PRODUCT

비정형데이터 암호화

XecureFileCrypto
비정형 데이터 보호를 위한 스토리지 파일 보안 솔루션!

개요

XecureFileCrypto(제큐어파일크립토)는 CCTV 영상, 녹취 파일, 각종 계약 관련 이미지 파일 등과 같은 비정형 데이터에 대하여 스토리지의 간단한 설치만으로도 개인정보보호법 관련 규정을 모두 준수할 수 있는 강력한 보안을 제공합니다. 또한 함께 제공되는 API를 통하여 보다 확장성 있는 세부적인 파일 보안 및 정책 관리가 가능합니다.


 

 

주요특징
  1. 강력한 보안성과 성능
    • 국정원 암호모듈인증(KCMVP)을 획득한 암호 모듈 탑재
    • 대용량 파일 암호화 지원(OS 허용 범위까지)
    • 강력한 전자봉투 방식 암호화 지원
    • 암호 키(Key)와 데이터를 물리적으로 분리하여 관리
    • 키 라이프사이클 관리와 백 마이그레이션 지원
  2. 구축 및 관리 비용의 최소화
    • OS Layer 자동 암호화를 통한 소스 수정 불필요
    • API 지원을 통한 애플리케이션 연동
    • 다양한 보안 정책 및 사용 이력 관리
    • 안정성을 위한 로드밸런싱과 Fail-over 지원
    • 정형 데이터 암호화 솔루션(XecureDB)과 통합 관리 기능 제공(옵션)
  3. 필수 보안 규정 준수
    • OASIS의 국제 키 관리 상호 운용 표준(KMIP) 준수
    • 개인정보보호법 키 관리 규정 준수
    • KISA 암호기술 구현 안내서 준수
    • ISMS 키 관리 가이드 준수
    • PCI-DSS 키 관리 요구 사항 준수
구성도

 

구성 기능
XecureFileCrypto
Agent 방식

ㆍ OS Layer 파일 자동 암호화 기능

ㆍ 소스 수정 불필요

ㆍ 폴더 단위 암호화 정책 및 공유 정책 지원

ㆍ 폴더 단위 암호화 키 생성, 공유 및 파기 등 KMIP를 이용한 Key Life Cycle Management 기능

ㆍ 지원 OS : Windows, Linux, Unix

XecureFileCrypto
API 방식

ㆍ 파일 및 통신 구간 암호화 기능

ㆍ 애플리케이션 연동 지원

ㆍ 다양한 파일 단위 암호화 정책 및 공유 정책 지원

ㆍ 파일 단위 암호화 키 생성, 공유 및 파기 등 KMIP를 이용한 Key Life Cycle Management 기능

ㆍ 지원 언어 : C, C++, Java, COM

ㆍ 지원 OS : Windows, Linux, Unix

XecureFileCrypto
Server

ㆍ 다양한 파일 단위 암호화 정책 및 공유 정책

    - 알고리즘 지원(AES, ARIA, SEED, RSA)

    - 블록 암호 모드 지원(ECB, CBC, CFB, OFB, CTR)

    - 암호화 키 유효 기간

    - 개인, 그룹, 클라이언트 단위 키 공유

ㆍ 사용 이력 관리

ㆍ 접속 허용 클라이언트 관리

ㆍ 지원 OS : Windows, Linux, Unix

XecureKeyManager

ㆍ HSM 기반 키 관리 서버

ㆍ 국제 키 관리 상호 운용 표준(KMIP) 지원

ㆍ KISA 및 미 NIST의 키 관리 표준 가이드 준수

ㆍ 국정원 암호모듈인증(KCMVP) 탑재

ㆍ H/A 구성, 자동화된 장애 복구

ㆍ 다양한 암호 솔루션의 통합 Key Life Cycle Management 가능(옵션)

기대효과
  1. 개인정보보호법 준수
    • 개인정보 암호화 적용의 법정 의무화에 따른 개인정보 안정성 확보
  2. 개인정보 유출로 인한 피해 방지
    • 외부 침입으로부터 자산을 안전하게 보호하여 개인정보 유출로 인한 위험 비용 감소
  3. 정보 자산의 보안성 증대를 통한 인증 요건 충족
    • 고객의 중요 정보 자산에 대한 체계적인 암호화와 키 관리를 통해 ISO 27001, ISMS, PIMS 인증 요건 충족