IT 환경 복잡화 속 중앙 키 관리 중요성 부각… 탈레스 CipherTrust 주목 작성일 01-07 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uRKAFcQ9Ty"> <p contents-hash="38623f5cebc93424ceee0d2ff7c903af2f08c0d61cbf7e05cdbf2e5d96864c47" dmcf-pid="7e9c3kx2lT" dmcf-ptype="general">IT 환경이 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드로 확장되며 데이터 생성·저장·활용 방식이 빠르게 변화하고 있는 가운데, 암호화 키를 중앙에서 통합 관리하려는 기업들의 요구가 커지고 있다.</p> <p contents-hash="2505c03035113f03196417b274af7aab3646a3f42a827a2e8c2c1ef1ff703707" dmcf-pid="zd2k0EMVyv" dmcf-ptype="general">보안 업계에 따르면 하이브리드 및 멀티 클라우드 환경의 확산으로 데이터와 암호화 키가 여러 환경에 분산되면서, 클라우드 서비스별로 개별 생성·관리되는 이른바 ‘키 스프롤(Key Sprawl)’ 현상이 심화되고 있다. 이로 인해 보안 취약점은 물론 운영 비효율성, 규제 대응의 어려움까지 동시에 증가하고 있다는 분석이다.</p> <figure class="figure_frm origin_fig" contents-hash="64426d1c7aea47a73e46ee7ae033eabe0a34ef51e02bf8d906867d033a8c3f4b" dmcf-pid="qJVEpDRfTS" dmcf-ptype="figure"> <p class="link_figure"><img alt="㈜롤텍 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/07/dt/20260107090206206vfzm.jpg" data-org-width="600" dmcf-mid="UkdSVvjJvW" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/07/dt/20260107090206206vfzm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ㈜롤텍 제공 </figcaption> </figure> <p contents-hash="32d215e7b6d2c5da80d9ae222363a1bac85419ea6363d1016d1d26b6dcd0a980" dmcf-pid="BifDUwe4ll" dmcf-ptype="general"><br> 특히 최근 강화되고 있는 개인정보 보호 및 데이터 보안 규제에 따라 암호화 키에 대한 철저한 관리와 모든 키 활동에 대한 감사 증적 확보가 필수 요건으로 자리 잡고 있다. 암호화 키 관리까지 클라우드 서비스 제공업체(CSP)에 전적으로 위임할 경우, 기업이 데이터에 대한 통제권과 주권을 상실할 수 있다는 우려도 제기되고 있다.</p> <p contents-hash="100165daf07a845e4c759db73aa014c30b10b1c9ce314a7f53e0d182b1b0ccc8" dmcf-pid="bn4wurd8vh" dmcf-ptype="general">이러한 상황에서 탈레스(Thales)의 CipherTrust 키 관리 플랫폼이 대안으로 주목받고 있다. 탈레스는 온프레미스 환경부터 퍼블릭·프라이빗 클라우드를 아우르는 통합 키 관리 기능을 통해 기업이 사용하는 모든 암호화 키를 중앙에서 안전하게 관리할 수 있도록 지원한다고 밝혔다.</p> <p contents-hash="cef63413816a68459b79bfa4cff3f3e3d6219074f3dda7fa536f39be27e3bc5c" dmcf-pid="Kb1MSRztvC" dmcf-ptype="general">CipherTrust는 국제 표준 키 관리 프로토콜인 KMIP(Key Management Interoperability Protocol)를 지원해 Dell, IBM, VMware, HP 등 글로벌 데이터베이스 및 스토리지 환경에서 사용되는 암호화 키를 통합 관리할 수 있다. 또한 TDE(Key Management for Transparent Data Encryption)를 통해 Oracle TDE, MS SQL TDE 등 데이터베이스 암호화 키 관리도 지원한다.</p> <p contents-hash="e2770b0738acdba78143f808e8303b1c90320a308c3c029707a0cf6a1503b349" dmcf-pid="9KtRveqFSI" dmcf-ptype="general">아울러 REST API 기반 연동을 통해 모든 애플리케이션 키와 인증서를 유연하게 관리할 수 있으며, 클라우드 환경에서는 CCKM(CipherTrust Cloud Key Management)을 통해 AWS, Azure, GCP 등 주요 CSP의 키 관리 서비스(BYOK/HYOK)와 연동이 가능하다. 이를 통해 기업은 클라우드 환경에서도 공급업체에 종속되지 않고 키에 대한 완전한 통제권을 유지할 수 있다고 탈레스 측은 설명했다.</p> <p contents-hash="e9445ed491b5aaac14c478142d0be059c97759e91cb4f5793c4cce6de089ac3c" dmcf-pid="29FeTdB3yO" dmcf-ptype="general">탈레스 CipherTrust는 AWS, Azure, GCP를 비롯해 OCI, Salesforce 및 Salesforce Sandbox, SAP Data Custodian 등 다양한 클라우드 및 SaaS 환경을 지원한다. 클라우드와 온프레미스 환경 전반에서 서로 다른 벤더의 키를 하나의 플랫폼에서 통합 보관·관리할 수 있다는 점도 강점으로 꼽힌다.</p> <p contents-hash="cc9950ab4da095ee7d1afaf85013d100298c97013e975363865d5c363ab8d233" dmcf-pid="V23dyJb0ys" dmcf-ptype="general">한편, 탈레스의 국내 공식 총판사인 ㈜롤텍은 CipherTrust 키 관리 솔루션을 중심으로 국내 기업의 데이터 보안 및 규제 대응을 지원하고 있다고 전했다. ㈜롤텍의 관계자는 “멀티 클라우드 환경이 일반화되면서 키 관리의 복잡성이 크게 증가하고 있다”며 “CipherTrust를 통해 기업이 데이터 주권과 보안 통제권을 동시에 확보할 수 있도록 적극 지원할 것”이라고 밝혔다.</p> <p contents-hash="5599a7873fecfb0ed3ebf81bbb84f404c3b90165783b731b2e010079e5d801f4" dmcf-pid="fV0JWiKpym" dmcf-ptype="general">노희근 기자 hkr1224@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 게임에 진심인 나라 한국, 게임 역사 30년 산증인들이 말하는 낭만 01-07 다음 주식회사 레플러스, 'RE100 메가스테이션' 구축으로 탄소중립 스마트도시 실현 선도 01-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
