보안 Guardium Data Encryption IBM Security Guardium Data Encryption
파일, 데이터베이스, 애플리케이션을 암호화하고 데이터 보안 및 개인 정보 보호 규정을 준수하며 클라우드 기반 데이터를 위한 암호화 키를 제어합니다.
무료 라이브 데모 예약하기
문서가 암호화되는 것을 보여주는 그림

IBM Security Guardium Data Encryption은 데이터 암호화 및 키 관리 소프트웨어 제품군입니다. 모듈식 컴포넌트는 정책, 구성 및 암호화 키를 관리하는 CipherTrust Manager(구 Data Security Manager, DSM)를 통해 중앙 집중식으로 관리됩니다.

데이터와 비즈니스를 보호하는 암호화 솔루션

IBM Security Guardium Data Encryption은 공통 인프라를 기반으로 구축된 통합 제품군 세트로 구성됩니다. 개별적으로 또는 조합하여 배포할 수 있는 이러한 확장성이 뛰어난 모듈식 솔루션은 데이터 암호화, 토큰화, 데이터 마스킹 및 키 관리 기능을 제공하여 하이브리드 멀티클라우드 환경 전반에 걸쳐 데이터 액세스를 보호하고 제어합니다. 토큰화 및 데이터 마스킹과 같은 데이터 식별 해제 방법을 채택하고 안전한 키 생성 및 자동화된 키 교대를 통해 암호화 키의 라이프사이클을 관리함으로써 데이터 보안을 해결하고 GDPR, CCPA, PCI DSS, HIPAA 등의 개인정보 보호 규정을 준수합니다.

데이터 시트 읽기
암호화 키 수명 주기 관리

Guardium은 암호화 키 작성, 저장, 백업 및 관리도 처리합니다.

특별 보고서

2024년 X-Force Threat Intelligence 지수를 확인해 공격자의 전술에 대한 심층적인 인사이트와 신원을 보호하기 위한 권장 사항을 알아보세요.

전문가와 함께하는 라이브 데모

Guardium 포트폴리오의 모든 제품에 대한 전문가의 라이브 데모 요청하기

Guardium을 선택해야 하는 이유 고객은 Guardium의 모든 기능을 활용하여 신속하게 가치를 실현할 수 있습니다. 9개 부문 중 9개

9개 부문 중 9개 부문에서 IBM Security Guardium이 '매우 긍정적'으로 평가되어 종합 1위로 선정되었습니다.

KuppingerCole이 Guardium을 리더로 선정한 이유 알아보기
58%

58%의 조직이 클라우드 저장된 중요 데이터 중 약 21%~50%가 충분히 보호되지 않고 있다고 응답했습니다.

일반적인 데이터 보안 함정 5가지를 피하는 방법 알아보기
이점 모든 환경에서 데이터 보호

데이터가 어느 위치에 있든 데이터를 보호하고 조직이 클라우드 마이그레이션을 실행할 수 있도록 보안 기능을 제공합니다.

IBM이 랜섬웨어 공격에 대한 대응을 지원할 수 있는 세 가지 방법
규정 준수 요구 사항 해결

강력한 데이터 암호화, 강력한 사용자 액세스 정책, 데이터 액세스 감사 로깅, 키 관리 기능으로 규정을 준수합니다.

가장 중요한 데이터 보호
관리 노력 감축

직관적인 웹 기반 인터페이스를 통해 암호화, 암호화 키 구성, 정책 관리를 중앙 집중화합니다.

데이터의 중앙 집중식 통제
조직에 적합한 보안 Guardium Data Encryption 제품 살펴보기
Guardium® for File and Database Encryption 중앙 집중식 키 관리, 특권 사용자 액세스 제어, 상세 데이터 액세스 감사 로깅 기능으로 저장된 데이터를 암호화하여 규정 준수 보고를 처리하는 동시에 정형 데이터베이스, 비정형 파일, 클라우드 스토리지 서비스를 보호합니다.
Guardium® for Cloud Key Management 키 교대 및 만료 관리 자동화가 포함된 암호화 키의 전체 라이프사이클 제어를 통해 키 관리를 중앙 집중화하여 복잡성과 운영 비용을 줄입니다. BYOK(Bring Your Own Key) 고객 키 제어를 사용하면 암호화 키 또는 생성 시 사용된 테넌트 비밀 키의 분리, 생성, 소유권 지정, 폐지를 수행할 수 있습니다.
Guardium® for Data Encryption Key Management Guardium 솔루션뿐만 아니라 써드파티 디바이스, 데이터베이스, 클라우드 서비스, 애플리케이션의 키 관리를 중앙 집중화합니다. KMIP 지원 - 암호화 키 교환을 위한 업계 표준 프로토콜인 KMIP를 지원하므로 공통 정책 세트로 키를 관리할 수 있습니다.
Guardium® for Batch Data Transformation 중요한 데이터의 오용을 방지하면서 데이터 세트를 활용하기 위해 선택한 데이터를 읽을 수 없는 형식으로 변환하는 대량의 정적 데이터 마스킹을 활성화할 수 있습니다. 빅 데이터 환경에 추가하기 전에 써드파티와 공유할 데이터를 마스킹하여 안전한 클라우드 마이그레이션을 준비하는 등 다양한 작업을 수행할 수 있습니다.

Guardium® for Application Encryption

애플리케이션을 통해 전달되는 거의 모든 유형의 데이터를 암호화할 수 있을 만큼 유연한 DevSecOps 친화적인 소프트웨어 도구에 액세스할 수 있습니다. 애플리케이션 계층에서 데이터를 보호하면 데이터 생성 시 또는 첫 번째 처리 시 즉시 수행되며 전송, 사용, 백업, 또는 복사 등 어떤 작업을 진행하는 상태이든 관계없이 암호화된 상태로 유지되므로 최고 수준의 보안을 제공합니다.

Guardium® for Container Data Encryption

Guardium for File and Database Encryption의 확장 프로그램인 이 소프트웨어는 컨테이너형 환경에서 세분화된 데이터 액세스 제어 및 데이터 액세스 로깅을 위한 컨테이너 인식 데이터 보호 및 암호화 기능을 제공합니다.

Guardium® for Tokenization

애플리케이션 수준 토큰화 및 동적 디스플레이 보안을 활용하여 데이터 센터, 빅 데이터 환경 또는 클라우드에 위치한 중요한 자산을 보호하고 익명화합니다. Guardium for Tokenizaiton은 표준 프로토콜과 환경 바인딩을 사용하기 때문에 최소한의 소프트웨어 엔지니어링만 필요하며 가상 형식의 어플라이언스로 구축할 수 있습니다.

기능 파일, 데이터베이스 및 애플리케이션 암호화

Guardium Data Encryption은 클라우드, 온프레미스, 컨테이너화된 환경, 클라우드 스토리지 서비스를 위해 고객의 조직 전체의 파일, 데이터베이스, 애플리케이션에 대한 액세스를 보호하고 제어하는 기능을 제공합니다.

사용자 액세스 정책 관리

Guardium Data Encryption을 사용하면 사용자 액세스를 세밀하게 제어할 수 있습니다. 특정 정책은 프로세스, 파일 유형과 시간별 액세스를 비롯한 기타 매개변수에 의한 액세스를 포함하는 제어를 통해 사용자와 그룹에 적용할 수 있습니다.

사용 중인 데이터를 보호하기 위한 토큰화 및 데이터 마스킹

형식 보존 토큰화는 중요한 데이터를 숨기는 반면 동적 데이터 마스킹은 데이터 필드의 특정 부분을 숨깁니다. 토큰화 방법 및 데이터 마스킹 정책은 중앙 집중식 그래픽 사용자 인터페이스를 통해 제어됩니다.

클라우드 암호화 키 오케스트레이션

클라이언트는 하나의 브라우저 창에서 자신의 클라우드 환경에 대한 데이터 암호화 키를 관리할 수 있습니다. Guardium Data Encryption은 암호화 키 또는 테넌트 비밀 인증의 분리, 생성, 소유권, 제어, 해지를 허용하는 BYOK(Bring Your Own Key) 라이프사이클 관리를 지원합니다.

규정 준수 지원

HIPAA, PCI DSS, CCPA 및 GDPR과 같은 규정에는 강력한 데이터 암호화, 탄탄한 사용자 액세스 정책, 키 라이프사이클 관리 기능이 필요합니다. 자세한 데이터 액세스 감사 로깅을 통해 규정 준수 보고를 수행하여 조직을 지원할 수 있습니다.

KMIP를 통한 데이터 암호화 키 중앙 집중화

CipherTrust Manager는 KMIP-호환 데이터 저장소에 대한 모든 유형의 암호화 키의 저장, 교환, 라이프사이클 관리를 중앙 집중화합니다. KMIP는 클라이언트(어플라이언스 및 애플리케이션)와 서버(키 저장소) 간의 암호화 키 교환을 위한 업계 표준 프로토콜입니다.

IBM Security Guardium Data Encryption로 시작하기
자원 암호화: 가장 중요한 데이터를 보호합니다.

암호화를 통해 위협으로부터 데이터를 보호하고 규정을 준수하는 방법을 알아봅니다.

FHE에 대한 안내서

완전 동형 암호화를 통해 개인 정보를 보호하면서 데이터 처리와 공동 작업을 수행하는 방법을 알아봅니다.

제품 설명서

IBM 제품 설명서에서 궁금한 부분에 대한 해답을 빠르게 찾을 수 있습니다.

관련 제품 IBM Security® Guardium® Insights

중앙 집중식 가시성, 모니터링, 규정 준수, 고급 분석, 데이터 소스 유연성을 확보합니다. 데이터 보안 및 분석 간소화하기

IBM Security Guardium Insights SaaS DSPM

애플리케이션 전반에서 섀도 데이터와 그 이동 경로를 파악하고 싶다면 Guardium Insights의 데이터 보안 태세 관리(DSPM) 기능에 대해 읽어보시기 바랍니다.

IBM Security® Guardium® Data Protection

데이터 활동을 모니터링하고 데이터의 저장 위치와 관계없이 저장된 데이터에 대한 규정 준수 보고를 가속화합니다. 데이터 및 데이터 소스를 검색 및 분류하고 사용자 활동을 모니터링하며 위협에 실시간에 가깝게 대응합니다.

IBM Security® Discover and Classify

저장 위치, 정형화 여부, 사용 여부와 무관하게 모든 민감한 데이터 및 규제 대상 데이터를 제로 트러스트 기반으로 검색, 분류할 수 있습니다.

IBM Security® Guardium® Vulnerability Assessment

데이터를 스캔하여 취약성을 감지합니다. 위협과 보안 허점을 식별합니다.

IBM Security® Key Lifecycle Manager

보안 키 관리를 제공하여 비용을 절감하고 운영 효율성을 높입니다. 암호화 키 관리 중앙 집중화, 간소화, 자동화.

Guardium 제품군 자세히 알아보기

자주 묻는 질문(FAQ)

암호화란 무엇인가요?

암호화는 읽을 수 있는 텍스트를 스크램블하여 암호화 키에 액세스할 수 있는 사람만 읽을 수 있도록 만드는 프로세스입니다.

데이터 암호화가 중요한 이유는 무엇인가요?

호스트가 온라인 또는 오프라인 상태이든, 심지어 데이터 침해가 발생한 경우에도 암호화로 개인정보 및 기타 중요한 데이터를 보호할 수 있기 때문입니다. 암호화 키가 보호되는 한 암호화된 데이터는 권한 없는 사용자로부터 보호됩니다.

암호화 키는 어떻게 작동하나요?

암호화 키는 암호화 알고리즘을 통해 인코딩 프로세스 중에 데이터를 "잠금" 처리하며, 암호화 키에 액세스하지 않으면 데이터를 "잠금 해제"할 수 없도록 설정하는 기능입니다. 암호화 키는 일반적으로 프라이빗 상태로 유지됩니다. 적절한 키 관리는 데이터를 안전하게 유지하는 작업에 있어 핵심 요소입니다.

암호화 키 관리가 중요한 이유는 무엇인가요?

키 하나가 손실되면 해당 키가 보호하는 데이터도 손실될 수 있기 때문입니다. 키를 추적, 관리, 보호하여 실수로 손실되거나 손상되는 경우를 방지하는 것이 중요합니다. Guardium Data Encryption은 다행히도 전체 암호화 키 라이프사이클을 자동화하고, 이를 관리합니다.

토큰화란 무엇인가요?

토큰화(Tokenization)란 초기 데이터(예: 신용카드 번호)와 동일한 유형 및 길이를 유지하지만, 상응하는 가짜 데이터인 토큰으로 이를 대체하는 데이터 보호 형태입니다. 이 접근 방식은 노출의 위험을 유발하지 않고 초기 데이터의 형식을 유지하는 데 사용할 수 있습니다.

데이터 마스킹이란 무엇인가요?

데이터 마스킹은 일반적으로 데이터 문자를 다른 데이터 문자로 대체합니다. 데이터 마스킹의 예로 123-45-6789를 ***-**-6789로 변환하는 경우를 들 수 있습니다.

암호화 삭제란 무엇인가요?

암호화의 강점은 암호화 키가 없으면 암호화된 데이터의 잠금을 해제할 수 없다는 아이디어에 근거합니다. 이는 또한 키가 의도적으로 파괴된 경우 암호화된 데이터를 잠금 해제할 수 없으며 사실상 쓸모없게 된다는 것을 의미합니다. 이 프로세스를 암호화 삭제라고 합니다.

하드웨어 보안 모듈(HSM)이란 무엇인가요?

HSM은 암호화 키를 생성, 보호, 관리하며 암호화/암호화 해제 및 기타 암호화 기능을 수행하는 컴퓨터 디바이스 또는 클라우드 서비스입니다. HSM은 암호화된 데이터 및 암호화 키에 대해 최고 수준의 보안을 원하는 조직의 신뢰 루트 역할을 수행합니다.

다음 단계 안내

데이터 시트를 읽고 Guardium Data Encryption에 대해 자세히 알아보거나 30분 무료 통화를 통해 Guardium 전문가와 옵션을 검토해 보십시오.

데이터 시트 읽기
더 살펴보기 문서 교육 사고 리더십 커뮤니티