암호화 보다 더 중요한 암호키 관리

최근 컴퓨터 보안의 중요성이 대두되면서 가장 먼저 도입하는 기술은 바로 암호화 기술입니다. 하지만 많은 보안 관리자들은 암호화 및 복호화 알고리즘의 중요성은 인식하면서도 가장 중요한 암호화 키 관리에 대해서는 많은 부분에서 놓치고 있습니다. 

HSM은 암호화 키를 안전하게 분리시키고 관리할 수 있는 장비로써 HSM 없는 암호화는 진정한 암호화가 아니라고 말할 수 있을 정도로 중요합니다. 

많은 기업들이 하드웨어 시큐리티 모듈(Hardware Security Module)을 도입하여 사용하고 있으며. 보안이 가장 중요한 금융업계, 각국의 정부기관, 글로벌 대기업 등은 오랜기간 동안 HSM을 도입하여 PKI, 금융거래, 아이덴티티 등을 처리하는 장비로 활용하고 있습니다.

또한, ISMS, ISO, PCI-DSS 등의 데이터 보호관련 규제 가이드라인에서는 HSM 도입은 반드시 권고하는 내용입니다. 그정도로 보안에 있어서 매우 중요도가 높은 장비입니다.

HSM 도입으로 암호화 장비에 걸리는 부하를 분산시킬 수 있으며, 중앙 집중적으로 키 관리가 가능하며, 각종 규제가 요구하는 키 보호 수준을 충족할 수 있습니다. 

아이마켓코리아에서는 세계 점유율 1위 HSM 제조기업 Thales e-security의 HSM을 유통하는 공식 총판으로 우수한 품질의 HSM을 공급하고 있습니다. 

Thales HSM을 도입함으로써 얻을 수 있는 이점은 다음과 같습니다.

◈ 소프트웨어 기반 모듈보다 뛰어난 보안성 및 운영상의 장점 확보

◈ 암호화키가 HSM에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능

◈ 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능

◈ 내부자에 의한 암호키 탈취의 취약점을 해결

◈ 백업으로 인한 키 관리의 어려움 해소 

◈ 암호키 분실에 대비한 중앙집중적인 키 관리

※ 각종 규제 준수 : FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용장치로 검증

하드웨어 기반의 암호연산을 하는 HSM은 소프트웨어 기반 연산을 하는 암호화장치보다 더 우수한 성능을 자란하며 키 생성, 전자서명, 키 저장 및 백업기능을 지원합니다. 이를 통해서 서버의 암호연산시에 발생되는 부하를 경감하기 때문에 서버의 가용성이 늘어납니다. 

또한, 강력한 관리자 권한을 통해서 강력한 분리, 인증, 상호 감독을 위한 강력한 이중 통제, 성능 증대를 위한 프로세싱 분리, 물리적 보호를 위한 변조 방지 기술을 도입할 수 있습니다.

◈ GPHSM (Thales nShield)

일반적인 장비와 서버 등에 연동이 가능한 HSM으로써 서버 접속형(nShield Connect)과 서버 내장형(nShield Solo)이 있습니다. 

- Connect 스펙 : 자세히 보기

- Solo 스펙 : 자세히 보기

◈ Payment HSM

금융(카드발급)에 특화된 암호화 지불결제 시스템 장비로써 Payshield 9000이 있습니다. 

- 제품 스펙 : 자세히 보기

◈ DataCryptor

물리적인 네트워크 구간 단위의 암호화를 적용하는 장비로써 DataCryptor Ethernet Layer2가 있습니다.

- 제품 스펙 : 자세히 보기

Thales HSM 제품군에 대한 문의는 아이마켓코리아 보안 담당자에게 연락주시면 자세히 상담해드립니다.

※ 이미지를 누르면 담당자와 바로 통화가 가능합니다. (모바일에서만 동작)