상당히 흥미스러운 내용입니다. 이젠 하드디스크 자체에서 보안을 구현 할수 있다고 합니다.
아래는 씨게이트 보도 자료입니다. 참고 하시기 바랍니다.



세계 최대의 하드 디스크 드라이브 공급업체인 씨게이트 테크놀로지 (www.seagate.com) 자사의 기업용 하드 드라이브에 자체 암호화 기능인씨게이트 시큐어™ SED’ (Seagate Secure™ Self-Encrypting Drive) 옵션을 탑재해 출시한다고 밝혔다. 씨게이트 시큐어™ SED 기능을 적용할 있는 제품군은 사비오™ 15K.2 (Savvio™ 15K.2), 사비오 10K.3 (Savvio 10K.3), 컨스텔레이션™ (Constellation™), 치타™ 15K.7 (Cheetah™ 15K.7) 등이다.

 

씨게이트는 업계 최초로 자체 암호화 기술을 기업용 하드 드라이브까지 확장해 적용함으로써 서버 스토리지 시스템에 보관된 데이터를 완벽하게 자동 암호화할 있도록 했다.

 

가트너(Gartner) 에릭 올렛(Eric Ouellet) 부사장은자체 암호화 드라이브는 기업들이 도입할 있는 가장 쉬우면서도 비용 효율적인 보안 수단 하나이다라며자체 암호화 드라이브를 사용하면 저장 상태(data-at-rest) 데이터를 하드 드라이브나 시스템의 폐기, 재활용, 수리, 분실 도난 등의 과정에서 발생할 있는 정보 유출로부터 보호할 있다. 모든 드라이브는 결국에 어떤 형태로든 회사 외부로 처분되기 때문에 자체 암호화 드라이브를 사용하면 이러한 시스템 라이프사이클(lifecycle) 단계에서도 데이터를 보호할 있게 된다라고 밝혔다.

 

실제 기업 규모와 무관하게 모든 기업들은 비즈니스에 손해를 입힐 있는 데이터 유출에 노출되어 있는 것이 현실이다. 단순히 드라이브만 빼내가는 것이건 전체 시스템이 도난을 당하는 경우건, IT 관리자는 데이터 유출로 인한 매출 시장점유율 감소, 고객 신뢰 저하 등의 위험에 직면해 있다. 또한 의료 금융 산업 민감한 고객 정보를 다루는 산업군의 경우 까다로운 정부 규제를 준수해야 하는 어려움까지 따른다. 5만대의 하드 드라이브, 테라바이트의 데이터가 매일 폐기되고, 보증 서비스를 위해 맡기는 드라이브의 90% 저장된 정보를 읽을 있는 상태로 맡겨지는 현실을 감안하면 안전한 드라이브 폐기는 전세계 기업들에게 필수적일 밖에 없는 실정이다.

 

현재 인텔 LSITCG (Trusted Computing Group) 기반의 보안 기술이 적용된 로컬 관리(local key management) 6Gb/s SAS 기술을 구현하고 있는데, 씨게이트는 이들과의 협력을 통해 컨트롤러 서버 솔루션에 씨게이트 시큐어™ SED’ 제품을 완벽하게 통합시켰다. 이를 통해VARs (Value-Added Resellers) SI 업체들은 전체 시스템을 포괄하는 강력한 보안 기능을 갖추고도 사람이 쉽게 관리할 있는 시스템을 구축할 있다.

 

인텔의 채널 서버 제품 담당 총괄 책임자인 데이빗 브라운(David Brown)중소기업들의 경우 더욱 데이터 침해의 위험에 노출되기 쉬우며, 그로 인해 발생하는 피해와 금전적 손해는 빠르고 치명적이다라고 밝히며인텔® 서버 보드 S5520HC 등과 같은 인텔 서버 보드를 인텔® 레이드 컨트롤러 RS2BL080 신제품 씨게이트의 자체 암호화 드라이브와 결합해 사용하면 저장된 데이터를 드라이브가 자체적으로 안전하게 보호한다. 이는 지적재산을 보호하는데 있어서 가장 현명하면서도 쉬운 방법이 이라고 밝혔다.

 

LSI 채널 제품 마케팅 담당자인 코뎃(Tom Kodet) “LSI 새로운 6Gb/s LSI MegaRAID 9200 시리즈 컨트롤러 카드가 업계 최초로 자체 암호화 드라이브를 지원할 있도록 씨게이트와 긴밀하게 협력해왔다라며로컬 관리를 위한 LSI SafeStore 암호화 서비스가 구현된 MegaRAID 컨트롤러는 씨게이트 자체 암호화 드라이브를 매우 간편하고 비용 효율적으로 설치할 있도록 해주기 때문에 이제 중소기업들도 정부 급의 보안 솔루션을 구비할 있게 되었다라고 밝혔다.

 

씨게이트의 자체 암호화 드라이브를 이용한 비활성 데이터 보안은 암호화 소프트웨어 하드웨어 툴들과 비교해 기업의 시스템 정보 보호에 있어 다양한 혜택을 제공한다. 대표적인 사례들은 다음과 같다.

 

성능

암호화 엔진은 드라이브의 최대 인터페이스 속도와 동일하게 움직이기 때문에 드라이브 성능 저하를 일으키지 않는다. 또한 각각의 드라이브가 별도의 암호화 엔진을 가지고 있기 때문에 시스템에 드라이브가 추가되어도 가용성 대역폭 문제가 발생하지 않는다.

 

호환성

드라이브 단에서의 디스크 암호화(FDE) 기술은 TCG 보안 규약이 지원하고 있다. TCG 모든 HDD 업체를 포함한 50 이상의 기업이 참가해 보안 표준 규약을 만들어가는 단체이다. 호환성을 확보하기 위한 주요 운영 기준 역시 모든 주요 스토리지 시스템 공급 업체들이 참가하고 있는 IEEE 1619.3 상호호환성을 통해 규정된다.

 

관리편의성

최종사용자는 물론 스토리지 시스템과 완벽하게 연동되는 씨게이트 SED 시스템 병목현상이나 오류 없이 자유롭게 확장이 가능하다. 암호화 키가 드라이브 내에 생성되기 때문에 관리자들은 데이터 복구를 위한 암호화 키를 별도의 장소에 저장할 필요가 없으며, 스토리지 관리자들의 일손을 크게 있다.

 

보안성

SED 기술은 비활성 데이터 보안을 위한 새로운 기준을 제시한다. 암호화된 텍스트는 절대 노출되지 않으며 드라이브는 잠겨 있어 완벽한 승인 철자 없이는 누구도 접근이 불가능하다.

 

씨게이트의 SED 솔루션에 대한 보다 상세한 정보는 SED 솔루션 페이지에서 얻을 있다



Posted by 엔시스

우린 인터넷 비지니스 사업을 하게 되면 여러가지가 필요한데 그중에 하나가 바로 서버입니다. 서버는 내가 어떤 서비스를 할때 홈페이지 운용이나 파일을 담아두거나 또는 여러가지 용도로 사용이 됩니다. 그런 가운데 서버의 가장 핵심 요소인 CPU,MEM,HDD의 최근 동향 및 트렌드에 대하여 알아 보고자 합니다.  -편집자 주




현재 일반적으로 사용되고 있는 X86용 서버에는 여러가지 부품이 들어가는데 가장 핵심적인 요소인 CPU와 메모리, 하드디스크에 대하여 동향및 트렌드에 대하여 알아 보겠습니다.

보통 여러가지 CPU가 있겠지만 인텔 CPU 기준으로 말을 하자면 현재는 Harpertown 이 주력으로 사용하고 있습니다. 이를 그림으로 보시면 다음과 같습니다..


                                                            < Hapertown 과 Nehalem cpu >

그림 좌측에 하퍼타운 CPU는 코어를 두개씩 묶어서 현재 L2 캐쉬 6메가를 사용하여 사용을 하고 있습니다. 하지만 오른쪽 CPU는 올 상반기나 하반기에 서버에 보급이 확대될 네할렘 CPU입니다..그림에서 보시는 바와 같이 L3 캐쉬가 8메가가 있어 하퍼타운보다 그 처리 속도가 상당히 빠르다고 합니다. 또한 여기에 붙은 코드명은 도시명을 딴 것이라고 합니다..저도 처음 알았습니다.


그 다음에는 메모리에 대하여 알아 보겠습니다.


                                                              <서버에 사용되고 있는 메모리 동향 >

메모리는 컴퓨터에 조금이라도 관심이 있으신 분들은 이미 알고 있는 내용인데요..SDRAM > RDRAM > DDR 메모리로 진화 발전을 하고 있다가 현재는 주력이 DDR2 라고 보시면 되겠습니다.. 특히 서버에는 DDR2 533 메모리가 많이 사용이 되었으며 올 하반기나 내년에는 아마도 DDR3 가 주력이 될 것입니다..

아마도 위 그래프를 보시면 직관적으로 잘 알아 보시리라 생각이듭니다...참고 하시면 되겠습니다.

다음은 우리가 가장 관심을 가지고 있는 하드디스크입니다. CPU만큼이나 빨리 발전을 하고 있는데 하드디스크 동향은 어떤지 한번 알아 보겠습니다.


하드디스크에 대한 내용인데요...보시면 PC급에서는 보통 ATA 방식을 주로 사용을했습니다..그러다가 지금은 가격이 조금 저렴하고 많은 용량의 하드디스크를 사용하려면 SATA 방식 하드디스크를 많이 이용합니다.

또한 몇년전까지만해도 서버는 SCSI (스카시) 방식 하드디스크를 사용을 하였는데 지금은 점차 단종이 되고 있으며 그 대체로 나타난 것이 직렬식 하드디스크인 SAS(사스) 하드디스크가 많이 사용되고 있습니다.

그래프에서도 보시듯이 스카시 방식 하드디스크는 지난 몇년동안 꾸준한 사랑을 받아 왔지만 이제는 SAS 히드디스크에 밀리고 있습니다...여기가 현재까지 하드디스크 현황이구요..

이제는 점차 SSD 라는 하드디스크로 전환이 되려고 하고 있습니다..그럼 여기서 SSD 하드디스크에 대하여 한번 살펴 보겠습니다.


                                                 < 아날로그 하드디스크와 디지털 하드디스크 비교 >

좌측에 보시는 것이 기존에 사용하던 하드디스크 방식입니다..이는 아날로그 방식으로 레코드판과 같이 생긴 곳을 암이라고 하는것이 접촉을 하여 읽어내는 방식을 가지고 있습니다. 그러다 보니 하드디스크도 소모성으로 내구성이 떨어지고 에러가 나는 현상도 발생이 됩니다..

하지만 오른쪽에 있는 SSD( Solid State Drive) 는 보시는 바와 같이 하드디스크에 메모리 칩이 있어 기존 하드디스크에 비해 월등한 성능을 낼수 있으며 반영구적으로 사용가능 할수 있다는 장점이 있습니다. 하지만 아직까지 기존 하드디스크에 비해 가격이 비싸다는 단점이 있긴 하지만 대량 생산이 가능하고 추후 많은 수요가 발생이 한다면 가격은 점차 떨어지리라 생각이 듭니다. 그리고 향후에는 SSD 하드디스크로 대체가 될 것입니다..


마무리

이상과 같이 서버에서 사용되고 있는 핵심 부품중에 CPU,MEM,HDD에 대하여 간략하게 살펴 보았습니다. 조금 더 관심이 있으신 분들은 인터넷에서 검색을 하여보다 많은 정보를 알수 있으며 최소한 기본적인 동향 및 용어 트렌드 정도를 숙지 하고 있으면 꼭 IT관련 업무를 하지 않더라도 일반 PC도 같은 핵심 부품을 사용하고 있기 때문에 보다 폭 넓은 지식을 보유 할수 있을  것입니다. 혹시 잘 몰랐던 부분을 알게 되었다면 다행이라 생각이 듭니다. 이만 포스팅을 마치겠습니다...도움되었으면 좋겠네요.@엔시스


Posted by 엔시스