‘서비스로서의 엔싸이퍼 HSM’ 신규 출시… 클라우드 우선 전략 채택 기업 위해 고도의 보안 제공

‘서비스로서의 엔실드’, 클라우드 기반의 엔싸이퍼 HSM 활용해 주문형 암호화 제공…클라우드에서 보안 코드 실행 지원

뉴스 제공
nCipher Security
2019-09-20 10:52
캠브리지, 영국/선라이즈, 플로리다--(Business Wire / 뉴스와이어)--인트러스트 데이터카드(Entrust Datacard)의 일원인 엔싸이퍼 시큐리티(nCipher Security)가 클라우드 기반의 하드웨어 보안 모듈(HSM) 서비스인 ‘서비스로서의 엔실드(nShield as a Service)’를 공개했다.

이 솔루션은 기업이 주문형 암호화를 활용해 간편하고 효과적으로 민감한 데이터와 애플리케이션을 보호하고 의무 규정을 준수할 수 있도록 지원한다.

피터 갤빈(Peter Galvin) 엔싸이퍼 시큐리티 전략 담당 부사장은 “클라우드 우선 전략을 채택한 기업은 클라우드 중심의 암호화를 필요로 하며 이는 규모에 관계없이 클라우드와 현장 모두에서 자동화된 원격 관리와 유연한 액세스 제어를 의미한다”고 말했다. 그는 “서비스로서의 엔실드는 기업들이 현재 현장에 구축한 것과 동일한 엔실드 HSM을 사용해 안전한 멀티 클라우드 암호화 전략을 간편히 적용할 수 있도록 해준다”고 설명했다.

‘서비스로서의 엔실드’는 클라우드 우선 전략 및 선택적 클라우드 마이그레이션 또는 워크로드 급증을 처리하기 위한 HSM 용량 추가에 이상적이다. 고객 경험도 일관적이며 친숙하다. 사용자는 데이터 센터에 구축된 ‘엔실드 HSM’ 어플라이언스와 동일한 방식으로 클라우드 기반의 ‘엔실드 HSM’과 상호작용할 수 있다. 또한 엔싸이퍼의 독창적인 보안 실행 환경을 활용해 보안 FIPS 인증을 획득한 보안 범위 안에서 중요 애플리케이션 코드를 운영하는 고객들은 현장의 HSM은 물론 클라우드 기반의 HSM도 사용할 수 있게 됐다.

‘서비스로서의 엔실드’를 통해 고객사는 다음과 같은 작업을 수행할 수 있다.

· 믿을 수 있는 제3자 서비스에서 BYOK(Bring Your Own Key)와 HYOK(Host Your Own Key) 솔루션을 구축할 수 있다.
· 주요 자료를 완벽히 제어할 수 있으며 데이터를 암호화 키에서 분리해 유지할 수 있다.
· 여러 클라우드에서 클라우드 기반의 암호화 및 키 관리를 수행할 수 있다.
· 클라우드 기반 작업에 대해 보안 코드를 실행할 수 있다.
· 클라우드에 제3자 애플리케이션을 통합할 수 있다.

갤빈 부사장은 “서비스로서의 엔실드 출시는 지난 6월 인트러스트 데이터카드의 산하로 편입되면서 얻은 시너지 효과를 보여준다”며 “엔싸이퍼가 자랑하는 HSM과 암호화 기술을 인트러스트 데이터카드가 보유한 데이터 센터 및 클라우드 서비스, HSM 운영 경험과 결합해 서비스로서의 엔실드에 박차를 가하고 성능을 더욱 향상시킬 수 있었다”고 소개했다. 그는 “그 결과 막강한 서비스로서의 HSM 솔루션이 탄생했으며 회사의 클라우드 기반 PKI와 IoT 보안 솔루션도 보완하게 됐다”고 말했다.

로버트 웨스터벨트(Robert Westervelt) IDC 보안 제품 담당 리서치 이사는 “암호화는 강력한 도구”라며 “분산된 인프라에 암호화를 쉽게 전달하는 것은 사이버 공격으로부터 데이터 및 애플리케이션을 보호하는 데 아주 효과적”이라고 말했다. 그는 “서비스로서의 엔실드와 같은 솔루션은 대규모 조직도 서비스로서의 소프트웨어가 제공하는 모든 편의성을 누리며 공공형 클라우드 작업을 안전하게 보호할 수 있도록 해준다”며 “클라우드에서 암호화를 사용하지 않을 이유가 없어졌다”고 강조했다.

‘서비스로서의 엔실드’ 작동 방식

‘서비스로서의 엔실드’는 ‘엔실드 HSM’을 활용해 민감한 데이터와 별도로 암호화 키 자료를 생성, 접근, 보호한다. 모든 ‘엔실드 HSM’은 클라우드 및 현장설치형 HSM을 아우르는 엔싸이퍼의 독창적인 키 관리 아키텍처인 ‘시큐리티 월드(Security World)’를 통해 관리된다. 이로써 고객들은 클라우드 서비스 사업자를 바꾸더라도 주요 자료를 제어하면서 HSM 운영을 효율적으로 확장할 수 있다.

기관은 ‘서비스로서의 엔실드’를 현장설치형 HSM을 보완하는 용도나 대체하는 용도로 활용할 수 있으며 HSM을 소유하는 이점도 그대로 누릴 수 있다. 구독 모델을 통해 기업들은 예산의 예측 가능성을 확보하고 용량을 관리하며 데이터 센터 면적을 줄여 정기 보수관리 및 모니터링에 소요되는 시간을 절감할 수 있다.

클라우드 중심의 솔루션을 찾는 고객사는 엔싸이퍼의 ‘엔피니티 전략적 기술 파트너 프로그램(nCipher’s nFinity Strategic Technology Partner program)’에 소속된 굴지의 사이버보안 및 인프라 벤더와 작업할 수 있다. 현재 F5, IBM, 마이크로포커스 볼티지(Micro Focus Voltage), 레드햇(Red Hat), 베나피(Venafi) 등이 이 프로그램에 함께하고 있다. (아래 파트너 평가 참조) 애플리케이션으로는 SSL/TLS, 코드 서명, 데이터 및 데이터베이스 암호화 등이 포함된다.

‘서비스로서의 엔실드’에 대한 엔싸이퍼 시큐리티 ‘엔피니티 전략적 기술 파트너’ 평가

F5

존 모건(John Morgan) F5네트웍스(F5 Networks) 부사장/보안 총괄은 “F5는 애플리케이션 제공과 보안 서비스에서 오랜 경험을 축적하고 있으며 고객이 중요 애플리케이션을 보호해 안전하고 확실한 가용성을 유지할 수 있도록 지원한다”며 “엔싸이퍼 시큐리티의 서비스로서의 엔실드 출시는 우리 고객들이 구독 기반 모델로 데이터 주권을 달성할 수 있는 보안 선택지를 더 많이 갖도록 해준다”고 말했다. 그는 “보안 비용을 자본에서 운영비용으로 이전함으로써 기업에 유연성과 비용효과를 더할 수 있다”고 덧붙였다.

릭 로빈슨(Rick Robinson) IBM시큐리티(IBM Security) 암호화/키 관리 담당 WW 오퍼링 매니저

릭 로빈슨 IBM시큐리티 암호화/키 관리 담당 WW 오퍼링 매니저는 “업무 프로세스를 클라우드로 이전하는 기업이 증가하면서 보안이 최대 고민이 되고 있다”며 “중요 애플리케이션과 기반 암호 키의 보안을 확실히 하고 라이프사이클 전반에 걸쳐 관리할 수 있도록 하는 것이 필수적”이라고 강조했다. 이어 “엔싸이퍼 시큐리티가 서비스로서의 엔실드를 출시함으로써 양사의 공통 고객이 더 많은 선택권을 갖고 구독 기반 데이터 주권을 확보할 수 있게 됐다”고 말했다.

마이크로포커스 볼티지(Micro Focus Voltage)

라이너 카펜버거(Reiner Kappenberger) 마이크로포커스(Micro Focus)의 볼티지데이터시큐리티(Voltage Data Security) 제품관리 이사는 “데이터는 오늘날 기업이 보유한 가장 풍부하고 가치 있는 자산”이라며 “하지만 저장되어 있거나 이동 및 사용 중인 데이터를 확고히 보호할 대책 없이는 이들 자산이 취약점이 될 수밖에 없다”고 강조했다. 그는 “볼티지 시큐어데이터(Voltage SecureData) 고객 중 저장소와 작업을 클라우드 환경으로 이전하는 곳이 급증하는 가운데 이들은 클라우드에서도 기존처럼 높은 가용성과 성능의 데이터 중심 솔루션을 유지하기 위해 HSM에 기반한 확실한 보호 방법을 모색하고 있다”고 소개했다. 이어 “엔싸이퍼 시큐리티가 출시한 서비스로서의 엔실드는 볼티지 시큐어데이터의 혁신적인 스테이트리스 키 매니지먼트(Stateless Key Management)를 지원하며 이로써 마이크로포커스가 혼합형 클라우드 및 제로 데이터 센터 클라우드 구축 시 기존의 키 관리에 대한 고객 부담을 해소할 수 있도록 해준다”고 말했다.

레드햇(Red Hat)

키스 바실(Keith Basil) 레드햇 선임 수석 제품 매니저는 “레드햇은 엔싸이퍼 시큐리티의 오랜 엔피니티 기술파트너이자 세계적인 오픈소스 솔루션 공급업체로서 고객사의 발전에 도움이 되는 옵션을 더 많이 제공하기 위해 노력하고 있다”며 “엔싸이퍼가 선보인 서비스로서의 엔실드는 고객사가 하이브리드 클라우드에서 레드햇 인증 시스템(Red Hat Certificate System)과 레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform) 배포 보호를 지원하는 기본 암호화키를 더욱 강력히 보호하기 위해 IT 보안을 추구하는 고객사에 더 많은 선택지를 제공하게 될 것”이라고 내다봤다.

베나피(Venafi)

케빈 보섹(Kevin Bocek) 베나피 보안전략/위협 인텔리전스(Threat Intelligence) 담당 부사장은 “기계 ID 보호 분야의 선도 기업으로서 엔싸이퍼 시큐리티가 서비스로서의 엔실드를 출시한 것을 환영한다”고 말했다. 그는 “기계의 수가 기하급수적으로 증가하고 클라우드에서 운영되는 쿠버네티스(Kubernetes) 클러스터부터 향후 20년간 구축될 내장 사물인터넷(IoT) 장치에 이르기까지 기계의 정의가 확대되는 가운데 기계 ID 보호는 모든 기업과 정부에 중요한 과제로 부상했다”고 지적했다. 이어 “새로 선보인 서비스로서의 엔실드는 물리적 서버 환경의 엔실드 HSM이 제공하는 것과 동일한 신뢰 기반을 구현해주며 조직의 규모와 상관없이 사용이 간편하고 탄력적이며 비용 효율이 우수한 구독 기반 보안 옵션을 추가할 수 있도록 해준다”고 설명했다. 보섹 부사장은 “이는 한발 앞선 데브옵스(DevOps) 및 보안 팀이 클라우드의 속도로 TLS와 코드 사인 키 인증서를 보호하는 데 도움이 될 흥미로운 진전”이라고 평했다.

엔싸이퍼 시큐리티(nCipher Security) 개요

인트러스트 데이터카드(Entrust Datacard)의 일원인 엔싸이퍼 시큐리티(nCipher Security)는 다용도 하드웨어 보안 모듈(HSM) 시장의 선도 기업으로, 세계적 기업들이 업무상 중요 정보 및 애플리케이션을 신뢰할 수 있고 제어가 가능한 무결성 정보로 구축할 수 있도록 뒷받침한다. 오늘날 급변하는 디지털 환경은 고객 만족을 증진하고 경쟁 우위를 확보하며 운영 효율을 개선하는 데 도움이 되는 동시에 보안 위험도 높이고 있다. 엔싸이퍼 시큐리티의 암호화 솔루션은 클라우드, 사물인터넷(IoT), 블록체인, 디지털 결제 등 새롭게 부상하는 기술을 보호하는 한편 새로운 규정 준수 의무사항을 충족하도록 지원한다. 엔싸이퍼 시큐리티는 현재 글로벌 기업들이 사용 중인 것과 동일한 검증된 기술을 사용해 민감 데이터, 네트워크 통신 및 기업 인프라를 위협으로부터 보호한다. 엔싸이퍼 시큐리티는 업무상 중요 정보 및 애플리케이션을 신뢰할 수 있도록 해줌으로써 데이터 무결성을 보장하고 현재는 물론 미래 언제까지나 완벽한 제어가 가능하게 해준다. 자세한 정보는 웹사이트(www.ncipher.com) 참조.

링크드인, 트위터, 페이스북, 인스타그램에서 nCipherSecurity 팔로우.

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20190917005391/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: https://www.ncipher.com/

이 보도자료의 영어판 보기

연락처

엔사이퍼 시큐리티(nCipher Security)
메간 네메(Megan Nemeh)
+1 408 887 5064
megan.nemeh@ncipher.com
리즈 해리스(Liz Harris)
+44 7973 973648
liz.harris@ncipher.com