[아이티데일리] 퓨어스토리지(지사장 배성호)는 탈레스와 함께 개발한 ‘효율적인 스토리지를 위한 탈레스 보메트릭 트랜스페어런트 인크립션(Thales Vormetric Transparent Encryption for Efficient Storage with Pure Storage)’으로 ‘사이버 시큐리티 엑설런트 어워드’를 수상했다고 6일 밝혔다.

퓨어스토리지는 모든 데이터를 줄이고 모든 엔터프라이즈 시스템에 플래시 스토리지를 적용한다는 ‘플래시 포 올(Flash For All)’ 비전을 기반으로, 플래시어레이에 기록된 모든 데이터에 대해 FIPS 140-2 인증 암호화를 등록해 최고 수준의 보안 표준을 충족하고 있다.

기업들은 이미 암호화된 서버의 데이터를 플래시어레이에 기록해야 하는 경우 어려움을 겪고 있다. 이에 퓨어스토리지는 탈레스와 파트너십을 맺어 암호화된 데이터를 줄이지 않고도 이러한 문제를 해결했다. 탈레스는 키 관리 네트워크 장치 ‘데이터 시큐리티 매니저(Data Security Manager, DSM)’와 트래픽을 암호화해 스토리지 장치의 암호화된 데이터를 쓰기(writing)위한 서버SW ‘VTE(Vormetric Transparent Encryption)’를 제공한다.

퓨어스토리지 플래시어레이는 ‘인크립트 리듀스(EncryptReduce)’를 통해 VTE 호스트에서 트래픽을 간단하게 해독한다. 먼저 DSM은 키를 확인하기 위해 개방형 프로토콜인 KMIP를 사용하고, 플래시어레이 키와 VTE 서버 키를 관리한다. 이후 동기식인지의 여부를 확인할 수 있는 역할을 수행한다. 퓨어스토리지는 키를 메모리에 저장하기 때문에 모든 VTE 호스트를 위한 즉각적인 암호화 및 해독이 가능하다. 또한 경로가 변경되지 않기 때문에 데이터를 절감하면서 FIPS 140-2로 보호할 수 있다.

기존 보안은 가용성을 감소시키고 추가적인 운영비용을 발생시킨다는 인식이 있었다. 퓨어스토리지 측은 탈레스와의 협업을 통해 개발한 ‘인크립트 리듀스’로 이러한 인식을 전환할 수 있다고 설명했다. 현재 VTE는 리눅스(Linux)에서만 사용할 수 있으나, 윈도우로도 확장될 예정이다.