탈레스의 자회사인 보메트릭(지사장 이문형)이 탈레스 오케스트레이터(Thales Orchestrator)를 오늘(27일) 발표했다. 탈레스 오케스트레이터는 일반 기업 및 클라우드 업체가 보메트릭 데이터 시큐리티 플랫폼 제품들을 통해 데이터 센터 혹은 퍼블릭∙프라이빗∙하이브리드 클라우드 환경에 보다 쉽게 암호화 솔루션을 확대 적용할 수 있도록 지원하는 제품이다.
보메트릭 데이터 시큐리티 플랫폼은 이미 40개가 넘는 클라우드 선도 업체의 서비스에 적용됐으며, 전 세계 1500개가 넘는 기업들이 이용하고 있다. 탈레스 오케스트레이터의 출시로, 보메트릭 플랫폼은 퍼블릭, 프라이빗, 하이브리드 등 다양한 클라우드 환경에서, 통합되고 빠르다.
데브시크옵스(DevSecOps) 방식의 데이터 보안 솔루션을 도입하고 관리하려는 기업들의 니즈를 효과적으로 충족시킬 수 있게 됐다. 또한, 클라우드 업체에게는 단순히 작업을 빠르게 해줄 뿐 아니라 수익을 창출하는데 걸리는 시간까지 줄여준다.
탈레스 오케스트레이터는 암호화 솔루션을 이용하는 데에 있어 기업들이 맞닥뜨리는 장애물을 제거하고 기술을 도입할 때 발생할 수 있는 위험을 줄임으로써 기업들이 지속적인 성장과 혁신을 가능케 하는 신기술을 부담 없이 도입할 수 있도록 돕는다. 이는 데이터 보호 분야에서 리더십을 강화하기 위한 탈레스의 혁신의 일환이다.
제품의 주요 특징으로는 라이브 데이터 트랜스포메이션(Live Data Transformation) 기업들이 주요 어플리케이션을 오프라인으로 만들 필요 없이 암호화를 적용하고 암호 키를 교체할 수 있도록 하는 보메트릭의 특허 받은 솔루션이다.
서비스형 키 매니지먼트 서비스(Key Management as a Service) 세일즈포스(Salesforce) 플랫폼에서 사용되는 암호화 키에 대한 관리를 단순화하는 클라우드 기반 서비스와 AWS용 BYOK(Bring Your Own Key) 탈레스 HSM(Hardware Security Module)을 통해 AWS용 독자적인 암호화 키 관리 서비스를 제공한다.
또한 빠른 볼트리스 토큰화(Fast Vaultless Tokenization) 보메트릭 토큰화 솔루션을 통해 보다 빠르고 적은 유지보수 비용으로 실시간 토큰화, 도커 암호화 및 접근 통제(Docker Encryption and Access Controls) 콘테이너 이미지와 파일 시스템이 통제되고 보호될 수 있도록 하는 도커 저장 데이터 암호화 및 접근 통제 솔루션 등이 있다.
최근 기업들은 조직에 민감데이터가 점점 많아지고 있다는 것을 인식하기 시작했다. 컴플라이언스, 규제, 고객들의 요구 그리고 다층적 사이버 공격의 증가에 대한 우려 등으로 기업들의 정보 보안에 대한 니즈가 증가하고 있다.
즉, 기업들은 자원 및 비용의 증가 없이 데이터 센터 혹은 클라우드 환경에 있는 수 천 개의 물리적∙가상 서버에 데이터 보호 솔루션을 적용하고 유지해야 하는 과제에 맞닥뜨리고 있는 것이다. 이 당면과제를 성공적으로 해결하기 위해서는 데이터 보안 과정을 자동화하고 총소유비용(TCO)를 감소시키는 동시에 복잡성을 제거하는 솔루션이 필요한 시점이다.
클라우드 업체는 계속해서 변화하는 자원 사용 때문에 발생하는 복잡성으로 인해 어려움을 겪고 있다. 그들의 시스템과 어플리케이션은 불과 몇 분 안에 적용되고, 관리되고, 해제돼야 한다. 고객들의 요청부터 서비스 제공까지 소요되는 시간은 곧 고객 만족도의 주요 척도이며 기업의 이익에까지 직접적으로 영향을 미칠 수 있다.
탈레스 오케스트레이터는 이러한 클라우드 업체의 니즈를 해결하기 위해 필요한 속도와 역량을 지원하고 있으며, 앞으로 클라우드 업체의 대규모 환경에 적용할 수 있는 데이터 보안의 필수 요소가 될 것이다. 예전의 수동 프로세스는 속도 면에서 제한적이며, 오류가 발생할 가능성이 있어 이제 더 이상 선택사항이 아니다.
2016 보메트릭 데이터 위협 보고서에 따르면, 복잡성은 데이터 보호 솔루션을 이용할 때 클라우드와 기업체들의 가장 큰 고민거리였다. 따라서 단순함은 도입의 용이성 및 확장성, 관리 용이성과 함께 최고의 데이터 보안 솔루션이 갖춰야 하는 요소이다.
탈레스 오케스트레이터는 이러한 니즈를 충족시키기 위해 개발돼, 기업의 내부, 하이브리드, 클라우드 환경에서 도입을 자동화하고, 구성 및 유지보수를 단순화하여 보메트릭 제품을 사용하고 관리하는데 소요되는 비용을 줄인다.
오케스트레이터는 클라우드와 엔터프라이즈 환경에서 널리 이용되는 구성 및 자동화 도구인 ‘셰프(Chef)’로의 연결 서비스가 내장돼있다. 또한, 레스트풀 API(RESTful API)는 기존, 그리고 진화하는 기업 및 클라우드 IT 자동화 시스템을 오케스트레이터에 통합될 수 있도록 지원한다.
데릭 투물락(Derek Tumulak) 보메트릭 제품 관리 부사장은 “탈레스 오케스트레이터는 데이터 보호 솔루션을 보다 용이하게 다른 환경으로 확장하고 관리하려는 클라우드 업체와 기업들의 니즈를 충족시키다.”며 “오케스트레이터는 기업들이 전면 암호화 전략(Encrypt Everything Strategy)을 보다 쉽게 수행하도록 도우며,
데이터가 어디에 저장되던 상관없이 강력한 보안 역량을 제공한다. 개방된 API는 이 신제품의 또 다른 주요 특징인데, 데이터 보안 운영을 로컬 및 클라우드 환경에 있는 수 백, 수 천 개의 물리적 혹은 가상 서버 그리고 다양한 자동화 및 관리 툴에까지 확장할 수 있도록 지원한다.”고 말했다.
