데이터 보안

개요
건너뛰기
문의하기
문의하기
세일즈 전문가가 도와드리겠습니다.
세일즈 이메일 보내기
세일즈 이메일 보내기
세일즈 채팅
세일즈 채팅

데이터 보안이란?

데이터 보안은 디지털 데이터를 물리적 보안 침해, 데이터 침해 또는 사이버 공격으로 인해 발생할 수 있는 무단 액세스, 손상, 도난 등으로부터 보호하는 절차입니다.

제로 트러스트란?

이름에서 알 수 있듯이 제로 트러스트는 연결된 모든 장치는 기본적으로 신뢰해서는 안 된다는 의미의 ‘절대 신뢰하지 말고 항상 검증하라’는 개념을 바탕으로 하는 보안 개념입니다. 제로 트러스트 방식은 네트워크나 데이터 이용 요청을 모두 잠재적 위협으로 간주하므로 ID를 인증하고 검증해야만 이용 권한을 받을 수 있습니다. 또한 이 방식은 사용자가 장치나 플랫폼, 위치를 변경하는 경우가 빈번할 수 있기에 액세스 보안을 위한 끊임없는 인증과 검증도 포함합니다.

HPE GreenLake로 데이터 보호

데이터 중심 보안

데이터 중심 보안은 보안 프로그램을 구성하는 사람, 절차 및/또는 네트워크를 중심으로 하는 광범위한 접근 방식이 아닌 데이터 보호에 집중하는 방식입니다. 기존의 방식은 데이터를 보호가 필요한 많은 요소 중 하나로 간주했지만, 데이터 중심 보안에서 데이터는 보호 이니셔티브의 핵심 요소입니다.

SDLC(보안 개발 라이프 사이클)란?

모든 제품은 계획과 설계로 시작하여 생산, 테스트, 유지 관리, 업데이트를 거쳐 발전하고 결국에는 폐기되는 라이프 사이클을 거칩니다. 보안 개발 라이프 사이클은 라이프 사이클의 각 단계를 보안 조치로 채우고, 제품(일반적으로 소프트웨어)의 설계와 발전 과정에 보안 사고 방식을 적용합니다.

관련 HPE 솔루션, 제품 또는 서비스

HPE 데이터 보호 솔루션 

보안 및 디지털 

 

관련 주제

클라우드 보안 

IT 보안 

제로 트러스트 

데이터 보안이 필요한 이유

데이터는 기업의 자산이기 때문에 내부 또는 외부의 무단 액세스, 손상 또는 도난으로부터 보호하는 것이 매우 중요합니다. 하지만 기존의 보안 방식은 기술이 발전하고 기업의 네트워크가 복잡해짐에 따라 데이터 침해 발생 가능성이 커지면서 훨씬 복잡해졌습니다.

데이터 보안은 기업의 네트워크, 데이터, 애플리케이션, 서비스에 액세스할 때 인증과 검증을 거친 후에만 액세스를 허용합니다. 데이터 보안이 부실할 경우 지적 재산 손상, 고객 정보 유출뿐 아니라 보안 침해로 비즈니스가 심각한 재정적 피해를 입을 수 있습니다. 2021년 데이터 침해로 인한 평균 비용은 424만 달러였으며 이 수치는 계속 증가하고 있습니다.

데이터 보안이 필요한 대상

대부분의 사람이 휴대 전화, 업무용 컴퓨터, 태블릿 또는 가정용 컴퓨터에서 암호를 사용합니다. 모든 개인은 자신의 데이터를 안전하게 유지하길 바라므로 대부분의 사람들이 기업도 소비자 및 개인의 데이터를 안전하게 유지하길 바라는 것은 당연합니다. 모두에게 데이터 보안이 필요하기 때문에 조직은 데이터 보안을 비즈니스 상태에서 중요한 요소로 다루어야 합니다.

현재 많은 국가에서 데이터 보안 규정 준수는 필수입니다. 또한 데이터 침해나 사이버 공격으로 인해 민감한 소비자 개인 데이터가 노출될 경우에 대비한 책임 조항이 추가될 가능성에 대한 이야기도 이미 진행 중입니다. 데이터, 클라우드 기반 비즈니스 운영, 소비자 경험에서 보안 우선 방식은 개인 소유의 소규모 오프라인 상점에서 상장된 다국적 기업까지 적용됩니다.

HPE와 데이터 보안

HPE는 오랫동안 서버부터 하이퍼바이저, 네트워크, 스토리지에 이르기까지 데이터 보안 제품에서 혁신을 주도하면서 ‘데이터가 새로운 석유’인 시대에 조직의 보안 유지에 필요한 전문 기술과 비용 절감 효과를 지원해왔습니다.

HPE의 Project Aurora는 엣지 투 클라우드에서 제로 트러스트 보안 아키텍처를 통해 HPE Silicon Root of Trust로 시작하는 새로운 내장형의 통합 보안 솔루션과 함께 완전한 보안 아키텍처를 제공함으로써 보안을 방해 요소에서 혁신 가속기로 전환합니다. Project Aurora 보안 기능 초기 릴리스는 하드웨어, 펌웨어, 운영 체제, 플랫폼 및 워크로드(보안 벤더의 워크로드 포함)의 무결성을 지속적으로 자동 검증할 수 있도록 HPE GreenLake Lighthouse에 내장됩니다. 지속적인 인증을 통해 HPE는 몇 초 만에 지능형 위협을 신속하게 감지하여 중요한 데이터와 지적 재산의 데이터 손실 및 무단 암호화(및 손상)를 최소화합니다.

HPE는 CNCF(Cloud Native Computing Foundation)의 SPIFFE 및 SPIRE 오픈 소스 프로젝트의 주요 기여자입니다. 최근 CNCF 인큐베이터에 수용된 SPIFFE 및 SPIRE는 기밀 또는 네트워크 기반 보안 통제의 사용 없이 소프트웨어 서비스 사이의 신뢰를 구축하는 표준 및 툴을 제공합니다. SPIFFE는 다양한 플랫폼을 지원하는 암호화 ID를 통해 동적인 이기종 환경에서 소프트웨어 서비스를 안전하게 인증하는 오픈 소스 표준 집합입니다. SPIRE는 다양한 환경에 SPIFFE 사양을 구현하는 오픈 소스 시스템입니다. SPIFFE와 SPIRE는 클라우드, 컨테이너, 온프레미스의 엔터프라이즈 IT 인프라에서 지속적인 인증 서비스를 제공하는 방식으로 제로 트러스트를 지원합니다. 이들 프로젝트를 통해 조직은 이기종 환경에서 ‘다이얼 톤’ API로 일관되고 세분화된 교차 서비스 인증을 배포할 수 있습니다.

향후 HPE는 SPIFFE와 SPIRE 같은 오픈 소스 기술을 Project Aurora에 내장함으로써 DevOps 및 보안 엔지니어가 지속적으로 검증되는 HPE 하드웨어에 근거를 둔 워크로드 ID를 제공하도록 지원할 것입니다. 이러한 기능 전체는 결국 HPE GreenLake 클라우드 서비스HPE Ezmeral 소프트웨어 포트폴리오 전반에 걸쳐 내장될 것입니다.