데이터보호, DB부터 빅데이터 까지 - Vormetric
이 문 형
지사장
보메트릭코리아
Apr 30, 2014
Copyright 2014 Vormetric, Inc. All rights reserved.
Agenda
빅데이터
빅데이터, 데이터 보안의 위협요인들
보메트릭 Data Security Platform
Slide No: 2 Copyright 2014 Vormetric, Inc. –All rights reserved.
IT Being Challenged to Be A Fast Enabler, Like Never Before
64% of organizations investing or planning Public Cloud Growth is Five times
Gartner (April 2014)
Big Data Adoption
Remote locations & systems
v
Unstructured data File Systems
Office documents, PDF, Vision, Audio & other
Fax/Print Servers File Servers
Storage & Backup Systems SAN/NAS
Backup Systems
Data Communications
VoIP Systems FTP/Dropbox Server
Email Servers
Business Application Systems
(SAP, PeopleSoft, Oracle Financials, In-house, CRM, etc.)
Application Server
Security & Other Systems
(Event logs, Error logs Cache, Encryption keys,
& other secrets) Security Systems
Structured data Database Systems
(SQL, Oracle, DB2, Informix, MySQL) Database Server
Data Everywhere
All Data Sources Are at Risk Big Data Architectures
> 42% 비정형데이터
Slide No: 6 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
Data is Increasingly More Difficult to Protect
Data Centers
Physical
Virtual
Outsourced
Big Data
Sources
Nodes
Results
Clouds
Private, Public, Hybrid
Multiple vendors
Physical Servers
Local offices and retail locations
Labs
Trial Analysis
Research PHI Credit Cards
Plans Customer Stats
Contracts Call Records
Finance Files
Source Code
Customer
Records HR
Files
Log Image Voice DB
규제 명칭 주요 내용
정보통신기반보호법 (제13조 1항)
침해사고의 통지, 원본 로그 보관 및 사후보고
정보통신서비스 정보보호 지침 (제3조 5항)
복구대책, 정보보호 책임자 주기적 기록분석 침해사고 예방
정보통신망 이용촉진 및 정보보호 (제48조 4)
침해사고 원인분석(로그관리 등 침해사고 관련자료 제출)
금융기관 전자금융업무 감독규정 (제6조, 제10조)
전산자료 보호대책, (1년이상 가동기록 보존 및 인터넷접속기록 보관)
금융감독원 모범 규준 메신저, 이메일 등 로그기록 저장
개인정보보호법 개인정보처리시스템 권한 및 계정관리기록과 접속기록 저장
로그관리 관련 규제
Widening Adoption of Encryption to Defend Data
Slide No: 10
Feb 2014
35%
15%
Slide No: 12 Copyright 2014 Vormetric, Inc. All rights reserved.
Big Data Challenge
Top Ten Security Challenges for Big Data
1. 분산 프로그래밍 환경
2. 비관계형 DB
3. 데이터저장소 와 로그기록
4. 사용자단의 점검/ 필터링
5. 실시간 보안/규제 모니터링
6. 확장가능하고 연동가능한 개인저장 데이터의 마이닝 및 분석
7. 암호화된 접근제어 및 보안된 커뮤니케이션
8. 카테고리별 접근제어
9. 카테코리별 감사
10. 데이터 원천
Security for Big Data
빅데이터를 위한 보안 전략
민감데이터 발견 및 구분
데이터 접근 및 변경 통제
실시간 데이터 활동 모니터링 및 감사
데이터 보호 (마스킹 또는 암호화)
데이터 유실 방지
취약성 관리
규제 관리
Regulated Data Must Remain Under Control Extensible security and compliance across systems
Patient Data
Financial Reports
Credit Cards
Sources Data Systems Applications
• Acquire • Install/Rollout • Configure • Integrate
Each use case requires individual infrastructure, management consoles and training
• Set policy • Train • Enforce • Monitor
Customer Records
Database Encryption
Expense Reports
File Encryption
• DR / Failover • Maintain • Audit • Backup ….
PII Compliance
App Encryption
Cloud Migration
Cloud Encryption
Current Data Security Survival Tactics A disjointed, expensive collection of point products
Physical Security
Disk Encryption
Self Encrypting
Drives
Key Management
Privileged User
Control
Access Policies
Expensive Complex Inefficient
Vormetric Data Security Platform Solves inefficiencies of point product solutions
Vormetric Transparent Encryption
Big Data
Vormetric Application Encryption
Structured Databases
Unstructured Files
• File and Volume Level Encryption • Access Control
Applications Big Data
Cloud
• Field Level Data Encryption
Vormetric Key Management • KMIP Compliant • Oracle and SQL Server TDE • Certificate Storage
Vormetric Security Intelligence
• Splunk • HP ArcSight • IBM QRadar • LogRhythm
Vormetric Data Security Manager
• Key and Policy Manager
Physical Virtual
Vormetric Transparent Encryption - 간편한 암호화 및 접근통제
Slide No: 22 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
정형 데이터 및 비정형 데이터 모두 보호
암호화 및 키 관리
정책 기반의 접근 통제
SIEM 연동을 통한 보안 인텔리전스
Allow/Block
Encrypt/Decrypt
Database
Storage
Database
Application
User
File Systems
Volume Managers
Big Data, Databases or Files
Approved Processes and Users
user
Privileged Users SA
root *$^!@#)(
-|”_}?$%-:>> John Smith
401 Main Street
Cloud Provider / Outsource
Administrators
*$^!@#)( -|”_}?$%-:>>
DSM
Vormetric Security Intelligence Logs to SIEM
Vormetric
Data Security Manager
on Enterprise premise or in cloud
virtual or physical appliance
Vormetric Key Management - 통합된 암호키 및 정책 관리
Slide No: 23 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리
소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태
가용성 확보를 위한 이중화 구성 지원
10,000대 이상의 서버 환경에서 입증된 관리 기능
웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원
미국 연방 정부 FIPS 140-2 Level 3인증 확보
암호키 및 정책 관리
Web GUI CLI / API
Vormetric Data Security Manager
KMIP
Vormetric Security Intelligence - SIEM 연동을 통한 지능형 보안 관리
Slide No: 24 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
빠른 리포팅 및 불법적인 침입 탐지 기능
웹 콘솔에서 간단한 설정만으로 연동
로그 및 감사 데이터에 대한 손쉬운 접근
비정상적인 접근 패턴에 대해 실시간 알람
법규 또는 규정에서 요구하는 리포트 작성 지원
Big Data 환경 적용 - Cloudera, MongoDB & SAP HANA 환경
Slide No: 25 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
환경 변화가 필요없는 암호화 적용
Cloudera: CDH5 인증과 협업을 통한 구축
금융 고객 구축 중
MongoDB: 다양한 실 구축 사례 확보
SAP HANA: SAP + Intel + Vormetric + ViruStream 4개 사의 협업
(COIL lab 운영)
Big Data 암호화 전후 성능 비교 - Cloudera CDH5 테스트 사례
Slide No: 27 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
27
Overhead
Min. 6.65%
Max. 12.41%
Security Certifications – KCMVP, FIPS 140-2, Common Criteria, Suite B
Access Policies and Role Based Access Control
Encryption
Data Security Solutions
Java MS .NET
28
Vormetric Data Security Platform Architecture Expand on-demand security and compliance
Key Management
Vormetric Application Encryption (Java, .NET, PKCS#11)
Vormetric Transparent Encryption (Linux, Windows, AIX, Solaris, HPUX)
Man
agemen
t: GU
I, CLI, V
orm
etric To
olkit fo
r Au
tom
ated P
rovisio
nin
g
Vo
rmet
ric
Secu
rity
Inte
llige
nce
th
rou
gh S
IEM
Inte
grat
ion
an
d
Rep
ort
ing
SAP SQL Server
Oracle HR Reports
Self Encrypting
Drives
Hadoop Source Code
AWS
Platform
Vormetric Data Security Platform Delivering lowest TCO
Total Cost Of Ownership Over 3 Years
CapEx Cost OpEx Cost
Vormetric Data Security Platform
Competitor 1 Competitor 2
Maintenance
No Key Management or
Unstructured Data Protection
On Average 50 – 60% Lower TCO
with Vormetric
Data Security Platform
$
Vormetric Encrypts Regulated Data High performance and architecture preserves SLA
Patient Data
Financial Reports
Credit Cards
Sources Data Systems Applications
Patient Data
Financial Reports
Credit Cards
Vormetric Transparent Encryption or Vormetric Application Encryption
Vormetric Transparent Encryption Vormetric Transparent Encryption or Vormetric Application Encryption
Access Controlled and Audited
Platform Advantages
Simplicity
No Application re-engineering
Integrated key and policy management
Transparent deployment
Efficiency
High-performance Encryption
Reliable, Available, Serviceable (RAS) Architecture
Preserve SLA
Lowest Total Cost of Ownership
Extensible security and compliance
Expand on demand
Consistent policy and centralized management
Slide No: 33 Copyright 2014 Vormetric, Inc. All rights reserved.
Slide No: 35 Copyright 2014 Vormetric, Inc. All rights reserved.
Vormetric Inc.
설립 시기
2001년 설립
설립 목적
민감 데이터 보호 제품 공급
고객 사례
전세계 1200 개 이상 고객사 확보
17 of Fortune 25
국내 고객 220 개 이상
OEM 파트너
IBM – Guardium Data Encryption
Symantec – NetBackup MSEO
Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
Proven Security Solution - World-Class Brands Rely on Vormetric
Slide No: 36 Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved.
감사합니다
이 문 형
지사장
보메트리코리아
Copyright 2014 Vormetric, Inc. – Proprietary and Confidential. All rights reserved. Slide No: 37