nSHIELD 데이터베이스 보안 옵션 팩
데이터베이스 보안
nShield 데이터베이스 보안 옵션 팩을 사용하면 nShield 하드웨어 보안 모듈(HSM)에서 Microsoft SQL Server와 원활하게 통합할 수 있습니다. 데이터베이스의 데이터를 암호화하면 데이터가 보호되지만, 데이터를 잠금 해제하는 암호화 키 또한 보호되어야 합니다. HSM을 사용하면 데이터와는 별개로 안전하고 신뢰할 수 있는 플랫폼에 암호화 키를 저장하여 보호할 수 있습니다.
엔트러스트 데이터베이스 보안 옵션 팩의 이점
안전한 변조 방지 환경에 데이터베이스 암호화 키를 저장하여 복사 또는 변조를 방지할 수 있습니다.
Microsoft SQL Server에서 암호화된 데이터에 대한 액세스를 더욱 강력하게 제어할 수 있습니다.
관리자 스마트 카드 인증을 통해 데이터베이스 암호화 키에 대한 액세스를 제한합니다.
TDE(투명한 데이터 암호화) 및 셀 수준 암호화가 모두 지원됩니다.
기술 사양
SQLEKM 제공업체는 다음의 Enterprise Edition을 지원하기 위한 테스트를 완료했습니다.
- Microsoft SQL Server 2019
- Microsoft SQL Server 2017
다음과 같은 플랫폼에서 지원됩니다.
- Windows Server 2019 R2 Standard(64bit 구성)
- Windows Server 2016(64bit 구성)
지원되는 Security World 소프트웨어 및 nShield HSM
SQL Server용 데이터베이스 보안 옵션 팩은 12.40.2 버전 이상의 Security World 소프트웨어 및 다음 범위에 해당하는 nShield HSM과 완벽하게 호환됩니다.
- nShield Solo 500+, 6000+ 및 Solo XC Base/Mid/High
- nShield Connect 500+, 1500+, 6000+ 및 Connect XC Base/Mid/High.
지원되는 데이터베이스 암호화 유형
보안 측면에서 Microsoft SQL Server는 데이터베이스를 보호하기 위한 암호화 키의 사용을 지원합니다. 이러한 암호화 키를 사용하여 두 가지 수준의 암호화를 수행할 수 있습니다.
- TDE(투명한 데이터 암호화)는 기존 쿼리 및 애플리케이션을 변경할 필요가 없는 방식으로 전체 데이터베이스를 암호화하는 데 사용됩니다. TDE로 암호화된 데이터베이스는 SQL Server가 디스크 저장소에서 메모리로 로드할 때 자동으로 해독됩니다. 즉, 클라이언트는 해독 작업을 수행하지 않고도 서버 환경 내에서 데이터베이스를 쿼리할 수 있습니다. 데이터베이스는 디스크 저장소에 저장될 때 다시 암호화됩니다. TDE를 사용할 때 데이터는 메모리에 있는 동안 암호화를 통해 보호되지 않습니다. 데이터베이스별로 한 번에 하나의 암호화 키만 TDE에서 사용할 수 있습니다.
- CLE(셀 수준 암호화)를 사용하려면 암호화할 데이터와 이를 암호화할 키를 지정해야 합니다. CLE는 하나 이상의 키를 사용하여 개별 셀 또는 열을 암호화합니다. 데이터베이스에서 가장 민감한 데이터에 대해 세분화된 액세스 정책을 적용할 수 있는 기능을 제공합니다. 지정된 데이터만 암호화되며, 다른 데이터는 암호화되지 않은 상태로 유지됩니다. 데이터베이스 서버 및 클라이언트 애플리케이션 내에서 데이터 노출을 최소화할 수 있는 암호화 방식입니다. TDE를 사용하여 암호화된 데이터베이스 테이블에도 CLE를 적용할 수 있습니다. CLE를 사용할 때 데이터는 사용해야 하는 경우에만 메모리에서 해독됩니다. 동일한 데이터 테이블 내에서 다른 암호화 키를 사용하여 별도의 데이터를 암호화할 수 있습니다.
지원되는 배포 구성은 다음과 같습니다.
- 독립 실행형 서비스
- nShield Solo 또는 nShield Connect를 사용하는 데이터베이스 장애복구 클러스터
고객의 사용 후기
Square
우리는 오랫동안 협력해 왔으며, 비즈니스의 핵심을 위해 Entrust 솔루션을 계속해서 이용하는 것이 매우 편안합니다. 우리는 Entrust HSM을 5년 동안 사용해 왔으며, 지금까지 매우 안정적이었습니다. 우리는 HSM 위에 수많은 코드를 계층화했습니다. HSM은 우리에게 필요한 성능을 제공하며, 매우 견고한 기반을 갖춘 것이 입증되었습니다.
Verifone
글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. Entrust HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...
Memjet
Entrust nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서는 매우 심층적이고 폭넓으며 품질이 높아 솔루션이 잘 완성되고 지원된다는 확신을 주었습니다.