• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

탈레스, AWS와 함께 ‘사이퍼트러스트 클라우드 키 매니저’ 출시 2023.01.16

AWS 외부 키 저장소(XKS)와 통합...클라우드 사용자 디지털 주권 지원
사이퍼트러스트 클라우드 키 매니저, AWS 클라우드 환경에서 데이터 관리·규정 준수 지원

[보안뉴스 김영명 기자] 주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체 탈레스는 AWS 리인벤트 2022(AWS re:Invent 2022)에서 발표된 AWS 키 관리 서비스(Key Management Service) 중 하나인 AWS 외부 키 저장소(External Key Store)와 통합한 ‘사이퍼트러스트 클라우드 키 매니저(CipherTrust Cloud Key Manager)’를 출시한다고 밝혔다.

▲탈레스는 AWS 외부 키 저장소와 통합한 ‘사이퍼트러스트 클라우드 키 매니저’를 출시했다[이미지=탈레스]


클라우드 규제 요건이 늘어나고 주권 통제를 강화해야 한다는 목소리가 증가하는 가운데 탈레스의 새로운 통합 솔루션은 조직들이 AWS 클라우드로 민감 데이터를 이전하는 과정에서 암호 키를 지속해서 제어할 수 있도록 지원한다.

탈레스와 AWS가 공동으로 초기부터 개발한 AWS 외부 키 저장소(XKS)는 사이퍼트러스트 클라우드 키 매니저가 결합돼, 조직들이 주요 워크로드를 클라우드로 이전하는 디지털 전환 과정에서 자주적으로 주요 데이터를 통제할 수 있도록 돕는다.

AWS 켄 비어(Ken Beer) 키 관리 서비스 총 관리자는 “AWS 외부 키 저장소 개발 시작단계부터 하드웨어 보안 모듈 및 키 관리 서비스 개발 분야에 전문성을 갖춘 탈레스와 긴밀한 기술 협력관계를 유지하고 있다”며 “클라우드가 비즈니스를 운영하는데 있어 중요한 요소로 작용하기 때문에 이번 솔루션으로 조직들은 특정 요구사항을 해결하면서 업계 최고의 보안 제어기능을 사용하고 있다는 것을 체감하게 될 것”이라고 말했다.

‘2022 탈레스 클라우드 보안 보고서’에 따르면, ‘암호화’는 클라우드 데이터 보호에 있어 가장 최우선 사항으로 꼽혔으나 클라우드에서 암호화된 데이터에 대한 키를 완전히 통제할 수 있다고 답한 응답자는 3명 중 1명(29%)에 그쳤다. 하이브리드 IT 환경에서 사용자 제어 암호화 및 키 관리는 공동책임모델(Shared Responsibility Model), NIS2 지침(NIS2 Directive)과 같은 개인정보보호 준수 명령, 규제 산업 또는 일반 IT 보안 권장사항 등이 적용되는 오늘날의 데이터 중심 세계에서 디지털 주권을 강화하는 중요한 안전장치의 기능을 하고 있다.

사이퍼트러스트 클라우드 키 매니저는 조직이 클라우드 서비스 공급자(CSP)와는 별개로 데이터를 관리하는 강력한 암호화 및 데이터 보안 방식으로 AWS 외부 키 저장소 사용자가 긴급 규제 요건을 충족할 수 있도록 지원한다. 조직들은 Hold Your Own Key(HYOK)라 알려진 안전장치 덕분에 클라우드 데이터 저장소와는 별도로 키 소유권을 보유할 수 있다.

티시스템즈(T-Systems) 헬렌 헤셀만(Heleen Herselman) 클라우드 서비스 AWS파워하우스 부사장은 “국가마다 다른 데이터 보호 정책 때문에 글로벌 기업은 클라우드로 이전에 어려움을 겪고 있다”며 “사이퍼트러스트 클라우드 키 매니저는 해당 문제를 단순화하고, 클라우드 서비스의 모든 이점 활용과 규정 준수를 돕는다”고 말했다. 이어 “많은 조직이 점점 멀티 클라우드 환경에 의존하고 있기 때문에 탈레스 솔루션은 특히 중요하다”고 강조했다.

탈레스 암호화 제품 담당 토드 무어(Todd Moore) 부사장은 “이번 솔루션은 AWS 시장에서 처음으로 이뤄진 통합으로 AWS 클라우드 고객이 겪는 어려움 해결을 목표로 한다”며 “AWS클라우드 고객들은 향후 클라우드 외부에서 암호키를 보유하면서도 AWS 클라우드에서 보호된 데이터를 활용할 수 있을 것”이라고 말했다.

이어 “키 관리 솔루션 업계를 선도하는 기업으로서 키 외부 제어 및 키를 기반으로 한 암호화 작업을 관리하는 솔루션을 제공할 수 있어 기쁘다”며 “탈레스는 디지털 전환 과정에 있는 기업을 위해 지속해서 최첨단 보안 및 규정 준수 기능을 선보일 예정”이라고 말했다.

한편, AWS 외부 키 저장소와 통합된 탈레스 사이퍼트러스트 클라우드 키 매니저에 대한 자세한 정보는 홈페이지에서 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>