한 시장조사 기관에 따르면, 2015년에 100억개였던 인터넷 연결 장치는 2020년까지 340억개로 증가할 으로 전망하고 있습니다. 그리고 현재 많은 기업들이 IoT 기기들을 지속적으로 출시하고 있습니다. IoT 기기는 기업과 가정 등 많은 부분에서 편리함을 가져다 줄 수 있는 기술입니다. 하지만, 잠재적인 보안 문제점을 가지고 있습니다.
이러한 트렌드에 발 맞춰서, Thales e-Security 에서는 IoT 보안을 위한 제품군을 발표하였습니다. IoT 장치를 인증하고 데이터 수집의 시점부터 시스템에 저장되기까지의 모든 과정을 Thales의 데이터 출생 증명서, 코드 사이닝, 트랜드페어런트 인크립션 솔루션등으로 통합하고 효율적으로 관리할 수 있습니다.
Thales nShield HSM에서 보장하는 안전한 범위 안에서 생성된 암호키를 기반으로 IoT 장치를 인증하고 정기적으로 보안 설정을 관리 할 수 있는 수단을 제공하고 있습니다. 코드 서명을 통해서 IoT 장치에 대한 신뢰성과 무결성을 검증 할 수 있습니다.
코드 서명 (Code Signing)
◈ Thales nShield HSM에 탑재되어 있는 Thales Code Signing Solution 기능은 모든 소프트웨어 업체가 소프트웨어의 변조 위험으로 조직을 보호할 수 있도록 합니다.
◈ HSM을 통해 보안된 키로 서명하기 때문에 IoT 기기에 새로운 기능을 추가하거나 보안 패치를 하는데 필요한 펌웨어 업데이트의 신뢰성과 무결성을 보장할 수 있으며, 악성코드와 같은 위협을 방어할 수 있습니다.
Thales nShield 제품 군은 크게 네트워크 접속형과 내장형 PCIe 카드형이 있으며, FIPS 140-2와 CC 인증을 획득하여 신뢰성이 높은 제품입니다. 위에 설명드린 IoT 보안 솔루션에도 활용되지만, 데이터 암호화 및 암호키 관리에서 특히 고성능을 발휘합니다.
Thales nShield Connect HSM 제품 소개 (Connect+ 및 Connect XC)
Connect+ 및 Connect XC 모델을 포함하는 nShield Connect 시리즈는 분산 애플리케이션 및 가상머신 환경을 위해 암호화 서비스를 공유 네트워크 자원을 통해 제공합니다.
물리적 보안
◈ 암호화 프로세스와 키를 응용 프로그램과 호스트 운영 체제에서 분리하여 고립시키고 엄격하게 관리되는 암호화 API를 통한 접근 만을 허용하는 전용 장치입니다.
◈ CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행할수 있는 옵션 기능을 제공합니다.
◈ 내부 회로를보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 섀시가 있습니다.
◈ 하드웨어 모니터링을 통해 공격 시도를 감지 할 수 있습니다.
◈ nToken을 사용하는 클라이언트 인증기능은 허가되지 않은 사용자의 접근을 제한합니다.
논리적 보안
◈ 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다.
◈ 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.
◈ 키 복구 등특히 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.
◈ CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다.
지원되는 암호화 알고리즘
대칭
AES(128, 192 및 256비트)
Aria(128, 192 및 256비트)
Camelia(128, 192 및 256비트)
Triple DES(112, 168비트)
비대칭
RSA(1024, 2048, 4096, 8192비트)
Diffie-Hellman
DSA
ECC 제품군 B
해싱
SHA-1, SHA-2 (224, 256, 384 및 512비트)
Thales nShield Solo HSM 제품 소개 (Solo+ 및 Solo XC)
nShield Solo 시리즈는 Solo+ 및 새로운 Solo XC 모델로 구성되어 있으며, 독립형 서버 및 어플라이언스에 내장되는 PCIe 카드로 설계된 고 보장 보안 솔루션 입니다.
논리적 보안
◈ 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다.
◈ 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.
◈ 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다.
◈ 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.
◈ CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다.
지원되는 암호화 알고리즘
대칭
AES(128, 192 및 256비트)
Aria(128, 192 및 256비트)
Camelia(128, 192 및 256비트)
Triple DES(112, 168비트)
비대칭
RSA(1024, 2048, 4096, 8192비트)
Diffie-Hellman
DSA
ECC 제품군 B
해싱
SHA-1, SHA-2 (224, 256, 384 및 512비트)
Thales nShield 제품 군은 FIPS 140-2 를 인증받은 제품으로 각종 규제 준수에 탁월합니다.
또한, 가장 많은 상용 DB서버인 오라클 및 MS 인증을 받은 제품입니다.
Thales nShield HSM 제품 관련 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 컨설팅 및 견적을 안내해드립니다.
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 애플 판매처 프리스비(Frisbee)의 고객 개인정보 유출 사례로 보는 예방법 (0) | 2017.11.29 |
|---|---|
| 비트코인거래소 해킹 사건 발생! 가상화폐도 암호키 무결성이 중요! (0) | 2017.11.03 |
| [탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터 (0) | 2017.09.26 |
| 핀테크 보안, 카카오뱅크가 선택한 탈레스 HSM (0) | 2017.08.29 |
| 탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급 (0) | 2017.08.11 |
| 4차 산업혁신을 이끌 블록체인, 디지털 키 보호를 위한 HSM (0) | 2017.05.11 |
| 탈레스, 블록체인(blockchain)에 HSM을 통합하는 기술 개발 (0) | 2017.04.27 |
| 내장형 하드웨어 암호화 모듈, Thales nShield Solo HSM (0) | 2017.03.03 |
| 암호화 키 관리. 글로벌 시장 1위 Thales HSM (0) | 2017.03.02 |
| 개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법 (0) | 2016.12.08 |
