NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
대외비
Blair Semple
Blair Semple
작성자: CISSP-ISSEP, 비즈니스 개발 담당 이사, SafeNet

SafeNet 및 NetApp을 통한 데이터 보안 강화

알게 모르게 통제하기 어려운 데이터가 점점 더 많아지고 있습니다. 경제적 이득, 국가 보안 등 다양한 이유로 빅 브라더, 앤트 클라우드, 도벽이 있는 사돈의 8촌까지 모두가 귀하의 중요한 정보를 노리고 있습니다. 관리해야 하는 데이터가 많아지고 가상화와 클라우드 스토리지가 실현되면서 데이터를 엿보기가 더 쉬워졌습니다.

개인 정보 및 보안 위협

국가 보안, 경제적 이득 등 무슨 이유에서든 국방 기관과 사이버 범죄자를 비롯한 많은 사람이 귀하의 정보를 엿보려고 합니다. 칭찬을 받아 기분이 좋아진 "아마추어 해커" 에서 중요 데이터를 판매하여 수백만 달러의 수익을 내는 조직까지 사이버 범죄가 확대되고 있습니다. 또한 합법적인 비즈니스의 유지와 성장에 수반되는 몇몇 기술 동향으로 인해 데이터 유출이 더욱 수월해졌습니다.

그러한 기술 동향의 첫째로 데이터 양을 들 수 있습니다. 전 세계적으로 데이터의 양이 천문학적으로 증가하고 "중요한" 데이터로 간주되는 비율이 매년 증가하고 있습니다. 중요 데이터는 주민등록번호, 의료 기록, 신용 카드 및 결제 데이터, 지적 재산권을 비롯하여 권한이 없는 개인 또는 조직의 손에 들어갈 경우 피해가 발생할 수 있는 기타 모든 정보를 포함합니다.

둘째로 가상화, 클라우드 컴퓨팅, 서비스형 스토리지(SaaS)의 증가를 들 수 있습니다. 가상화로 인해 스택의 모든 수준에서 데이터를 추적하기는 어려워진 반면 데이터를 복사하고 이동하기는 쉬워졌습니다. 또한 클라우드 컴퓨팅은 관리와 제어를 더욱 복잡하게 합니다. 기업에서는 클라우드 컴퓨팅을 통해 부서 또는 프로젝트 팀 간에 스택 계층을 공유하거나 데이터 센터를 퍼블릭 클라우드로 확장합니다.

귀사가 외부 백업 및 복구, 클라우드 서비스 등과 같은 사용량 기준 지불 방식의 서비스형 스토리지(SaaS)를 제공하여 수익을 내는 기업 중 하나일 수도 있습니다. 데이터 소유권 및 책임은 퍼블릭 클라우드 공급자와 스토리지 공급자 모두에게 중요한 문제입니다. 데이터 보호는 고객과 공급자 중 누구의 책임일까요? 정부에서 데이터를 조회하고자 할 경우 정보 제공에 대한 최종 결정은 고객 또는 공급자 중 누가 내려야 할까요? 고객에게 이 사실을 알려야 할까요?

암호화를 통한 데이터 보호

이러한 모든 보안 및 개인 정보 위협에 대한 가장 간단한 해결 방법은 데이터 암호화입니다. 데이터를 암호화하면 불만을 품은 직원 또는 클라우드 관리자가 USB 드라이브에 데이터를 저장하여 집으로 가져가거나, 사이버 범죄자가 데이터를 훔치거나, 또는 정부 기관에서 도청하더라도 무의미한 데이터만 표시되고 유용한 정보는 유출되지 않습니다. 보안이 우수한 하드웨어 어플라이언스에 별도로 저장된 암호화 키를 사용하여 암호를 해독하지 않으면 그저 무의미한 데이터에 불과합니다.

데이터 저장소를 암호화한 후 기업이 암호화된 데이터를 서비스 공급자에게 전달할 경우 복사본을 10개 만들더라도 각각의 복사본이 모두 암호화됩니다. 데이터가 어디로 이동하든 몇 개의 복사본이 생성되든 상관없이 원본 소유자는 암호화 키에 대한 제어 권한을 갖고 계속해서 데이터를 제어할 수 있습니다. 행정 또는 사법 기관이 클라우드 공급자에게 데이터 조회를 요청하더라도 귀하가 암호화 키를 제공하지 않으면 데이터 조회가 불가능합니다. 빅 브라더가 귀하의 정보를 엿보는 것을 차단하지는 못하더라도 데이터가 어디에 있고 누가 보고 있는지는 알고 있어야 합니다.

이는 클라우드 및 스토리지 서비스 공급자뿐만 아니라 고객에게도 이익이 됩니다. 실제로 많은 서비스 공급자가 암호화된 스토리지를 프리미엄 제품군에 포함하고 있습니다. 서비스 공급자는 암호화를 통해 경쟁사와 차별화할 뿐만 아니라 고객 데이터에 대한 자신의 책임을 제한시킬 수 있습니다. 고객이 암호화 키에 대한 제어 권한을 갖고 있으면 데이터가 귀사에 저장되어 있더라도 고객이 제어할 수 있습니다. 따라서 클라우드 백업 및 재해 복구 또는 국경을 넘은 데이터 저장 등과 관련한 보안 문제를 완화하고, 기업에게 중요 데이터를 100% 보호할 수 있다는 신뢰를 확실히 심어줄 수 있습니다.

NetApp 암호화 옵션 이해

NetApp은 특정 요구사항을 충족하는 다양한 암호화 옵션을 제공합니다. NetApp의 강점은 만능 솔루션을 만들려고 시도하지 않는다는 점이며, 이것이 바로 SafeNet이 NetApp과 협력하는 이유 중 하나입니다. NetApp은 고객 요구사항에 따라 다양한 옵션을 개발한 다음 귀사와 협력하여 귀사의 특정 요구사항과 환경에 적합한 옵션을 결정합니다. 암호화 요구사항에 상관없이 NetApp은 보안 문제를 처리할 수 있는 방안을 제공합니다. 암호화 옵션은 다음과 같습니다.

SafeNet StorageSecure

SafeNet StorageSecure 암호화 어플라이언스는 이더넷 기반 NAS 환경(NFS 및 CIFS)에서 중요 데이터를 보호합니다. NetApp은 SafeNet과 파트너 관계를 맺고 높은 안정성을 위해 이중 구성 요소와 클러스터 페일오버를 채택할 뿐 아니라 고속 256비트 AES 암호화를 기반으로 하는 고급 암호화 서비스를 제공합니다.

그림 1) NFS 및 CIFS 환경의 암호화를 제공하는 SafeNet StorageSecure 및 KeySecure

NFS 및 CIFS 환경의 암호화를 제공하는 SafeNet StorageSecure 및 KeySecure

현재 다음과 같은 두 가지 어플라이언스를 사용할 수 있습니다.

  • SafeNet StorageSecure s220(GbE 네트워크 인터페이스)
  • SafeNet StorageSecure s280(10GbE 네트워크 인터페이스)

이러한 어플라이언스는 다음과 같은 기능을 제공합니다.

  • 데이터 격리 및 세부적인 액세스 제어를 통해 공유 및 가상 환경에서 데이터 완벽 보호
  • 액세스 제어 계층을 추가하여 기존 LDAP, Microsoft® Active Directory® 및 NIS 제어 강화
  • 데이터 보호를 통한 컴플라이언스 요건 충족
  • 아카이브에 있는 오프라인 데이터를 무단 액세스 또는 도난으로부터 보호
  • SafeNet KeySecure와의 통합을 통한 중앙 집중식 정책 적용 및 키 관리

NetApp 스토리지 암호화

NSE는 선도적인 드라이브 공급업체의 자체 암호화 드라이브(SED)를 이용하여 전체 디스크 암호화(FDE)를 실현합니다. 암호화와 암호 해독은 Data ONTAP®에서 데이터를 기록한 이후 또는 데이터를 읽기 전에 드라이브에서 자체적으로 수행되므로, NSE는 중복제거, 압축 등과 같은 Data ONTAP 기능과 함께 원활하게 동작합니다. 드라이브에 있는 모든 데이터가 자동으로 암호화되므로 NSE를 사용하면 NetApp 스토리지의 ROI를 최대화하는 동시에 사용되지 않는 데이터를 확실하게 보호할 수 있습니다.

물리적 드라이브 자체는 무단 변경이 불가능하며, NSE는 암호화된 사용되지 않는 데이터에 대한 무단 액세스를 차단합니다. NSE는 다른 사용자가 드라이브 또는 드라이브 쉘프를 제거한 후 다른 위치에서 마운트하여 액세스하는 것을 방지합니다. 또한 드라이브 장애 후 드라이브가 복구되었을 때도 무단 액세스를 차단하고 드라이브 폐기를 간소화합니다.

NetApp에서 판매하는 모든 FDE 드라이브는 TCG(Trusted Computing Group) AES-256 암호화 표준을 준수하며 제조업체에 의해 검증된 공공 부문 표준 요구사항인 FIPS(Federal Information Processing Standards) 140-2 레벨 2를 충족합니다. NSE에 대한 자세한 내용은 최신 Tech OnTap® 기사 에서 확인할 수 있습니다. 이 기사에서는 NetApp의 모든 드라이브 기술에 대해 설명합니다.

키 관리

데이터를 암호화할 때 암호화 키를 안전하게 저장하여 관리해야 합니다. NetApp은 중앙 키 관리 솔루션인 SafeNet KeySecure를 통해 사용자가 암호화된 스토리지를 쉽게 구입, 통합 및 관리할 수 있도록 지원하여 다른 공급업체와의 차별화를 꾀합니다. KeySecure를 이용하면 NSE 및 SafeNet StorageSecure를 포함하여 NetApp의 전체 암호화 포트폴리오에 대한 암호화 키를 저장 및 관리할 수 있습니다.

그림 2) 다양한 암호화 요구에 대한 주요 보안 문제를 해결하는 SafeNet KeySecure

다양한 암호화 요구에 대한 주요 보안 문제를 해결하는 SafeNet KeySecure

KeySecure는 표준 KMIP 프로토콜을 기반으로 하며, NetApp 포트폴리오에 포함되어 있지는 않으나 데이터 센터에 사용되는 제품의 암호화 키를 관리하는 데도 사용할 수 있습니다. 예를 들어, NetApp 데이터 센터에서 VM을 실행 중인 경우 SafeNet ProtectV를 사용하여 VM을 암호화하고 같은 KeySecure 어플라이언스에서 여러 개의 키를 관리할 수 있습니다.

결론

오늘날 데이터를 노리는 자들은 이전에 비해 뛰어난 기술을 보유하고 있으며 훨씬 적극적입니다. 관리할 데이터가 많은 기업은 가상화, 클라우드 및 서비스형 스토리지로 전환해야 합니다. 스토리지 환경에서 데이터를 암호화하면 데이터의 저장 위치, 복사본 수 또는 데이터 유출을 노리는 사람에 상관없이 사용자의 데이터 조회 권한을 통제할 수 있습니다.

SafeNet 및 NetApp은 고객의 보안 요구사항을 효율적으로 해결하기 위해 파트너 계약을 체결했습니다. 파트너 관계를 통해 다음과 같은 다양한 보안 솔루션을 제공합니다.

NetApp FAS 시스템은 NSE(NetApp Storage Encryption)를 사용하는 SED(자체 암호화 드라이브) 라인과 사용되지 않는 데이터(Data-at-Rest Encryption)의 암호화를 위한 SafeNet KeySecure 어플라이언스를 제공합니다.

 암호화에 대한 의견이 있으십니까?

NetApp 온라인 커뮤니티에서 질문하고, 의견을 교환하며, 생각을 공유하십시오.

Blair Semple CISSP-ISSEP, 비즈니스 개발 담당 이사 SafeNet

Blair는 정보 보안 특히, 스토리지 보안을 전문적으로 담당합니다. 12년 이상의 스토리지 보안 경험을 갖고 있는 Blair는 스토리지 보안 시장의 글로벌 아웃바운드 통신, 신규 스토리지 보안 표준 등을 담당했습니다. 또한 Blair는 SafeNet 및 NetApp 고객과 직접 협력하여 스토리지 보안의 요구사항, 과제 및 이점을 정의하고 NetApp 솔루션이 제공하는 특별한 가치를 규정합니다. SafeNet에 입사하기 이전에는 NetApp에서 6년 동안 근무하면서 스토리지 보안의 전도사 역할을 수행한 바 있습니다.

Tech OnTap
구독 신청
Tech OnTap은 IT 통찰력, 실제 모범 사례, 유용한 정보와 툴, 미공개 엔지니어링 인터뷰 기사, 데모, 동종 업계 평가 등의 다양한 정보를 매월 제공합니다.

지금 바로 NetApp 커뮤니티의 Tech OnTap을 방문하여 구독 신청하십시오.

Explore
탐구
SafeNet 보안 솔루션에 대해 자세히 알아보기

SafeNet의 데이터 암호화주요 관리 솔루션에 대해 자세히 알아보려면 무료 백서를 다운로드하십시오.

Explore
TRUSTe
연락처   |   구매 방법   |   피드백   |   채용  |   구독   |   개인 정보 보호 정책   |   © 2014 NetApp