IBM Big Data 2014 빅데이터와보안 한국 IBM 정보관리사업부권선애실장조가원차장
빅데이터는보안의디딤돌이다? 걸림돌이다?
빅데이터와보안 빅데이터내다양한개인정보에대해익명화등정보보호기술적용을통해빅데이터프라이버시문제를해결할수있습니다 Brand Reputation New Data Users Data Breach Attractive Target BigData Security Intelligence Regulatory Compliance Fewer Tools 2 기존의보안솔루션을강화하여모든유형의빅데이터및모든빅데이터소스를분석함으로써사이버공격이나데이터유출패턴감지및각종사기탐지등범죄를예방할수있습니다
빅데이터를활용한보안이란무엇일까요?
보안인텔리전스확장 : 글로벌증권사, 빅데이터분석으로사이버위협에대한능동적대처 4 고객의요건 보안및네트워크데이터에대해실시간, 이력성누적이상패턴탐지 개인정보, 이메일, 소셜미디어, 업무데이터, 기기데이터등다양하고방대한데이터에대한분석지원 도입솔루션 IBM QRadar - Security Intelligence Event Management Platform IBM InfoSphere BigInsights Enterprise class Hadoop Analytics 도입효과 고객네트워크에타겟팅하는사이버테러위협에대한능동적감사
보안인텔리전스확장 : TerraEchos, 스트리밍데이터기술을사용하여비밀정보및감시센서시스템지원 TerraEchos 는선도적인비밀정보및감시센서시스템제공업체 - 매일 42TB 의스트리밍데이터를처리 5 고객의요건 매우민감한분야를다루는국립연구소를위해잠재적위협을발견, 분류, 검색, 추적할보안감시시스템배치 도입솔루션 InfoSphere Streams Contents Analytics 도입효과 275MB 의음향데이터캡처및분석시간을몇시간에서 14 분의 1 초로단축 다양한유형의센서와 1,024 개의개별채널에서실시간으로데이터를분석하여확장경계보안지원 위협에더빠르게, 지능적으로대처가능
보안 인텔리전스 확장: Sprint, 텔코 산업의 사기 방지 고객의 비즈니스 시나리오 고객이 사용하는 Device 유형과 동일한 다른 Device가 동시 사용 하나의 디바이스에서 두개의 고객 접속 현황 탐지 동일 번호가 동일 시간대에 두개 지역에서 감지 ex) 서울 / 부산 데이터 사용, 음성 통화 등 임계치를 벗어나는 경우의 Event 탐지 특정 위험 지역군에서 송수신되는 Event 탐지 SPRINT : 세계 3대 통신업체 도입 솔루션 InfoSphere Streams PureData for Analytics - 분석시스템 6 SPSS 데이터 마이닝 등
빅데이터의보안활용어떻게하고계십니까?
빅데이터보안에대해고민하고계십니까?
빅데이터의정보흐름도 수집단계저장단계분석단계가시화단계폐기단계 Sources Structured Big Data Repositories Analytics Cognitive Learn Dynamically? Unstructured Prescriptive Best Outcomes? Predictive What Could Happen? Streaming Descriptive What Has Happened? Exploration and Discovery What Do You Have? 9 InfoSphere BigInsights
빅데이터분석단계별보안요건 수집단계저장단계분석단계가시화단계폐기단계 수집단계저장단계분석단계가시화단계폐기단계 수집되는데이터에대한동의 수집데이터접근통제 데이터의안전한저장및관리 데이터필터링및등급분류 익명화된데이터처리및분석 암호화된데이터처리 이용목적외의처리및분석방지 개인정보침해정보생성방지 분석된정보의무단이용방지 데이터폐기에대한확인 완전한데이터폐기 10
빅데이터의보안관리어떻게하고계십니까?
빅데이터보안을위한 IBM 솔루션
빅데이터분석단계별보안요건 수집단계저장단계분석단계가시화단계폐기단계 수집단계저장단계분석단계가시화단계폐기단계 수집되는데이터에대한동의 수집데이터접근통제 데이터의안전한저장및관리 데이터필터링및등급분류 익명화된데이터처리및분석 암호화된데이터처리 이용목적외의처리및분석방지 개인정보침해정보생성방지 분석된정보의무단이용방지 데이터폐기에대한확인 완전한데이터폐기 13
수집데이터접근통제, 분석된정보의무단이용방지 Hadoop Activity Monitor HDFS MapReduce IBM InfoSphere Guardium Database Activity Monitor Hadoop Cluster S-TAPs Guardium Collector Requirements 주요하둡이벤트모니터링 세션및사용자정보모니터링 HDFS Operation 모니터링 Commands, Files, Permission MapReduce Job 모니터링 인증오류등예외정보모니터링 Hive/HBase queries 모니터링 Benefits 민감정보오남용방지 데이터유출침해방지 전사시스템통합관제 정보거버넌스기반구축 14
15 15 SECURITY 데이터보안 : Santiago Stock Exchange, 데이터보안강화 고객의요건 SaaS 서비스내에서법적규제준수 전사애플리케이션에서생성되는민감정보모니터링 인프라환경변화최소화 도입솔루션 InfoSphere Guardium DB Activity Monitor Real-time DB Monitor and Protection 도입효과 애플리케이션성능저하없이개인정보모니터링, 감사환경구축 사용자활동, 내부특권자활동, DB 별권한제어내역에대한실시간모니터링 사용자의기간계, DW 정보계등전사환경에대한통합관제플랫폼 법적규제준수, 자동감사리포트
데이터의안전한저장및관리, 암호화된데이터의처리 Application Logs File/Print Servers DB Export, Backup IBM InfoSphere Guardium Data Encryption GDE DB Mail Server Staging areas Hadoop Spreadsheets, PDFs, Scanned Images Requirements 빅데이터내민감정보의안전한저장및관리 정형데이터암호화 비정형데이터암호화 개인정보법적규제준수 애플리케이션성능저하최소화 인프라변경최소화 Benefits 이기종환경, 다양한데이터유형에대한유연한확장 법적규제준수 성능저하최소화 OS 접근제어 전사시스템통합관제 정보거버넌스기반구축 16
COMPLIANCE 데이터보안 : 글로벌체인소비재판매업, 전사시스템에대한안전한암호화 17 17 고객의요건 기업정보거버넌스관리정책부재 고객민감데이터보호 법적규제준수 도입솔루션 InfoSphere Guardium Data Encryption 도입효과 운영인프라환경변화없이빠른데이터암호화시스템적용 비즈니스요건변경에따른암호화요건에따른빠른중앙관제정책 정보거버넌스관리정책의손쉬운적용 보안관제솔루션과의연동
데이터필터링및등급분류, 익명화된데이터처리 Mask data on demand JASON MICHAELS 이름 / 주소마스킹 InfoSphere Optim Data Privacy InfoSphere Guardium Redaction ROBERT SMITH Masking 민감데이터식별 문맥데이터마스킹을통해빅데이터환경내민감정보익명화 애플리케이션, 리포트상에서의동적마스킹적용을통한비식별화 개인정보오남용방지 개인정보보호법적규제준수 Redaction 빅데이터에저장된비정형데이터내민감정보마스킹 데이터조회에대한사용자역할정책제어 선택적수기리뷰등배치워크플로우프로세스자동화 18
19 PRIVACY 데이터보안 : 대형보험사민감데이터마스킹으로비식별화및법적규제준수 고객의요건 신용카드정보, 개인의무기록등다양한개인정보의보호 HIPPA 및감사준수 복잡한전사환경내민감정보식별 도입솔루션 IBM InfoSphere Optim Data Privacy Static/Dynamic Masking 도입효과 전사내 30 개시스템대상보안정책수립 45,000 테이블내민감정보자동탐색 마스킹으로인한비식별화후에도애플리케이션로직준수 강력한 ROI 기반비용효율향상
IBM 의빅데이터보안지원전략 InfoSphere Data Privacy for Hadoop Define Discover/Classify Mask/Redact Monitor 민감데이터마스킹 InfoSphere Optim Data Privacy 빅데이터실시간모니터링 InfoSphere Guardium 민감데이터정의 / 식별 / 분류 InfoSphere Discovery InfoSphere Business Information Exchange BIG DATA PLATFORM USER ACCESS REQUESTS SOURCE SYSTEMS, DATA MARTS, SILOS 20
데이터보안 : 대형유통사 Hadoop 시스템도입에대한법적규제준수 21 고객의요건 다양한개인정보와방대한데이터양에대한처리 빅데이터플랫폼적용시개인정보에대한 PCI 규제준수의무 개발솔루션의내부유출위험 도입솔루션 InfoSphere Data Privacy for Hadoop 도입효과 빅데이터내유연한정보공유환경 Hadoop 을비롯한전사환경에대한컴플라이언스준수 분석에필요한민감정보보호
귀사의데이터보안관리사례를들려주세요 데이터접근기록, 접근통제 데이터암호화 민감정보비식별화, 익명화
맺음말
빅데이터보안포트폴리오 Real-time, Historic, Contextual, Deep Analytics Exa Peta Up to 10,000 times larger InfoSphere BigInsights IBM PureData Analytics Data Scale Tera Giga Data at Rest InfoSphere Streams Mega Kilo Traditional Data Warehouse and Business Intelligence Data in Motion Up to 10,000 times faster 24 yr mo wk day hr min sec Decision Frequency. ms µs Fast: Detection, Correlation, Aggregation, Scoring
빅데이터진단워크샵 Client Value Engagement CVE 워크샵개요 빅데이터도입및데이터보안도입에대한비용절감효과에대한비즈니스이윤을정량화할수있도록분석하는워크샵 전략적인파트너쉽고객을위해무료로제공 일정 : 평균 2-3 주소요 CVE 보고서 데이터보안진단영역보안성숙도위험도비용효과 진행프로세스 25
감사합니다