추가 정보 요청

CipherTrust Data Security Platform

차세대 통합 데이터 보호 솔루션을 통해 저장된 모든 기업의 민감 데이터를 식별, 보호, 통제 가능

식별

보호

제어

discover icon protect icon control icon

CipherTrust Data Security Platform을 선택해야 하는 이유

Simplify Data Security Icon

데이터 보안 간소화

Accelerate Time to Compliance Icon

규정 준수를 위해 소요되는 시간 단축

Secure Cloud Migration Icon

안전한 클라우드 마이그레이션

ciphertrust manager diagram

CipherTrust Data Security Platform 데모 - 홈

데이터

저장 위치에 상관 없이 식별 및 분류

상세 정보

암호화

또는 토큰화로 민감 데이터 보호

상세 정보

데이터

액세스 제어 및 키 관리 중앙 집중화

상세 정보

하이브리드

및 멀티 클라우드 환경 전반에 걸친 클라우드 데이터 보안

상세 정보

CipherTrust Data Security Platform 관리 콘솔

CipherTrust Data Security Platform는 CipherTrust Manager를 통해 관리합니다 . CipherTrust Manager는 사내 데이터 스토어와 멀티 클라우드 구현 전반에 걸쳐 어디에서든 민감 데이터를 식별, 보호 및 제어하기 위해 통합 관리 콘솔을 제공합니다.

CipherTrust Manager - 중앙 집중식 액세스 정책과 키 관리

Key Management Icon

키 관리

Access Policies Icon

액세스 정책

Auditing Reporting Icon

감사 보고

Flexible APIs Icon

유연한
API

FIPS Icon

FIPS 140-2
준수

CipherTrust Manager Icon

CipherTrust Manager

  • 역할 기반 액세스 정책을 통한 중앙 집중식 키 관리
  • 다중 로그 형식과 맞춤화할 수 있는 경보를 통해 강화된 감사 및 보고
  • 관리 기능을 자동화하고 프로그램을 암호화할 수 있는 유연한 API
  • 확실한 업무 구분의 멀티 테넌트
  • FIPS 140-2 레벨 3 준수 HSM 옵션 으로 가상 및 물리 폼팩터 모두 이용 가능

CipherTrust Manager - 도메인

도메인

다양한 내부 부서 또는 지역의 다양한 리소스 소비자가 독립적 관리 권한을 정의할 수 있도록 CipherTrust Manager는 멀티 테넌시를 제공하는 한편 명확한 업무 구분을 시행합니다.

CipherTrust Manager - HSM(Hardware Security Module)

HSM

CipherTrust Manager는 향상된 신뢰의 기반(root-of-trust)으로 마스터 키를 안전하게 보관하기 위해 FIPS 140-2 레벨 3 를 인증받은 내장된 또는 네트워크로 연결된 Luna HSM, Luna Cloud HSM 또는 제3자의 HSM(AWS Cloud HSM 등)을 사용할 수 있습니다.

CipherTrust Manager - 키

보안 키 생성, 백업/복구, 클러스터링, 비활성화 및 삭제를 포함한 키 수명주기 관리를 단순화합니다. 기존 액티브 디렉터리와 LDAP 자격증명 및 전체 감사 로그 검토를 이용해서 역할 기반 액세스 제어를 제공합니다.

CipherTrust Manager - API 플레이그라운드

API 플레이그라운드

학습 곡선을 쉽게 만들기 위해 REST API 플레이그라운드를 이용할 수 있습니다. CipherTrust 관리 API는 키, 암호화 정책 등을 수반하는 보안 워크플로우의 포괄적 자동화를 지원합니다.

데이터 식별은 효과적 데이터 보안의 첫 단계입니다.

data discovery icon

데이터 식별

다른 비즈니스 데이터 중에 PII, PHI, PCI, IP 등 노출 위험이 있는 정형 및 비정형 데이터를 식별

data classification icon

데이터 분류

CCPA, HIPAA, PCI DSS, GDPR 같은 산업별 규제 명령을 준수

risk analysis icon

위험 분석

민감한 비즈니스 정보 자산, 데이터 및 프로세스에 영향을 줄 수 있는 잠재적 위험에 대한 가시성을 제공

CipherTrust Data Discovery and Classification

DDC wheel new
data discovery icon

어디서든, 어떤 유형의 민감 데이터든 검색

  • 자동으로 데이터 식별 및 분류
  • 어디서든 정형 및 비정형 데이터 검색
regulation icon

규제와 위험 분석

  • 개인정보 보호, PCI, 건강 등에 대한 템플릿 구축
  • 위험 데이터 검색 및 상세한 보고서와 범주화로 순위 부여
smarter targeted security icon

보다 스마트한 타겟 보안

  • 데이터 가시성, 위험 및 정책에 기반한 지능형 교정
  • 위험 감소를 위한 통합형 교정

데이터 식별과 분류

정책을 설정, 데이터를 식별 및 분류, 위험 순위 부여 및 교정

  1. 정책
  2. 식별
  3. 분류
  4. 위험 분석
  5. 보고 및 대시보드
  6. 교정
add data store
add classification
add scan 2
add scan
sensitivity level
classification
risk analysis
risk analysis
add data store
add scan

완전한 보호와 제어를 제공하는 데이터 암호화

data encryption icon

데이터 암호화

사용자와 프로세스의 무단 액세스로부터 보호하기 위해 암호화 또는 토큰화 시행

access controls icon

액세스 제어

외부 공격과 권한 있는 사용자의 데이터 오용으로부터 데이터를 보호하기 위해 세분화된 최소 권한 사용자 액세스 정책 적용

security Intelligence icon

보안 인텔리전스

규정 요건을 준수하고 보안 분석을 지원하는 상세 데이터 액세스 감사 로그를 통해 보다 신속한 위협 파악 및 차단

CipherTrust Transparent Encryption

ciphertrust transparent encryption
transparent file-level encryption icon

트랜스페어런트, 파일 레벨 암호화

모든 데이터베이스와 파일 유형

privileged user access controls icon

특권 사용자 액세스 권한 제어

루트 사용자가 데이터 남용 없이 작업을 수행하도록 허용

datat access audit logging icon

데이터 액세스 감사 로그 작성

위협 감지 시간 단축 및 간편한 포렌식

centralized encryption icon

중앙 집중식 암호화 키 및 데이터 액세스 정책 관리

작업 간소화, 위험 감소, 규정 준수

CipherTrust Transparent Encryption

  1. 암호키
  2. 정책 요소
  3. 사용자
  4. 정책
  5. 가드포인트
  6. 특수 권한 거부
  7. 허가된 사용자
  8. 다른 데이터 액세스 유형
  9. 로그 작성과 분석
add data store
add data store
add data store
add data store
add data store
add data store
add data store
add data store
add data store

데이터 액세스 제어 및 키 관리 중앙 집중화

Centralize Control icon

제어 중앙 집중화

멀티클라우드 인프라와 SaaS 애플리케이션 전반에 걸쳐 중앙 집중화된 키 관리

Separation of Duties icon

업무 구분

데이터에서 키 분리, 보안 유지 및 관리 업무 구분 시행

Lifecycle Management icon

수명주기 관리

강화된 데이터 보안을 위한 자동화된 키 로테이션과 데이터 키 재생성 서비스

CipherTrust 엔터프라이즈 키 관리

enterprise key management

CipherTrust KMIP 서버

SAN 및 NAS 스토리지 어레이, 자기 암호화 드라이브 및 하이퍼 컨버지드 인프라 같은 KMIP 준수 장치를 위해 중앙 집중식 키 관리 제공

CipherTrust TDE 키 관리

Oracle TDE와 Microsoft SQL 데이터베이스 서버 전반에 걸친 키 관리 단순화, 데이터베이스에서 TDE 키 분리

CipherTrust LUKS 키 관리

Linux 디스크 파티션을 위한 암호화 키의 중앙 집중식 관리 지원

CipherTrust Cloud Key Manager

포괄적 클라우드 키 수명주기 관리 제공

Key Management Interoperability Protocol 서버 - KMIP 서버

KMIP 서버

CipherTrust KMIP 서버는 데이터 보안 규정과 산업 표준 우수 사례를 준수해야 하는 광범위한 KMIP 호환 장치와 환경으로 상호운용성을 지원합니다. 이러한 환경에는 스토리지 어레이, 하이퍼 컨버지드 인프라 스택, VMware 환경, MySQL 데이터베이스, 테이프 드라이브 등이 있습니다.

클라우드 데이터 보안을 위한 공유 책임 모델

고객 책임

제공자 책임

클라우드 데이터 보안의 계층 구조와 제어

up arrowdata-auditability

퍼블릭 클라우드 기본 암호화 서비스

클라우드 제공자 제어

클라우드 제공자는 사용자의 암호화를 구현하고 키를 제어

BYOK, HYOK를 포함한 퍼블릭 클라우드 서비스

부분적 고객 제어

클라우드 제공자는 사용자의 암호화를 구현하고, 고객이 키를 제어

BYOE(Bring Your Own Encryption) 및 중앙 집중식 키 관리

완전한 고객 제어

고객이 키를 제어하고 클라우드 전반에 걸쳐 암호화를 구현

right arrow

고객 제어

BYOE(Bring Your Own Encryption) 이점

data encryption icon

보안 강화

세분화된 액세스 제어 정책, 특권 사용자 액세스 제어 및 파일, 볼륨 및 AWS S3

access controls icon

강화된 가용성

Live Data Transformation과 멀티 클라우드 데이터 이동성을 이용한 암호화 및 키 재생성 중 데이터 액세스

data encryption icon

강화된 제어

멀티클라우드 전반에 걸친 중앙 집중식 키 및 암호화 정책 관리

access controls icon

강화된 유연성

IaaS를 위한 트렌스페어런트 암호화 및 PaaS를 위한 토큰화와 애플리케이션 층 암호화

클라우드 BYOK(Bring Your Own Key) 선택

BYOK(Bring Your Own Key) 직접 하기

access controls icon

클라우드 키 수명주기 관리

access controls icon

CipherTrust Cloud Key Manager

ciphertrust cloud key manager
transparent file-level encryption icon

강화된 보안 팀 효율성을 통한 클라우드 BYOK

privileged user access controls icon

IaaS, PaaS 및 SaaS를 위한 중앙 집중식 멀티클라우드 키 수명주기 관리

datat access audit logging icon

강력한 암호화 키 보안과 제어

centralized encryption icon

고객의 기대에 부응하는 규정 준수 도구

전체 클라우드 키 수명주기 관리

  1. 생성
  2. 백업
  3. 배포
  4. 모니터링
  5. 로테이션
  6. 만료
  7. 아카이브/유예
  8. 파기
add key
  • 백업 키를 제공하는 클라우드를 위해 CipherTrust Cloud Key Manager는 이를 보안 스토어에 보관
  • 다른 클라우드의 경우 CipherTrust Cloud Key Manager는 원본 키를 백업으로 보관
upload key
risk analysis
add data store

CipherTrust Cloud Key Manager는 정해진 만료일 전에 자동으로 키 로테이션

delete key

CipherTrust Cloud Key Manager는 클라우드 기본 키와 BYOK 키 모두 파기

  • 향후 사용 방지
  • 암호화된 데이터 논리적 삭제

상세 정보


CipherTrust Data Security Platform

식별 보호 제어

infinity loop

조직이 민감 데이터를 안전하게 보호하도록 Thales CipherTrust Data Security Platform이 어떻게 돕는지 알아보세요.

문의

더 나은 모바일 경험을 위한 전체 보기