[IT비즈뉴스 최태우 기자] 젬알토가 구글 클라우드 플랫폼 고객을 대상으로 암호 키 관리·제어를 전면 지원하게 된다고 발표했다.

젬알토의 세이프넷 루나 하드웨어 보안 모듈(SafeNet Luna HSM)과 세이프넷 키보안 솔루션(SafeNet KeySecure)은 향후 구글 클라우드의 고객 제공 암호 키(Customer-Supplied Encryption Key, CSEK) 기능을 지원하게 된다. 이를 통해 향후 이용자는 암호 키를 자체적으로 생성·관리하면서 구글 클라우드 스토리지, 구글 컴퓨터 엔진 내의 데이터와 워크로드를 보호할 수 있게 된다.

451리서치(451 Research)의 최근 연구에 따르면 기업들 가운데 1/3 가량은 4곳 이상의 클라우드 벤더사와 협력 중인 것으로 나타났다. 모든 클라우드 서비스 사업자에 대한 데이터 암호화 및 키 관리 능력을 보유함으로써 기업들은 암호화 데이터를 완벽하게 제어하고 최고 수준으로 민감한 정보를 보호하는 한편 컴플라이언스 의무를 준수할 수 있게 된다.

토드 무어(Todd Moore) 젬알토 암호화 제품부문 부사장은 “상당수 클라우드 서비스 사업자들은 BYOK, HYOK 등의 유연한 형태의 키 관리 기능을 다양하게 제공하고 있다. 이는 기업들이 증가세에 있는 클라우드 기반 애플리케이션과 서비스를 활용할 수 있다는 점에서 상당한 발전”이라며 “또한 기업들은 모든 클라우드 사업자를 대상으로 암호화 키를 완벽하게 제어할 수 있는 권한을 유지할 수 있게 된다”고 밝혔다.

젬알토가 키 관리 기능을 구글의 CSEK 기능성과 통합시킴에 따라 엄격한 규제를 받고 있는 업계 내 기업들은 온프레미스 형태의 세이프넷 루나 HSM를 활용할 수 있게 된다. 이를 통해 구글 클라우드 플랫폼상의 데이터를 보호하기 위한 암호 키 생성과 관리, 완전 제어가 가능해진다.

기업들은 운영과 워크로드, 데이터를 구글 클라우드 플랫폼으로 마이그레이션할 때 키 소유권과 제어 수준을 선택할 수 있다. 이와 관련해 젬알토의 세이프넷 데이터 암호화 솔루션은 중앙화된 암호와 키 관리 능력을 통해 다양한 클라우드를 손쉽게 도입할 수 있게 한다. 가시성·제어권 확보를 통한 보안 통제 능력 강화, 관리 운영에 따른 모니터링 기능도 간소화할 수 있다.