본문 바로가기

nCipher HSM (Thales-HSM )

DB암호화의 핵심, 암호화 키 관리 솔루션 Thales HSM


2016년의 중요 화두, DB암호화

개인정보보호법 시행령 개정안에 의거하여, 모든 사업자는 예외 없이 고유식별번호를 암호화 해야 합니다. 특히 국내 시중은행과 같이 민감하고 방대한 고객의 데이터를 보유하고 있는 경우에는 더욱 더 DB암호화는 중요합니다. 


국내 메이저 1금융권에서도 주민등록번호화 같은 고유 데이터 조차 DB가 어디에 있는지, 누가 언제 접근했고 어떤 경 로로 접근하였는지의 로그 기록조차 남아 있지 않는 경우가 대부분 이였습니다.


이러한 어려움도 있지만 이 많은 양의 데이터를 암호화하는데 걸리는 부하와 복잡한 과정도 큰 난관입니다. 그리고 안전하게 암호화를 마쳤다면 안전하게 DB를 보호하기 위해서 가장 중요한 것은 바로 암호화 키에 대한 관리 입니다. 



강력한 암호화 알고리즘 보다 중요한 암호화 키 관리

상용화 알고리즘은 매우 강력하지만, DB암호화 키가 유출되면 복호화 하는 것은 시간문제 입니다. 강력한 금고가 DB암호화 알고리즘이라면 DB암호화 키는 금고의 열쇠입니다. 일반적인 사람들은 금고 열쇠를 금고 가까이에 두지 않습니다. 물리적으로 안전한 곳에 아무도 모르게 가지고 있는 경우가 일반적입니다.


DB암호화 키도 마찬가지입니다. 암호화 키를 안전하게 보호하기 위해서는 물리적으로 같은 서버 상이 아닌 물리적으로 다른 하드웨어에 저장되고 관리되어야 합니다. 이를 위한 장비가 바로 하드웨어암호화 모듈(HSM)입니다. 하드웨어 암호화모듈은 암호화 키를 완벽하게 물리적으로 분리하고 철저하게 권한을 부여하여 관리합니다.  서버에 악성코드가 침입하고 해킹이 일어나도 암호화 키가 하드웨어암호화 모듈에 저장되어 있다면 공격자는 암호화 키를 절대 찾을 수가 없게 됩니다. 



Thales nShield HSM 제품은 서버의 리소스를 경감하면서 암호화 키의 생성 및 보관, 관리까지 물리적으로 완벽하게 제어가 가능한 HSM 입니다. 고성능 접근이 가능한 PCIe 제품 부터 네트워크 연결형 제품, 지불결제 전용 모듈까지 종류도 다양합니다. 



1. Thales HSM 기본 구성도


※ Thales HSM과 완벽 호환되는 DB암호화 솔루션을 보유하고 있으며, 통합하여 제공이 가능합니다.



2. 특장점

   - 검증된 Thales HSM을 통하여 서버 및 운영체제와 별도로 암호화 키 관리를 보호

   - HSM 암호화 키 관리 및 Thales DB암호화 솔루션의 이중화 지원으로 안전하고 안정적인 운영 지원




   - Thales HSM의 암호화 키 정책은 DB 서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다. 또한, 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하여 암호화 키는 AP 서버의 메모리에 저장되어 사용됩니다.


   - 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리가 가능합니다.



  - DB 암호화 적용 시에 컬럼 사이즈 증가 및 신규 컬럼의 추가가 없이 DB 암호화 적용 후에도 데이터 사이즈의 증가가 없습니다. 단, 정원 표준 암호화 알고리즘으로 암호화 시에 적용되며 숫자 데이터의 경우만 해당됩니다.



   - 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계없이 무중단 암복호화 수행 (자사 특허)





3. 솔루션 구축 적용 및 운영에 대한 효과

- 일관되고 통일된 DB암호화 보안 정책 적용

- 암복호화 키의 안정성 확보를 위해 HSM의 이중화 구성

- HSM을 통한 안정적인 암호화 키의 생성 및 폐기

- 암복호화 키 관리 체계 구축 지원 → 안전한 암호화 키의 Life-Cycle 관리체계 구축

- 암복호화 권한 관리 및 통제 체계 구축

- 암복호화 운영 관리체계 구축



4. 기대효과

- 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

- 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

- 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

- DB 암호화를 통한 개인정보보호법 및 관련 법률의 컴플라이언스 대응력 향상

- 고객 정보보호로 인한 고객社 이미지 제고 신뢰도 향상

- 내부 직원을 통한 보안사고에 대한 대비





5. DB암호화 지원 알고리즘

암호화 알고리즘 (양방향, 대칭키) 

 HASH 알고리즘 (단방향)

 - SEED, AES, DES, TDES, RC2, RC4, RC5, Blowfish, CAST128, ARIA 등 국내외 표준 알고리즘 모두 지원

 - SHA1 (160Bit), SHA2 (224,256,384,512 Bit), MDS, HAS160, RIPEMD 160 등 국내외 표준 알고리즘 모두 지원




6. 솔루션 구성방식

   - API, Plugin, Hybrid (API + Plugin)





7. 지원 운영체계

 구성요소

지원환경 

지원환경

 API 방식

 API

 ◑ ASP, ASP.net, C, C++, JAVA, PHP, Stores PRocedure

 Service Server

(Daemon)

 ◑ Solaris 2.6 이상, AIX 4.3 이상, HP 11.0 이상, HP-ia(Itanium) 11.23 이상

 DBMS

 ◑ 모든 DBMS 지원

 Plug-In 방식

 Service Server

(Daemon)

 ◑ DBMS 운영체계

 - Solaris 2.6 이상, AIX 4.3 이상, HP 11.0 이상, HP-ia(Itanium) 11.23 이상

 - Linux Kernel 2.4 이상, Win 2000 Server 이상, Solaris x86 2.9 이상

 DBMS

 ◑ Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 사용 DBMS 지원

 Manager

 ◑ Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

 Migrator

 ◑ 사용자 환경 : Windows 98, ME, 2000, XP, 2003, Vista, Windows 7 등

 ◑ DBMS O/S : 모든 OS 지원



Thales HSM 및 DB암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



HSM, Thales HSM, DB암호화, 암호화 키 관리, DBMS, Plug-in, 하드웨어암호화모듈, Database, Hardware Security Module, WAS Server, 컬럼 암호화, 테이블 암호화, 어플라이언스, 정보보안, 정보보호, 어플라이언스, nShield, nCipher, nShield solo, nShield connect