탈레스의 CDSP(CipherTrust Data Security Platform)를 통해 고객은 개발운영 및 클라우드 워크로드의 암호를 관리하고 보호 Akeyless Vault Platform으로 구동되는 새로운 솔루션은 자격 증명, 인증서, API 키 및 토큰 등 개발운영 도구 및 클라우드 워크로드 전반에서 암호에 대한 액세스를 보호하고 자동화 탈레스는 이제 암호화 키에 대한 완전한 수명 주기 관리에 더하여 완전한 암호 수명 주기 관리도
선도적인 글로벌 기술 및 보안 제공업체인 탈레스(Thales)가 오늘 클라우드, 온-프레미스 및 하이브리드 환경에서 민감한 데이터의 검색, 분류, 보호 및 제어를 통합하는 CDSP (CipherTrust Data Security Platform) 의 일부로 새로운 암호 관리 솔루션을 도입한다고 발표했다. Akeyless의 볼트 플랫폼(Vault Platform)으로 구동되는 탈레스의 새로운 암호 관리 솔루션을 통해 고객은 개발운영 및 클라우드 워크로드의 secret을 관리하고 보호할 수 있다. 새로운 기능은 CDSP 기능을 향상해 보안 및 거버넌스 팀이 운영 전반에서 보안 프로세스를 간소화해 위험을 줄일 수 있도록 지원한다.
탈레스의 새로운 암호 관리 솔루션은 승인된 워크로드 및 애플리케이션만 비밀번호, API 키 및 인증서에 액세스할 수 있도록 하여 무단 액세스, 도난 또는 남용을 예방한다. 암호 관리 프로세스에는 일반적으로 암호를 안전하게 생성 및 저장하고, 액세스를 제어하고, 위반이 의심되는 경우 경고와 관련 세부 정보를 모니터링하는 작업이 포함된다.
탈레스의 데이터 보안 제품 부사장인 토드 무어(Todd Moore)는 다음과 같이 말했다. “암호 관리와 키 관리를 결합하는 것은 귀중한 자산을 위한 요새화된 금고를 갖고 있는 것과 같다. 모든 민감한 데이터의 관리를 간소화하고, 보안 및 규정 준수를 향상하고, 개발 협업을 촉진하며, 보안 인프라를 확장할 수 있는 단일 데이터 보안 플랫폼을 제공하여 급성장하는 고객의 비즈니스 요구를 충족할 수 있게 되어 기쁘다.”
암호 관리 기능을 추가함으로써 CDSP(CipherTrust Data Security Platform)는 암호를 안전하게 저장하고 관리하는 작업과 관련된 몇 가지 문제점을 해결할 수 있다.
데이터 유출 위험 완화: 공격자의 중요한 대상인 비밀번호, API 키 및 인증서와 같은 민감한 데이터에 대한 보안 저장 및 액세스 제어를 제공하여 데이터 유출 위험을 완화한다.
암호 관리 단순화: 많은 조직에서 비밀번호와 인증서는 수동으로 또는 임시 프로세스를 통해 관리되며, 특히 대규모 환경이나 복잡한 환경에서는 시간이 많이 소요되고 오류가 발생하기 쉽다.
규정 및 업계 표준 준수 보장: 일부 산업 및 지역에서는 매우 복잡해서 알기 어려운 데이터 보안에 대한 특정 규정 및 표준을 준수해야 한다.
협업 활성화: 암호에 액세스해야 하는 다양한 팀이나 개인은 이제 프로젝트에서 협업할 수 있는 중앙 집중식 보안 방법을 사용할 수 있다.
암호 관리를 지원하는 CDSO는 암호 및 키의 중앙 집중식 관리를 가능하게 하고 암호화 솔루션 및 기타 데이터 보안 사용 사례로 확장함으로써 고객의 프로세스를 더욱 단순화한다.
AKeyless 사장 겸 공동 창립자인 샤이 온(Shai Onn)은 다음과 같이 말했다. “점점 더 많은 기업이 개발운영 관행, 자동화, 컨테이너화 및 더 많은 클라우드 기술을 채택함에 따라 암호 스프롤(Secrets Sprawl)이라는 형태로 새롭게 부상한 위협에 직면하고 있다. 암호 스프롤에서는 모든 유형의 자격 증명, 인증서 및 키가 소스 코드, 구성 파일 및 개발운영 자동화 플랫폼 내에서 대량으로 발견되고 있다. 최근 몇 년 동안 A키리스는 SaaS 기반 암호 관리 시장을 개척하여 전 세계적으로 우수한 기업이 자신 있게 선택하는 기업이 됐으며 자연스럽게 탈레스의 파트너가 되었다. AKeyless볼트 플랫폼(Akeyless Vault Platform)의 암호 관리 솔루션을 통해 탈레스는 고객이 개발운영 보안 노력, 클라우드 IAM 이니셔티브 및 암호화 솔루션 프로젝트를 중앙 집중화하고 간소화할 수 있는 보다 전체적이고 응집력 있는 플랫폼을 제공할 수 있다.”
데모를 확인하려면 탈레스의 부스 #N-5369 및 Akeyless.io의 #S-1861 부스를 RSA 2023(4월 24~27일 미국 샌프란시스코)에서 방문하거나 여기(https://bit.ly/45HOBuU)에서 확인할 수 있다.
<저작권자 ⓒ 더뉴스프라임, 무단 전재 및 재배포 금지>
박현아 기자 다른기사보기