소프트웨어 기반 암호화는 페타바이트에서 엑사바이트 규모의 데이터 보안 및 규정 준수를 보장합니다.

작성자 :

"Qumulo가 솔루션에서 업계 표준 AES-256 암호화를 표준으로 삼았기 때문에 내 데이터가 위험에 처해 있는지 걱정할 필요가 없습니다."
– Hanoz Elavia, Atomic Cartoons의 스토리지 관리자

모든 Qumulo 시스템에는 데이터가 기록된 미디어 수준에서 손상, 손실 또는 침입으로부터 모든 데이터의 보안을 보장하기 위한 한 쌍의 제어 기능이 기본적으로 구현되어 있습니다.

미사용 소프트웨어 기반 데이터 암호화

이러한 기능 중 첫 번째 기능은 AES 256비트 호환 알고리즘을 사용하여 온프레미스 Qumulo 클러스터의 모든 데이터가 디스크에 기록될 때 자동으로 암호화되어 Qumulo 시스템의 모든 데이터가 악의적인 행위자로부터 보호되도록 보장합니다. 디스크 자체에 물리적으로 접근할 수 있습니다. 

온프레미스 배포의 경우 소프트웨어 암호화는 파일 시스템 스택의 일부입니다. 암호화 알고리즘은 초기 클러스터 구축 프로세스의 일부로 초기화되고 모든 파일 시스템 데이터와 메타데이터를 블록 수준에서 압축합니다. 

키는 데이터를 암호화하는 것뿐만 아니라 데이터 키 자체를 암호화하는 데에도 사용됩니다. 마스터 키는 클러스터의 모든 부팅 드라이브에 루트만 액세스할 수 있는 파일로 활용 및 저장되어 추가 보안 계층을 추가합니다.

클라우드의 Qumulo 클러스터는 클라우드 스토리지 계층 내의 블록 수준 암호화를 사용하므로 Qumulo 인스턴스의 모든 미사용 데이터가 위치에 관계없이 완전히 암호화됩니다.

FIPS 140-2 호환 암호화

미사용 데이터 암호화는 거의 모든 엔터프라이즈 플랫폼의 표준 구성 요소이지만 모든 암호화 알고리즘이 동일한 표준에 따라 설계된 것은 아닙니다. 일부 규제 산업의 정부 기관 및 고객을 포함한 많은 기업에서는 보안 정책의 핵심 구성 요소로 FIPS(연방 정보 처리 표준) 준수를 요구합니다.

Qumulo의 소프트웨어 기반 암호화 모듈은 FIPS 140-2 요구 사항을 준수하는 것으로 인증되었습니다. FIPS 호환 데이터 서비스가 필요한 기업 고객의 경우 미사용 데이터 암호화를 포함하는 Qumulo 보안 모듈이 나머지 소프트웨어 스택과 별도로 번들로 제공되고 버전이 지정됩니다. 이를 통해 고객은 보안 모듈과 별도로 Qumulo 펌웨어를 업그레이드하고 FIPS 호환 상태를 유지할 수 있습니다.

Qumulo의 미사용 데이터 암호화 및 FIPS 준수에 대한 자세한 내용은 다음을 참조하세요. 소프트웨어 기반 암호화 이 문서 끝부분의 부록에 있는 섹션을 참조하세요. 

클라우드 기반 Qumulo 배포에 FIPS 호환 데이터 서비스가 필요한 경우 FIPS 상태에 관한 클라우드 공급업체의 특정 설명을 참조하세요.

상세보기

문의

0 0 투표
좋아요^^
확인
나에게 알려주세요
손님
0 코멘트
오래된
최신 대부분의 투표
인라인 피드백
모든 댓글보기

관련 게시물

0
의견을 부탁드립니다.x
위쪽으로 스크롤