아주경제 이정하 기자 = 탈레스가 자사의 보메트릭 데이터 보안 제품 라인에서 온프레미스와 클라우드 기반 암호 키 관리 서비스를 출시했다고 23일 밝혔다.
해당 제품은 세일즈포스 쉴드 플랫폼 인크립션(Salesforce Shield Platform Encryption)의 암호화 키 관리 모델 중 고객들의 자체적인 키 관리 기능인 BYOK(Bring Your Own Encryption Key)를 지원한다.
특히, 클라우드 기반 보메트릭 서비스 형 키 매니지먼트(Key Management-as-a-Service, KMaaS) 솔루션은 탈레스의 인프라 상에서 호스팅되는 솔루션과 동일한 서비스를 제공해 SaaS 어플리케이션의 인프라 비용 및 관리 비용을 절감시킨다.
세일즈포스 쉴드 플랫폼 인크립션은 세일즈포스를 이용하는 기업들이 비즈니스 상 필요한 기능을 유지하면서, 세일즈포스 어플리케이션 내 저장 데이터 (data at rest)를 자동으로 암호화할 수 있도록 지원한다.
탈레스의 보메트릭 솔루션은 조직들이 세일즈포스 상에서 암호화 키를 가져오는데 이용하는 사용자 기밀 정보(tenant secrets)를 안전하게 저장하고 관리 및 유지할 수 있도록 돕는다.
사용자 기밀 정보는 암호화 키 관리와 관련된 컴플라이언스를 충족시키며 관리 시스템이 최적으로 운용될 수 있도록 한다. BYOK(Bring Your Own Encryption Key)는 고객들이 세일즈포스 암호화 키의 최종 형태를 제어해 직접 암호화 키를 관리할 수 있다. 즉 고객들은 암호화된 데이터에 대한 직접 통제 권한을 가질 수 있다.
컴플라이언스 요건, 데이터 저장 요건, 정부 규정 및 모범 사례에 따르면, 기업들은 특정 프레임워크 및 법률에 따라 암호화 키를 보호하고 유지 및 관리 해야 한다. 이를 위해 기업들은 사용자 기밀에 대한 유지보수 및 저장과 관련된 요구 사항을 충족 시켜야 한다.