HDD 자체적으로 암호화 기술을 사용할 수 있는 제품이 시게이트에서 출시됐다. 기업들이 HDD를 물리적으로 강탈 당하거나 유실될 때 보안 기능을 적용할 수 있는 제품이다. 시큐어HDD 또는 SED  http://www.seagate.com/docs/pdf/whitepaper/tp600_self_encrypting_drives.pdf 라고 불린다.

자료에 따르면 인텔, LSI 등은 TCG (Trusted Computing Group http://www.trustedcomputinggroup.org/ ) 기반의 보안 기술이적용된 로컬 키 관리(local key management) 및 6Gb/s SAS 기술을 구현하고 있다. 씨게이트는 이들과의 협력을통해 컨트롤러 및 서버솔루션에 ‘씨게이트 시큐어 SED’ 제품을 통합시켰다.

특히 의료 및 금융, 보험산업 등 민감한 고객정보를 다루는 기업들은 이에 대해 심각한 고민을 해야 한다. 시게이트는 "약 5만대의 하드드라이브, 수 테라바이트의 데이터가 매일폐기되고, 보증 서비스를 위해 맡기는 드라이브의 90%가 저장된 정보를 읽을 수 있는 상태로 맡겨지는 현실을 감안하면 안전한드라이브 폐기는 전세계 기업들에게 필수적일 수 밖에 없다"고 설명했다. 

기업들은 보통 HDD를 폐기할 때에는 정해진 절차(자기장을 쏴 물리적으로 파괴하는 디가우저 http://itviewpoint.com/12391 )에 따라 폐기하고 있다. 하지만 도난, 분실 등으로 인한 피해 http://itviewpoint.com/114856 는 언제나 잠재해 있다.

ITViewpoint 서명덕 기자

씨게이트, 업계 최초로 자체 암호화 기능 탑재한 기업용 드라이브 출시

씨게이트 시큐어™ HDD, 서버 및 스토리지 시스템 에 저장된 데이터에 대해 즉각적이며 자동화된 보안 구현

2009년 10월 5일, 서울 – 세계 최대의 하드디스크 드라이브 공급업체인 씨게이트테크놀로지 (www.seagate.com)는 자사의 기업용하드 드라이브에 자체 암호화기능인 ‘씨게이트 시큐어™ SED’ (Seagate Secure™ Self-Encrypting Drive) 옵션을 탑재해 출시한다고 밝혔다. 씨게이트 시큐어™ SED 기능을 적용할 수있는 제품군은 사비오™ 15K.2 (Savvio™ 15K.2), 사비오10K.3 (Savvio 10K.3), 컨스텔레이션™ (Constellation™), 치타™ 15K.7 (Cheetah™ 15K.7) 등이다.

씨게이트는 업계 최초로 자체암호화 기술을 기업용 하드드라이브까지 확장해 적용함으로써 서버 및스토리지 시스템에 보관된 데이터를완벽하게 자동 암호화할 수있도록 했다.

가트너(Gartner)의 에릭 올렛(Eric Ouellet) 부사장은“자체 암호화 드라이브는 기업들이도입할 수 있는 가장쉬우면서도 비용 효율적인 보안수단 중 하나이다”라며 “자체 암호화드라이브를 사용하면 저장 상태(data-at-rest)의 데이터를 하드드라이브나 시스템의 폐기, 재활용, 수리, 분실 및도난 등의 과정에서 발생할수 있는 정보 유출로부터보호할 수 있다. 모든 드라이브는결국에 어떤 형태로든 회사외부로 처분되기 때문에 자체암호화 드라이브를 사용하면 이러한시스템 라이프사이클(lifecycle) 단계에서도 데이터를 보호할수 있게 된다”라고 밝혔다.

실제 기업 규모와 무관하게모든 기업들은 비즈니스에 큰손해를 입힐 수 있는데이터 유출에 노출되어 있는것이 현실이다. 단순히 드라이브만 빼내가는것이건 전체 시스템이 도난을당하는 경우건, IT 관리자는 데이터 유출로인한 매출 및 시장점유율감소, 고객 신뢰 저하등의 위험에 직면해 있다. 또한 의료 및 금융산업 등 민감한 고객정보를 다루는 산업군의 경우까다로운 정부 규제를 준수해야하는 어려움까지 따른다. 약 5만대의 하드드라이브, 수 테라바이트의 데이터가 매일폐기되고, 보증 서비스를 위해맡기는 드라이브의 90%가 저장된 정보를읽을 수 있는 상태로맡겨지는 현실을 감안하면 안전한드라이브 폐기는 전세계 기업들에게필수적일 수 밖에 없는실정이다.

현재 인텔 및 LSI는TCG (Trusted Computing Group) 기반의 보안 기술이적용된 로컬 키 관리(local key management) 및6Gb/s SAS 기술을 구현하고 있는데, 씨게이트는 이들과의 협력을통해 컨트롤러 및 서버솔루션에 ‘씨게이트 시큐어™ SED’ 제품을 완벽하게 통합시켰다. 이를 통해VARs (Value-Added Resellers) 및SI 업체들은 전체 시스템을 포괄하는강력한 보안 기능을 갖추고도한 사람이 쉽게 관리할수 있는 시스템을 구축할수 있다.

인텔의 채널 서버 제품담당 총괄 책임자인 데이빗브라운(David Brown)은 “중소기업들의 경우 더욱데이터 침해의 위험에 노출되기쉬우며, 그로 인해 발생하는피해와 금전적 손해는 더빠르고 치명적이다”라고 밝히며 “인텔^® 서버 보드S5520HC 등과 같은 인텔 서버보드를 인텔^® 레이드 컨트롤러 RS2BL080 신제품 및 씨게이트의자체 암호화 드라이브와 결합해사용하면 저장된 데이터를 드라이브가자체적으로 안전하게 보호한다. 이는 지적재산을보호하는데 있어서 가장 현명하면서도쉬운 방법이 될 것”이라고 밝혔다.

LSI의 채널 제품마케팅 담당자인 톰 코뎃(Tom Kodet)은 “LSI는 새로운 6Gb/s LSI MegaRAID 9200 시리즈 컨트롤러 카드가업계 최초로 자체 암호화드라이브를 지원할 수 있도록씨게이트와 긴밀하게 협력해왔다”라며 “로컬 키관리를 위한 LSI SafeStore 암호화 서비스가 구현된MegaRAID 컨트롤러는 씨게이트 자체 암호화드라이브를 매우 간편하고 비용효율적으로 설치할 수 있도록해주기 때문에 이제 중소기업들도정부 급의 보안 솔루션을구비할 수 있게 되었다”라고 밝혔다.

씨게이트의 자체 암호화 드라이브를이용한 비활성 데이터 보안은타 암호화 소프트웨어 및하드웨어 툴들과 비교해 기업의시스템 정보 보호에 있어다양한 혜택을 제공한다. 대표적인 사례들은다음과 같다.

성능

암호화 엔진은 드라이브의 최대인터페이스 속도와 동일하게 움직이기때문에 드라이브 성능 저하를일으키지 않는다. 또한 각각의 드라이브가별도의 암호화 엔진을 가지고있기 때문에 시스템에 드라이브가추가되어도 가용성 및 대역폭문제가 발생하지 않는다.

호환성

드라이브 단에서의 풀 디스크암호화(FDE) 기술은 TCG의 보안 규약이지원하고 있다. TCG는 모든 HDD 업체를 포함한 50개 이상의기업이 참가해 보안 표준규약을 만들어가는 단체이다. 호환성을 확보하기위한 주요 운영 기준역시 모든 주요 스토리지시스템 공급 업체들이 참가하고있는 IEEE 1619.3 상호호환성을 통해 규정된다.

관리편의성

최종사용자는 물론 스토리지 시스템과완벽하게 연동되는 씨게이트 SED는 시스템병목현상이나 오류 없이 자유롭게확장이 가능하다. 암호화 키가 드라이브내에 생성되기 때문에 관리자들은데이터 복구를 위한 암호화키를 별도의 장소에 저장할필요가 없으며, 스토리지 관리자들의 일손을크게 덜 수 있다.

보안성

SED 기술은 비활성 데이터 보안을위한 새로운 기준을 제시한다. 암호화된 텍스트는 절대 노출되지않으며 드라이브는 잠겨 있어완벽한 승인 철자 없이는누구도 접근이 불가능하다.

씨게이트의SED 솔루션에 대한 보다 상세한정보는 SED 솔루션 웹 페이지에서 얻을 수있다.

씨게이트(Seagate)에 대해

씨게이트는 하드디스크 드라이브 및스토리지 솔루션의 세계적인 리더이다. 씨게이트와 관련된 보다상세한 정보는 www.seagate.com 또는 www.seagate-asia.com/korea에서찾을 수 있다.