선도적인 글로벌 기술 및 보안 제공업체인 탈레스(Thales)는 오늘 탈레스 사이퍼트러스트 데이터 보안(Thales CipherTrust Data Security) 플랫폼을 활용하여 인텔 트러스트 오써티(Trust Authority)가 지원하는 신뢰 인증과 컨피덴셜 컴퓨팅을 사용하는 엔드 투 엔드 데이터 보안을 제공하는 협력을 발표했다.

이러한 협업을 통해 규제가 엄격한 업계의 고객은 워크로드를 보호하고 온프레미스 및 클라우드에서 사용 중인 데이터를 보호할 수 있다.

2023년 탈레스 클라우드 보안 연구(2023 Thales Cloud Security Study) 응답자의 대다수는 클라우드에 상당한 양의 민감한 데이터가 있다고 보고했다. 결과적으로, 클라우드에서 규정 준수 및 데이터 개인 정보 보호 등을 중심으로 민감한 데이터 및 관련 워크로드를 보호하는 것이 점점 더 중요해지고 있다.

탈레스와 인텔의 협력은 업계 최고의 사이퍼트러스트 데이터 보안 플랫폼과 인텔 신뢰 기관의 검증 가능한 증명 서비스를 결합하여 사용 중인 데이터와 워크로드를 보호하는 동시에 원활한 엔드투엔드 데이터 보안을 제공한다.

컨피덴셜 컴퓨팅은 암호화로 격리된 하드웨어 기반의 신뢰할 수 있는 실행 환경(Trusted Execution Environment, TEE)에서 계산을 수행하여 사용 중인 데이터를 보호한다. TEE를 확인하는 암호화 자료는 클라우드 공급자가 관리하는 경우가 많다.

탈레스의 포괄적인 데이터 보안 솔루션은 업무 분리를 구현하여 이러한 보안 문제를 효과적으로 회피하고 고객이 암호화 키 자료를 제어할 수 있도록 한다. 이 접근 방식을 사용하면 클라우드 공급자를 완전히 신뢰할 필요가 없어진다.

탈레스의 사이퍼트러스트 데이터 보안 플랫폼은 인텔의 신뢰 인증을 사용하여 민감한 워크로드가 Intel® TEE, Intel® TDX(Trust Domain Extension) 또는 Intel® SGX(Software Guard Extension) 외부에서 해독되지 않도록 보장한다.

탈레스 데이터 보안 제품 담당 부사장 토드 무어(Todd Moore): “탈레스와 인텔의 협력을 통해, 보안에 민감한 조직은 개인 정보 보호, 기밀 유지 및 GDPR, PCI-DSS, HIPAA와 같은 규제 요구 사항을 준수하면서 데이터를 안전하게 공유할 수 있으며 수행된 프로세스의 결과만 공개할 수 있다. 이는 정보 프라이버시의 보호를 위해 데이터 보안이 매우 중요한 규제 산업에 특히 중요하다.”

인텔 시스템 아키텍처·엔지니어링 및 CTO 사무실 부사장 아닐 라오(Anil Rao): “기업이 데이터 보호에 대한 통제권을 유지하고 규정 준수 요구 사항을 충족하면서 비즈니스 민첩성을 자신있게 유지할 수 있는 것이 중요하다. 탈레스 사이퍼트러스트 데이터 보안 플랫폼, 인텔 컨피덴셜 컴퓨팅 기술 및 인텔 신뢰 기관의 조합은 고객이 이를 달성하는 데 필요한 도구를 제공한다. 탈레스와 인텔의 기술 리더십과 혁신을 이 솔루션에 결합하게 되어 기쁘게 생각한다.”