한국기상산업기술원 – CDP 한국위원회기상정보 기반 ‘물리적 위험 측정’ 지원을 위한 협력 강화!

Copilot에서 정보 기반 위험 사용되는 데이터의 보안 강화 및 제어 유지​숙련된 CISO나 데이터 보호 전문가라면 기밀 데이터의 보안 유지와 규제 준수의 중요성을 잘 알고 계실 것입니다. 특히 오늘날의 원격 근무 환경에서는 더욱 그렇습니다. 이는 금융 서비스, 정부, 헬스케어 등의 분야에서 특히 중요합니다.​획일적 접근법의 한계​위험 기반 제어는 획일적이지 않으며, 업종, 운영 지역, 전반적인 위험 허용도에 따라 달라집니다. 일반적인 우려사항으로는 내부자 위협, 외부자 위협, 그리고 업종별 규제부터 국가 규정에 이르는 규제 준수 요구사항이 있습니다.​민감한 데이터 분류​이미 민감도 수준별로 데이터를 분류하고 계실 텐데, 그에 따라 고급 암호화 솔루션을 적용하는 것이 필수적입니다. 민감도 라벨은 조직의 위험 허용도를 기반으로 정의되어야 합니다. 데이터의 상당 부분은 극도로 민감하지 않을 정보 기반 위험 가능성이 높으며, 표준 Microsoft 관리 키로 보호할 수 있습니다. 민감도 라벨에 따라 데이터를 관리하기 위해 Thales는 Microsoft 365용 이중 키 암호화(DKE)를 지원하여 HIPAA, PCI DSS, GDPR, Schrems II 등의 규정 준수를 보장합니다.​이중 키 암호화로 핵심 자산&quot보호​극도로 민감한 데이터 또는 핵심 자산은 일반적으로 조직 전체 데이터의 10% 미만을 차지합니다. 하지만 이 데이터가 손상되면 고객 신뢰 실추, 지적 재산 노출, 경쟁 우위 상실 등 심각한 결과를 초래할 수 있습니다. 이 데이터의 민감도는 시간에 따라 변할 수 있습니다. 예를 들어, 분기별 실적 보고서는 공개 전에는 극도로 민감하지만 공개 후에는 민감도가 떨어집니다.​이중 키 암호화는 보호된 콘텐츠에 접근하기 위해 두 개의 키를 활용합니다. 정보 기반 위험 Microsoft는 Microsoft Azure에 하나의 키를 보관하고, 고객이 다른 키를 보유합니다. 이를 통해 가장 민감한 데이터가 안전하게 유지되고 승인된 담당자만 접근할 수 있도록 보장합니다.이중 키 암호화를 통해 고객이 민감한 데이터에 대한 완전한 제어권을 유지할 수 있습니다. DKE 파트너와 원활하게 통합함으로써 오늘날의 멀티클라우드 환경에서 진화하는 보안 및 규정 준수 요구사항을 해결하는 강력한 데이터 보호 솔루션을 제공합니다.- Microsoft Purview 팀DKE와 Copilot​DKE로 암호화된 데이터는 Copilot을 포함한 M365의 나머지 서비스에서 의도적으로 접근할 수 없습니다. 이를 통해 조직 내에서 누가 데이터에 접근할 수 있는지에 대한 엄격한 제어를 보장합니다. Copilot 모범 사례에 대해 자세히 알아보세요.​보안 및 규정 준수 과제 해결​멀티클라우드 환경에서 보안을 관리하고 복잡한 규제 정보 기반 위험 준수 요구사항을 충족하는 것은 복잡할 수 있습니다. DKE는 데이터 보호가 항상 최종 고객에게 있도록 보장하는 강력한 암호화 솔루션을 제공하여 이를 단순화합니다.​​유연한 배포 옵션​Microsoft DKE용 CipherTrust Manager 및 Luna Key Broker와 같은 Thales 솔루션은 클라우드, 온프레미스 또는 하이브리드 환경에 배포할 수 있습니다. 또한 Luna Network HSM 및 Luna Cloud HSM과 원활하게 작동하여 요구사항에 가장 적합한 배포 모델을 선택할 수 있는 유연성을 제공합니다.​통합되고 편리한 서비스​DKE는 업종에 따라 전체 데이터의 약 5-15%를 차지하는 미션 크리티컬 데이터용으로 설계되었습니다. Microsoft 365 E5 라이선스를 통해 DKE로 보호된 문서와 파일을 온프레미스에 저장할 수 있습니다.​이중 키 암호화로 보호된 콘텐츠의 경우 사용자가 복호화하려면 두 키 모두에 접근할 정보 기반 위험 수 있어야 합니다. 인증과 첫 번째 수준 키는 Microsoft 365에서 수행됩니다. 사용자가 데이터를 볼 권한이 있으면 해당 데이터를 보호하는 여전히 암호화된 키가 클라이언트에 릴리스됩니다. 클라이언트는 두 번째 인증 및 권한 부여 라운드를 거쳐 이중 키 암호화 서비스를 호출합니다. 두 번째 키 사용 권한이 있으면 서비스가 암호화 키를 릴리스하여 클라이언트가 복호화할 수 있게 합니다. 이를 통해 콘텐츠 키와 평문 콘텐츠가 Microsoft에서 사용할 수 없도록 보장합니다.​클라우드에서 운영 주권 달성​하이브리드 클라우드 환경은 종종 독점 도구와 API로 인해 효과적인 보안 제어를 조정하는 데 어려움을 초래합니다. Thales 키 관리는 모든 하이브리드 클라우드 시나리오를 지원하고 주요 클라우드 서비스 제공업체와 파트너십을 맺어 포괄적인 보안 솔루션을 정보 기반 위험 제공합니다. Microsoft 외부에서 키를 보관해야 하는 고객의 경우, BYOK(Bring Your Own Key)라는 또 다른 효과적인 접근법을 사용할 수 있습니다. 이를 통해 규정 준수 요구사항을 충족하면서 저장 데이터의 암호화 키를 관리하고 제어하는 완전한 기능을 유지하고 GDPR 및 HIPAA와 같은 데이터 보호법 준수를 강화할 수 있습니다. BYOK는 테넌트 전체에 적용되며 민감도 라벨에 관계없이 모든 데이터를 보호합니다.​가장 중요한 것을 보호하세요​이중 키 암호화는 조직의 보안 및 규정 준수 태세를 강화하는 강력한 솔루션을 제공합니다. Microsoft 365용 DKE와 함께 Thales CipherTrust Manager 또는 Luna KeyBroker를 활용하면 가장 민감한 데이터가 안전하게 유지되고 업계 규정을 준수할 수 있습니다. 이 솔루션은 위험 완화와 사용자 경험 사이의 균형을 정보 기반 위험 이룹니다. 위험 완화는 비즈니스 장애물이 아닌 비즈니스 촉진 요소로 봐야 한다는 점을 기억하세요. 모든 데이터를 무차별적으로 보호할 필요는 없으며, 특정 작업에 적절한 도구를 사용하면 됩니다.​다음 단계​이중 키 암호화로 조직의 보안 및 규정 준수를 강화할 준비가 되셨나요? Thales 솔루션이 가장 민감한 데이터를 보호하고 규제 요구사항을 충족하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 문의하세요. 함께 디지털 미래를 보호해 나갑시다! 온디맨드 웨비나를 시청하여 자세히 알아보세요.Microsoft Marketplace에서 CipherTrust Manager Community Edition을 방문하여 90일 무료 체험을 활성화하거나, Thales DPoD Marketplace의 CipherTrust Data Security Platform Services에서 서비스형 옵션을 사용해 보세요. 그런 다음 ​Microsoft DKE용 CCKM을 구성하세요.​TThales Cyber Security Products 소개​오늘날의 기업은 클라우드, 데이터, 정보 기반 위험 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.​탈레스 소개​귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 정보 기반 위험 안전한 디지털 트랜스포메이션을 지원합니다