씨게이트, 업계 최초로 자체 암호화 기능 탑재한 기업용 드라이브 출시
씨게이트는 업계 최초로 자체 암호화 기술을 기업용 하드 드라이브까지 확장해 적용함으로써 서버 및 스토리지 시스템에 보관된 데이터를 완벽하게 자동 암호화할 수 있도록 했다.
가트너(Gartner)의 에릭 올렛(Eric Ouellet) 부사장은 “자체 암호화 드라이브는 기업들이 도입할 수 있는 가장 쉬우면서도 비용 효율적인 보안 수단 중 하나이다”라며 “자체 암호화 드라이브를 사용하면 저장 상태(data-at-rest)의 데이터를 하드 드라이브나 시스템의 폐기, 재활용, 수리, 분실 및 도난 등의 과정에서 발생할 수 있는 정보 유출로부터 보호할 수 있다. 모든 드라이브는 결국에 어떤 형태로든 회사 외부로 처분되기 때문에 자체 암호화 드라이브를 사용하면 이러한 시스템 라이프사이클(lifecycle) 단계에서도 데이터를 보호할 수 있게 된다”라고 밝혔다.
실제 기업 규모와 무관하게 모든 기업들은 비즈니스에 큰 손해를 입힐 수 있는 데이터 유출에 노출되어 있는 것이 현실이다. 단순히 드라이브만 빼내가는 것이건 전체 시스템이 도난을 당하는 경우건, IT 관리자는 데이터 유출로 인한 매출 및 시장점유율 감소, 고객 신뢰 저하 등의 위험에 직면해 있다. 또한 의료 및 금융 산업 등 민감한 고객 정보를 다루는 산업군의 경우 까다로운 정부 규제를 준수해야 하는 어려움까지 따른다. 약 5만대의 하드 드라이브, 수 테라바이트의 데이터가 매일 폐기되고, 보증 서비스를 위해 맡기는 드라이브의 90%가 저장된 정보를 읽을 수 있는 상태로 맡겨지는 현실을 감안하면 안전한 드라이브 폐기는 전세계 기업들에게 필수적일 수 밖에 없는 실정이다.
현재 인텔 및 LSI는TCG (Trusted Computing Group) 기반의 보안 기술이 적용된 로컬 키 관리(local key management) 및 6Gb/s SAS 기술을 구현하고 있는데, 씨게이트는 이들과의 협력을 통해 컨트롤러 및 서버 솔루션에 ‘씨게이트 시큐어™ SED’ 제품을 완벽하게 통합시켰다. 이를 통해VARs (Value-Added Resellers) 및 SI 업체들은 전체 시스템을 포괄하는 강력한 보안 기능을 갖추고도 한 사람이 쉽게 관리할 수 있는 시스템을 구축할 수 있다.
인텔의 채널 서버 제품 담당 총괄 책임자인 데이빗 브라운(David Brown)은 “중소기업들의 경우 더욱 데이터 침해의 위험에 노출되기 쉬우며, 그로 인해 발생하는 피해와 금전적 손해는 더 빠르고 치명적이다”라고 밝히며 “인텔® 서버 보드 S5520HC 등과 같은 인텔 서버 보드를 인텔® 레이드 컨트롤러 RS2BL080 신제품 및 씨게이트의 자체 암호화 드라이브와 결합해 사용하면 저장된 데이터를 드라이브가 자체적으로 안전하게 보호한다. 이는 지적재산을 보호하는데 있어서 가장 현명하면서도 쉬운 방법이 될 것”이라고 밝혔다.
LSI의 채널 제품 마케팅 담당자인 톰 코뎃(Tom Kodet)은 “LSI는 새로운 6Gb/s LSI MegaRAID 9200 시리즈 컨트롤러 카드가 업계 최초로 자체 암호화 드라이브를 지원할 수 있도록 씨게이트와 긴밀하게 협력해왔다”라며 “로컬 키 관리를 위한 LSI SafeStore 암호화 서비스가 구현된 MegaRAID 컨트롤러는 씨게이트 자체 암호화 드라이브를 매우 간편하고 비용 효율적으로 설치할 수 있도록 해주기 때문에 이제 중소기업들도 정부 급의 보안 솔루션을 구비할 수 있게 되었다”라고 밝혔다.
씨게이트의 자체 암호화 드라이브를 이용한 비활성 데이터 보안은 타 암호화 소프트웨어 및 하드웨어 툴들과 비교해 기업의 시스템 정보 보호에 있어 다양한 혜택을 제공한다. 대표적인 사례들은 다음과 같다.
성능
암호화 엔진은 드라이브의 최대 인터페이스 속도와 동일하게 움직이기 때문에 드라이브 성능 저하를 일으키지 않는다. 또한 각각의 드라이브가 별도의 암호화 엔진을 가지고 있기 때문에 시스템에 드라이브가 추가되어도 가용성 및 대역폭 문제가 발생하지 않는다.
호환성
드라이브 단에서의 풀 디스크 암호화(FDE) 기술은 TCG의 보안 규약이 지원하고 있다. TCG는 모든 HDD 업체를 포함한 50개 이상의 기업이 참가해 보안 표준 규약을 만들어가는 단체이다. 호환성을 확보하기 위한 주요 운영 기준 역시 모든 주요 스토리지 시스템 공급 업체들이 참가하고 있는 IEEE 1619.3 상호호환성을 통해 규정된다.
관리편의성
최종사용자는 물론 스토리지 시스템과 완벽하게 연동되는 씨게이트 SED는 시스템 병목현상이나 오류 없이 자유롭게 확장이 가능하다. 암호화 키가 드라이브 내에 생성되기 때문에 관리자들은 데이터 복구를 위한 암호화 키를 별도의 장소에 저장할 필요가 없으며, 스토리지 관리자들의 일손을 크게 덜 수 있다.
보안성
SED 기술은 비활성 데이터 보안을 위한 새로운 기준을 제시한다. 암호화된 텍스트는 절대 노출되지 않으며 드라이브는 잠겨 있어 완벽한 승인 철자 없이는 누구도 접근이 불가능하다.
씨게이트의 SED 솔루션에 대한 보다 상세한 정보는 SED 솔루션 웹 페이지에서 얻을 수 있다.
씨게이트테크놀로지 개요
씨게이트는 지속 가능한 파트너십에 중점을 두고 세계적인 수준의 고정밀 엔지니어링 데이터 관리 솔루션을 혁신하며, 인류의 잠재력을 극대화할 수 있는 데이터스피어를 구축하고 있다. 씨게이트에 대한 자세한 정보는 홈페이지에서 확인할 수 있으며, 트위터, 페이스북, 링크트인, Spiceworks, 유튜브에서 씨게이트를 팔로우하거나 씨게이트 블로그를 구독하면 기업에 대한 최신 정보를 받아볼 수 있다.
웹사이트: https://www.seagate.com
연락처
민커뮤니케이션
서영진/김지혜
02-566-8898
