고서 최신 연구 블로그
기본 메뉴
플랫폼 기능
플랫폼 정보 Trellix Wise 엔진
제품 구분
Endpoint Security 데이터 보안 Network Security 위협 인텔리전스 Email Security Cloud Security 보안 운영 모든 제품 보기
솔루션
랜섬웨어 탐지 및 대응 제로 트러스트 전략 AI 및 보안 운영 CISO 정부 선거 보안
기본 메뉴
전문 서비스
Trellix Thrive 관리되는 탐지 및 대응 솔루션 서비스 사이버 컨설팅 서비스
교육 및 훈련
교육 서비스 훈련 과정
기본 메뉴
네트워크
파트너 개요 Security Innovation Alliance OEM & Embedded Alliances Partner Delivered Services
파트너 포털
Trellix 파트너 포털 로그인 파트너 신청
전략적 파트너
Amazon Web Services(AWS) Google Cloud Telefónica Tech
기본 메뉴
리소스 센터
리소스 라이브러리 고객 사례 보안 인식 주제
학습
웨비나 주간 기술 토론 시리즈 제품 둘러보기
로그인
Trellix 로그인 Trellix Hive 개발자 포털 마켓플레이스
기본 메뉴
회사
회사 소개 리더십 업계 평판 고객 사례 채용 정보
미디어
보도 자료 최신 뉴스 블로그 뉴스룸 보기
Trellix와 함께하기
이벤트 문의

데이터 암호화 정의

정의 솔루션 주요 기능 온프레미스 및 클라우드 데모 요청

데이터 암호화는 데이터를 "암호문"으로 변환하여 올바른 암호 해독 키나 암호가 없으면 누구도 읽을 수 없도록 합니다. 효과적인 키 관리와 결합된 강력한 암호화 솔루션은 무단 액세스, 수정, 공개 또는 도용으로부터 중요한 데이터를 보호하므로 모든 보안 프로그램의 중요한 구성 요소입니다. 데이터 암호화는 저장된 데이터("움직임 없음")와 전송되는 데이터("작동 중")에 모두 사용할 수 있습니다.

데이터 암호화에는 두 가지 기본 유형이 있습니다.

  • 대칭 암호화: 대칭 키 알고리즘을 통해 데이터를 암호화하고 암호 해독하는 데 동일한 키를 사용합니다. 따라서 빠르고 효율적인 암호화와 더 간단한 키 생성 및 관리가 가능하지만 다른 사용자가 단일 키로 데이터에 액세스하여 탐지되지 않고 데이터를 수정한 후 다시 암호화할 수 있으므로 권한이 있는 사용자만 단일 키를 사용할 수 있도록 해야 합니다.
  • 비대칭 암호화: 비대칭 키 알고리즘은 공개 키와 개인 키라는 수학적으로 관련된 두 개의 키를 사용합니다. 공개 키가 데이터를 암호화하는 데 사용되지만 데이터를 암호 해독하려면 해당하는 별도의 개인 키가 필요합니다. 비대칭 암호화의 한 가지 이점은 더 널리 알려진 공개 키를 사용하여 데이터를 암호화할 수 있지만 개인 키가 있는 사용자만 암호를 해독하고 데이터에 액세스할 수 있다는 것입니다.

데이터 암호화 솔루션 정의

데이터 암호화 솔루션은 데이터 암호화 알고리즘을 사용하여 조직 전체에 데이터 암호화를 배포하고 모니터링하기 위한 관리 도구와 결합하여 중요한 데이터를 보호하는 소프트웨어 시스템입니다. 또한 암호화 솔루션은 데이터를 암호화하거나 액세스하는 데 필요한 키, 암호 및 기타 정보를 인증된 사용자만 사용할 수 있고 정의된 정책에 따라 변경되거나 취소되도록 하는 키 관리 도구를 제공할 수 있습니다.

대부분의 조직은 방화벽, 침입 방지, 역할 기반 액세스 제어 애플리케이션과 같은 기존 보안 제품을 사용하여 정보를 보호합니다. 이러한 도구는 모두 데이터 침해를 방지하는 데 도움이 됩니다. 하지만 공격자가 네트워크를 성공적으로 침해하고 침해가 불가피한 경우 데이터 암호화 소프트웨어는 중요한 데이터의 도용과 노출을 방지하는 중요한 최후의 방어 수단입니다.

소비자 개인 정보 및 금융 데이터 보호와 같은 대부분의 정부 및 산업 규정에서는 조직에서 데이터 암호화 도구를 사용하도록 요구합니다. 컴플라이언스를 준수하지 않을 경우 강력하게 규제됩니다. 반대로 강력한 데이터 암호화 솔루션을 사용하면 데이터 침해가 발생하거나 노트북을 도난당한 경우 조직을 보호할 수 있습니다.

Common Policy, Console and Keys for Data Encryption

데이터 암호화 솔루션의 주요 기능

데이터 암호화 도구의 두 가지 중요한 측면은 사용성과 확장성입니다. 데이터 암호화 소프트웨어는 직원이 사용하기에 편리해야 하며 그렇지 않으면 사용되지 않을 것이므로 조직의 성장과 변화하는 보안 요구 사항을 수용할 수 있도록 확장 가능해야 합니다.

다음은 데이터 암호화 솔루션을 평가할 때 고려해야 할 중요한 추가 기능입니다.

강력한 암호화 표준. 전 세계의 정부 기관과 민간 및 공공 조직은 암호화에 대한 업계 표준인 AES(Advanced Encryption Standard)-256을 사용합니다. AES는 무차별 대입 공격에 취약해진 이전 DES(데이터 암호화 표준)를 대체했습니다. 무차별 대입 공격은 공격자가 암호 중 하나가 작동할 때까지 여러 조합의 암호를 시도할 때 발생합니다. 암호화 제품 또는 구현에 대해 잘 알려진 두 가지 인증 프로세스는 다음과 같습니다.

  • NIST(National Institute of Standards and Technology) FIPS(Federal Information Processing Standard) 140-2(미국 정부 컴퓨터 보안 표준)
  • Common Criteria for Information Technology Security Evaluation(공통정보기술보안평가기준, 국제적으로 지원되는 인증 표준 겸 프로그램)

정적 및 동적 데이터 암호화. 정적 데이터 또는 저장된 데이터는 서버, 데스크톱, 랩톱 등에 저장됩니다. 정적 데이터는 파일, 폴더 또는 전체 드라이브에 의해 암호화됩니다.

동적 데이터 또는 작동 중 데이터는 네트워크 또는 인터넷을 통해 이동합니다. 이메일이 가장 일반적인 예입니다. 동적 데이터는 다음 두 가지 방법으로 보호될 수 있습니다.

  • IPsec(인터넷 프로토콜 보안) 및 TLS(전송 계층 보안)와 같은 네트워크 암호화 프로토콜로 전송을 암호화하여 엔드포인트 간에 보안 연결을 설정합니다.
  • 인증된 수신자만 액세스할 수 있도록 메시지 및 페이로드를 암호화합니다.

세분화된 암호화. 모든 데이터를 암호화할 수 있지만, 그러면 IT 리소스에 부담을 줄 수 있습니다. 대신 대부분의 조직에서는 가장 중요한 데이터(예: 지적 재산)와 개인 식별 정보(예: 사회보장번호, 은행 계좌 정보)만 암호화합니다.

데이터 암호화 도구는 다양한 수준의 세분성과 유연성을 제공합니다. 일반적인 옵션에는 특정 폴더, 파일 유형 또는 애플리케이션 암호화와 전체 드라이브 암호화 및 이동식 미디어 암호화가 포함됩니다. 전체 디스크 암호화는 분실되거나 도난당할 수 있는 노트북에 자주 사용됩니다. 노트북, 태블릿 및 이동식 미디어를 암호화하면 장치를 도난당한 경우에 조직을 책임으로부터 보호할 수 있습니다.

키 관리. 데이터 암호화 소프트웨어에는 키 만들기, 배포, 삭제, 저장, 백업 등 키 관리 기능이 있습니다. 강력하고 자동화된 키 관리자는 빠르고 원활한 암호화 및 암호 해독에 중요합니다. 다시 말해서 조직의 애플리케이션 및 워크플로를 원활하게 작동하는 데 중요합니다.

암호화 정책 적용. 암호화 정책은 데이터가 암호화되는 방법과 시기를 정의합니다. IT 부서는 정책 관리 기능이 있는 데이터 암호화 솔루션을 사용하여 암호화 정책을 만들고 적용할 수 있습니다. 예를 들어 직원이 재택근무를 위해 이동식 USB 드라이브에 기밀 파일을 저장하려고 한다고 가정해 보겠습니다. 암호화 소프트웨어는 이 작업이 데이터 보안 정책을 위반한다는 경고를 직원에게 보내고 파일이 암호화될 때까지 직원이 파일을 복사하지 못하도록 차단합니다. 자동 적용을 통해 데이터 보안 정책을 준수할 수 있습니다.

상시 암호화: 중요한 파일이 암호화된 상태로 유지되도록 하는 유용한 기능에는 파일이 이동하는 위치를 항상 추적하는 "상시" 암호화가 있습니다. 파일이 만들어질 때 암호화되고 복사하거나, 이메일로 전송하거나, 업데이트할 때 암호화된 상태로 유지됩니다.

통합 암호화 관리. IT 부서는 조직의 기존 암호화 기술과도 씨름해야 합니다. 예를 들어 새로 인수한 사업부에서 자체 암호화 기술을 사용하거나 부서에서 OS X의 FileVault 또는 Windows의 BitLocker와 같은 Apple 및 Microsoft 제품에 포함된 기본 암호화를 사용할 수 있습니다. 이러한 이유로 일부 데이터 암호화 솔루션에서는 여러 기술의 통합 관리를 지원합니다. 

또한 통합 관리 콘솔은 각 장치의 암호화 사용 기록을 포함하여 모든 엔드포인트에 대한 가시성을 제공합니다. 그러면 노트북을 분실하거나 도난당한 경우 컴플라이언스 위반 규제를 피할 수 있습니다.

온프레미스 또는 클라우드 기반 암호화

조직에서는 클라우드 공급자가 클라우드 애플리케이션 또는 인프라 서비스의 일부로 암호화를 자동으로 제공한다고 가정해서는 안 됩니다. 암호화는 추가 대역폭과 CPU 리소스를 사용하여 클라우드 공급자의 비용이 증가하므로 대부분의 공급자는 암호화를 포함하지 않거나 부분 암호화만 제공합니다. 일반적으로 데이터 암호화는 고객의 책임입니다.

최상의 클라우드 암호화 전략에는 클라우드에 업로드되는 데이터 및 연결에 대한 엔드 투 엔드 암호화가 포함됩니다. 이러한 모델에서 클라우드 저장소 공급자는 수신 시 데이터를 암호화하여 필요할 때 데이터를 안전하게 암호 해독할 수 있도록 고객에게 암호화 키를 전달합니다. 조직은 종단 간 암호화 서비스에 대한 비용을 지불하거나 클라우드에 업로드되기 전에 데이터를 온프레미스로 암호화할 수 있습니다.

데이터 암호화 소프트웨어는 보안 암호화 키 관리 및 데이터 유실 방지 모범 사례와 함께 사용할 때 가장 효과적인 데이터 보안 형식 중 하나입니다.  데이터 암호화 도구는 회사 및 사용자 엔드포인트와 공유 서비스에 대한 강력한 암호화를 제공하여 중요한 회사 데이터를 보호하고 암호화 정책의 중앙 집중식 관리를 제공합니다.

Explore more Security Awareness topics

View Data Protection Topics View All Security Awareness