개인정보보호 암호화 및 키관리솔루션 전문업체 탈레스가 기업의 IT환경이 온프렘에서 클라우드로 변화해가는 것에 발맞추어 클라우드를 겨냥한 솔루션을 내놓고 적극 영업에 나서고 있다.
클라우드 환경의 가장 큰 장점은 마이크로 소프트 아키텍처(MSA : MicroService Architecture)를 구현할 수 있다는 점인데, 이 MSA를 잘 구현하려면 DevSecOps 환경하에서 클라우드 어플리케이션 개발 및 배포에 대한 대응이 상당히 중요한데, 결국은 클라우드 어플리케이션의 개발 및 배포 속도와 주기에 대한 발 빠른 대응이 관건이다.
다수의 보안 전문가들은 “클라우드 데이터는 통제하기 어렵기 때문에 암호화해야 하며, 95%의 데이터 유출사고는 암호화되지 않은 데이터로 인한 것으로 나타났다며, 데이터가 어디에 있든 중단 없는 암호화 상태가 유지되어야 유출됐을 때 피해를 예방할 수 있으며, 관련 규제도 준수할 수 있고, 랜섬웨어 공격을 당해도, 암호화된 데이터는 공격자가 무단으로 변경할 수 없어 안전하다” 라고 말한다.
이러한 클라우드 환경의 보안 상황에서 탈레스가 클라우드 암호화 솔루션인 CipherTrust Data Protection Gateway(DPG)를 출시했다.
기업의 클라우드 개발팀은 웹서비스 기반의 프로그램을 개발할 때, 애플리케이션상에서 돌아다니는 회사의 기말정보나 개인정보와 같은 민감정보를 일일이 개발단계에서 암호화하기 때문에 개발속도도 늦어지고, 개발의 유연성도 떨어지는 게 현실이다.
이러한 문제를 해결하기 위해 탈레스에서 출시한 CipherTrust Data Protection Gateway(DPG)는 REST API를 활용하는 모든 애플리케이션 데이터를 간단하게 암호화해 준다. DPG는 클라이언트와 웹서버 사이에 설치하여 동작되며, 클라우드 네이티브 어플리케이션을 수정하지 않고, DPG솔루션 화면에서 고객이 직접 설정한 DPG암호화 정책에 의해 간단하게 암호화할 대상만 지정해주는 인라인 방식으로 민감한 데이터를 암호화한다.
결국 DPG는 클라우드 상에서 REST API를 활용하는 모든 RESTful 웹서비스 또는 마이크로서비스 아키텍처에 가장 적합한 암호화 기능을 제공한다고 할 수 있다.
DPG를 사용하면 어플리케이션 개발 시 일일이 암호화 하여 개발을 하지 않고, 빠르게 개발할 수 있어서 클라우드상의 마이크로서비스를 손쉽게 달성 할 수 있는 장점이 있다.
탈레스 총판인 롤텍 관계자는 “온프렘 환경에서 암호화 및 키관리로 유명한 탈레스 솔루션이 DPG 솔루션을 통해 클라우드가 추구하는 마이크로 서비스 환경에서도 뛰어난 기술과 성능을 보여줄 수 있을 것이라고 확신한다”며 클라우드 시장의 본격 공략 의지를 나타냈다.
