펜타시큐리티시스템이 오라클에 이어 티베로, MSSQL 등 다양한 데이터베이스에 대해 자사의 암호화 키 관리 솔루션 'D’Amo KMS'의 TDE 키 연동지원 대상을 확대했다고 밝혔다.

'TDE(Transparent Data Encryption)'는 애플리케이션의 수정 없이 데이터베이스 내부에서 테이블 및 컬럼 레벨의 암호화를 진행하는 방식이다. 오라클, 티베로, MSSQL 등 대부분의 데이터베이스관리시스템(이하, DBMS)은 데이터베이스에 저장된 데이터를 보호하는 TDE 기능을 제공한다. TDE를 사용하는 기관 및 기업은 DBMS에 TDE 키를 데이터와 함께 보관하는 경우가 많지만, 일선에서는 TDE의 투명성에 따른 심각한 보안취약점으로 지적하고 있다.

특히, 금융보안연구원은 TDE 키를 데이터베이스와 엄격히 분리된 서버에 따로 저장할 것을 권고하고 있다.

펜타시큐리티의 D’Amo KMS는 TDE 키를 연동하여 TDE 키 라이프사이클 전체에 걸쳐 완전한 보안성을 제공하는 키 관리 시스템으로, 전용 하드웨어 또는 소프트웨어 어플라이언스 형태로 제공된다. D’Amo KMS는 암호토큰 기술의 국제표준 PKCS#11을 준수하므로 다양한 종류의 TDE 키를 안전하게 분리-보관-관리할 수 있다.

펜타시큐리티는 이미 공공기관뿐 아니라 GS리테일 등 고객 정보를 암호화하고, 키를 분리하여 안전하게 관리하는 기업들을 대상으로 TDE 키 연동 기능을 지원하고 있으며, 향후 DBMS 종류 및 버전에 맞춰 범위를 확대해 본 시장을 적극 공략할 계획이다.

펜타시큐리티 CBO(최고비즈니스책임자) 김태균 전무는 "D’Amo KMS의 TDE 키 연동지원 데이터베이스를 확장함으로써 유의미한 시장 확대 효과를 보고 있다"라며 "앞으로도 고객의 실질적 필요와 현장에서의 편리한 사용성을 최우선하여 높은 보안성을 갖출 수 있는 방향으로 제품을 출시하겠다"라고 말했다.

---

■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-주최: 데일리시큐

-후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공•금융•기업 보안실무자 1,500명 이상 참석

-최신 국내•외 보안솔루션 사이버 전시관 개최

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★