Home

VREM solutions

  1. VREM의 데이터 분류: VREM은 종단간 데이터 보안을 가능하게 합니다. VREM의 데이터 보안 패브릭 솔루션은 멀티 클라우드와 하이브리드 환경에서 민감한 데이터(구조화된, 비구조화된, 반구조화된)에 대한 데이터 거버넌스, 보안, 워크플로우 관리를 단순화합니다.
  2. VREM의 데이터 마스킹과 토큰화: 하나의 화면에서 암호 정책, 키 라이프사이클 관리, 감사/준수를 위한 다중 계층 키 관리를 통해 보편적인 암호화를 가능하게 합니다. 플랫폼은 데이터에 액세스하기 위해 암호화 키가 어디에서, 언제, 누가 사용되었는지에 대한 깊고 변경 불가능한 로그를 제공합니다. 이러한 이벤트는 SIEM과 같은 솔루션과 쉽게 공유될 수 있어 분석이 가능합니다.

Data discovery

데이터 발견을 위해 VREM은 제휴사와 파트너십을 맺어 조직이 대규모로 데이터를 안전하게 보호할 수 있도록 지원합니다. 기업과 개인이 민감한 데이터를 보호하려면 먼저 그것을 찾고 민감한 데이터인지 아닌지 분류해야 합니다. 결국 알려지지 않은 것을 보호할 수는 없습니다. 클라우드, 멀티 클라우드, 하이브리드 환경으로의 이동과 함께 민감한 데이터를 찾는 것은 더욱 어려워졌습니다. 기업과 개인들은 이제 더 세분화된 수준의 데이터 보안이 필요하며, 이에는 모든 데이터가 어디에 있는지 찾고, 그것을 분류하고, 그에 맞는 적절한 수준의 보호를 제공하는 것이 포함됩니다.

VREM Enterprise Key Management

VREM 데이터 보안 및 개인 정보 보호 플랫폼은 하이브리드 멀티 클라우드 환경에서 데이터와 키의 관리를 간소화합니다. VREM을 통해 사용자는 데이터의 보편적인 암호화를 배포하기 위해 암호 키와 서비스의 관리를 하나의 기록 시스템으로 통합할 수 있습니다.

이 중앙 집중식 솔루션은 역할 기반 접근 제어(Role-Based Access Control - RBAC)를 기반으로 한 일관되고 세밀한 키 접근 정책을 적용합니다. 또한, 플랫폼은 키를 삭제하는 것과 같은 고영향 관리 작업에 대한 다중 승인 요구 사항과 같은 관리적 안전 조치를 가능하게 합니다. 중앙 집중식 정책 강제는 위험을 줄이고 컴플라이언스 감사를 간소화합니다. SIEM 솔루션과 원활하게 통합되는 변경 불가능한 로깅을 통해 감사에서 비부인성을 달성할 수 있습니다.

Data categorization

ZTMM 요구사항 이에 포함되는 내용 필요한 기능
데이터분류 강력한 기술, 세분화된 구조화된 형식, 그리고 모든 데이터 유형을 처리할 수 있는 메커니즘을 통해 전사적으로 데이터 분류와 라벨링을 자동화합니다.
  • 데이터 분류
  • 데이터 마스킹 및 토큰화

  1. VREM와 데이터 탐색, 분류, 그리고 토큰화에 대한 종단간 솔루션을 제공합니다.
  2. VREM의 데이터 마스킹과 토큰화: VREM의 토큰화는 조직이 민감한 데이터의 암호화를 좌측으로 이동하도록 도와줍니다. 토큰화는 데이터베이스 내의 모든 민감한 데이터를 암호화하지만, 사람들과 분석 도구가 여전히 데이터를 검색하고 의미를 찾을 수 있는 방식으로 진행됩니다. 토큰화 이후에는 데이터를 더 쉽고 안전하게 공유할 수 있습니다.

Data classification

Data Security Fabric (DSF)는 파일 시스템 및 데이터를 발견, 분류, 보호합니다. 이는 데이터 과학, 머신러닝, 그리고 행동 분석의 조합을 사용하여 내부 및 외부 위협에 대한 데이터 리포지토리의 실시간 보호를 제공하며, 사용자 활동을 모니터링하고 정상 사용자 행동 기준을 초과하는 의심스러운 행동에 대해 데이터 보안 팀에 경고합니다.

DSF 솔루션을 통해 고객은 민감한 데이터가 어디에 있는지 발견하고 분류할 수 있습니다. 민감한 데이터가 확인되면, 기업은 VREM Data Security Manager를 사용하여 데이터를 암호화 및 토큰화로 보호할 수 있습니다.

Tokenization

토큰화 또는 형식 유지 암호화는 데이터의 수명 주기에서 가능한 한 일찍 세분화된 데이터 접근 제어를 가능하게 하므로, 제로 트러스트 보안을 구현하는 데 있어서 게임 체인저입니다. 데이터를 토큰화하면 보안이 데이터의 속성이 되어, 기존 인프라스트럭처 보안에서 추상화됩니다.

토큰화는 데이터베이스 내의 모든 민감한 데이터를 암호화하지만, 사람들과 분석 도구가 여전히 데이터를 검색하고 의미를 찾을 수 있는 방식으로 암호화됩니다. 암호화된 데이터는 길이, 문자 집합, 그리고 형식이 동일하게 유지되므로 예를 들어, 신용카드 번호나 사회보장번호가 그대로 인식되지만 원래의 값은 부분적으로 가려집니다. 또한 데이터베이스 스키마에 영향을 주지 않고 데이터베이스 내의 민감한 필드를 선택적으로 암호화할 수도 있습니다.

토큰화된 데이터는 애플리케이션에 따라 다른 디토큰화 정책을 사용하여 제3자와 공유하거나 내부적으로 사용할 수 있습니다. VREM은 둘 이상의 관리자가 전체 원본 데이터를 볼 수 있는 고위험 작업을 승인해야 하는 쿼럼 제어를 지원합니다.

조직이 여러 다른 데이터 소스와 파이프라인을 가지고 있을 때, ETL 또는 ELT 같은 통합 프로세스 중에 수집된 데이터에 토큰화를 적용하거나, 데이터 저장소의 사용자 정의 함수(User-Defined Functions, UDFs)를 사용하여 데이터 저장소에 쓰는 작업 중에 토큰화를 적용하는 것이 더 실용적입니다. 이 접근 방식은 다른 앱에 투명한 일관된 토큰화된 데이터를 보장합니다.

VREM의 토큰화는 데이터에 대한 세분화된 제어를 제공하고, 그 접근이 사용자 신원에 기반하도록 보장합니다. 이것은 제로 트러스트의 핵심, 즉 안전한 접근과 오직 인증된 사용자만이 접근을 가질 수 있도록 보장하는 것과 일치합니다.

How VREM aligns with the zero trust maturity model for data VREM Foundation