데이터 암호화
데이터 암호화란?
데이터 암호화는 일반 텍스트 데이터를 암호문으로 디지털 변환하는 것을 의미합니다. 일반 텍스트 데이터는 사용자가 읽을 수 있지만 암호문은 특정 암호화 키가 있어야 해당 정보를 해독할 수 있습니다. 데이터 암호화는 특히 대규모의 비공개 데이터 또는 민감 데이터를 보유한 조직에서 사용하는 일반적인 소비자 및 엔터프라이즈 보안 기능입니다.
데이터 암호화의 유형
데이터 암호화의 일반적인 두 가지 유형은 대칭형과 비대칭형입니다. 대칭형 암호화는 암호화와 암호 해독에 동일한 키를 사용합니다. 비대칭형 암호화는 키 세트 또는 키 쌍을 사용하므로 암호화 및 암호 해독 과정에서 각각 하나의 키를 사용합니다. 일반적으로 하나는 조직이나 팀에서 공유하는 공개 키이며, 다른 하나는 사용자만 알고 있습니다.
하지만 각 카테고리에 몇 가지 대칭 및 비대칭 암호화 형식이 있다는 것을 기억해야 합니다.
1970년대에 처음 표준화된 DES(데이터 암호화 표준)는 한 번에 56비트의 데이터 블록을 암호화하지만 해킹 가능성으로 인해 곧 쓸모없게 되었습니다. 나중에 DES는 여러 개의 56비트 블록을 사용하여 보호 기능이 개선된 3DES(3중 데이터 암호화 표준)로 대체되었습니다. 프로세스가 더 길고 여전히 해킹에 취약하지만 3DES는 뱅킹과 같은 일부 산업에서 계속 사용되고 있습니다. 가장 최신의 안전한 대칭 암호화 형식은 AES(고급 암호화 표준)입니다. 다른 형식과 비교하여 AES는 더 큰 블록 규모(최대 256비트)를 지원하며 다양한 애플리케이션과 산업 분야에 배포 가능합니다.
RSA(Rivest Shamir Adelman)는 초기의 비대칭 암호화 형식이며 동일한 소수를 기반으로 2개의 키를 생성합니다. 다른 비대칭 암호화 형식으로는 사용자의 비공개 키를 사용하여 데이터를 디지털 방식으로 서명하고 인증을 확인하는 DSA(디지털 서명 알고리즘), 더 작은 크기의 키와 타원형 곡선을 사용하여 RSA보다 더 빠른 ECC(타원형 곡선 암호화)가 있습니다.
데이터 암호화의 이점
가장 중요한 것은 보안입니다. 데이터 암호화는 데이터 센터에서 저장 중이거나 전송 중인 데이터를 안전하게 유지하는 최전방 방어 수단입니다. 또한 여러 장치와 엔드포인트에서 작동하므로 온프레미스 데이터 센터 또는 클라우드 및 멀티 클라우드 구성의 복잡한 IT 환경도 보안을 유지할 수 있습니다.
데이터 암호화의 엄청난 이점은 내제된 ID 검증 기능입니다. 공개 키와 비공개 키를 통해 인증 받은 사용자만 데이터에 액세스하도록 보장할 수 있습니다. 이는 도난, 수익(예: 랜섬웨어), 파괴와 같은 악의적인 목적으로 액세스를 원하는 사이버 위협이 진화하는 시대에 매우 중요한 요소입니다. 정부 기관과 연관이 있거나 정부 기관의 감시를 받는 규제가 더 엄격한 산업 분야에서는 데이터 암호화가 지침을 엄격하게 준수하기 위한 핵심 요소가 될 수 있습니다.
데이터 암호화가 주로 방어 수단으로 사용되지만 우수한 다양성으로 혁신에 도움이 됩니다. 클라우드, 하이브리드 클라우드, 엣지 환경의 도입이 증가함에 따라 데이터가 더 빠른 속도로 생성되고 데이터 센터(예: 컴퓨팅, 스토리지, 분석 등)에서 점점 분산되고 있습니다. 어떠한 상황에서도 데이터의 보안을 유지하는 역량은 보안에 대한 타협 없이 인증받은 사용자가 필요한 리소스에 액세스할 수 있는 새로운 정보 기술 및 워크플로와 관련된 기회를 열어줍니다.
데이터 암호화 기술
일반적으로 데이터 암호화 기술은 소프트웨어 또는 하드웨어 솔루션으로 나타납니다.
노트북부터 스마트폰에 이르기까지 소프트웨어 암호화는 현재 가장 일반적으로 사용되는 방식입니다. 사용자는 키의 한 가지 형태인 암호를 입력하여 인증된 데이터와 애플리케이션에 액세스합니다. 데이터가 암호화되면 알고리즘에 따라 인코딩 또는 디코딩됩니다. 광범위하게 이용 가능하며 하드웨어 인프라가 많이 필요하지 않아 경제적인 선택이라고 할 수 있습니다. 하지만 소프트웨어 암호화는 암호가 해독될 경우 여전히 사이버 공격에 취약하며, 소프트웨어 기반 애플리케이션의 리소스 집약적 프로세스로 인해 데이터 액세스 속도가 느려질 수 있습니다.
반면에 하드웨어 암호화는 인증 및 암호화를 위한 별도의 전용 프로세서입니다. 하드웨어 암호화도 액세스에 키가 필요하지만 프로세서가 키를 생성합니다. 소프트웨어와 비교하여 하드웨어 암호화는 해독하기가 훨씬 까다롭고, 인코딩 및 디코딩 속도가 빠르며 새로운 IT 투자가 필요한 경우가 많아 비용이 더 많이 듭니다.
HPE와 데이터 암호화
HPE는 하드웨어 및 소프트웨어 보안 부문의 업계 리더입니다. HPE Secure Encryption은 로컬 및 원격 배포에 이용 가능한 소프트웨어 기반 서버 관리 소프트웨어로, HPE Smart Array 컨트롤러에 연결된 대용량 스토리지와 캐시 모듈의 데이터를 암호화합니다. HPE Secure Encryption은 HPE ESKM(Enterprise Secure Key Manager) 3.1 버전을 통해 단일 서버 배포부터 서버가 25,000개 이상인 엔터프라이즈 전체 배포에 이르기까지 비즈니스에 따른 확장이 가능합니다. ESKM 버전 3.1은 중앙에서 모든 원격 키를 관리하며, 클러스터링된 구성으로 배포된 경우 가동 시간을 극대화합니다.