본문 바로가기

nCipher HSM (Thales-HSM )

강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM



 강력해진 개인정보보호법 대응 

 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 







지난 5월 25일, 유럽연합(EU)은 통일된 규제 여건 조성과 EU 시민들의 개인정보 보호를 위해 GDPR (General Data Protection Regulation: 개인정보보호법)을 시행하였습니다. 그 뒤로 기업들의 갖은 노력에도 불구하고 GDPR에 미치지 못해 EU 사용자들의 접속을 제한하거나 심한 경우 EU 쪽 서비스를 종료하기에 이르는 등 글로벌 기업들의 혼란과 어려움은 가중되고 있습니다. 







반면에 랜섬웨어, 멀웨어, 파일리스, 익스플로잇 등 해킹으로 인한 개인정보 유출 문제는 그 방법도 다양하고 피해도 계속 늘고 있습니다. 때문에 개인정보 보안 위협에 강력하게 대응할 수 있는 솔루션이 필요합니다.



아이마켓코리아는 강력한 암호화 장비 보메트릭과 탈레스 HSM을 공급하고 있습니다.




 비정형데이터까지 완벽하게, 보메트릭 데이터 시큐리티 플랫폼 





보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 파일 및 컨테이너에 대한 접근을 통제하고 보호할 수 있는 다양한 기능을 제공합니다. 또한 데이터가 클라우드나 외부공급업체의 인프라에 저장되어 있는 경우에도 외부 공격을 차단하는 것은 물론 내부 위협에 대한 방어도 제공합니다. 







특히 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고 파일 및 볼륨 레벨에서의 저장 데이터 암호화, 액세스 통제 및 데이터 액세스 감사 로깅을 통해 데이터를 보호할 수 있습니다. 또한 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상 파일등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공합니다.




[ 보메트릭 트랜스페어런트 인크립션 장점 ]


▶ 다양한 플랫폼과 환경으로 암호화 확장 가능

▶ 손쉬운 구현: 애플리케이션 수정 불필요

▶ 시스템 관리자 권한을 가진 내부자의 오용에 대한

▶ 강력한 방어 구축

▶ 광범위한 플랫폼 지원: Windows, Linux, Unix 운영 체제

▶ 강력한 암호화 및 Suite B 프로토콜 지원

▶ 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

▶ 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 접근할지 통제 가능

▶ 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원

▶ 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공






 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM 





강력한 하드웨어 암호화 모듈인 탈레스 HSM(Thalese nShield HSM)은 하드웨어 기반의 암호연산(키 생성, 전자서명, 키 저장 및 백업기능)을 제공하며, 암호화 키를 물리적으로 별도의 보관소에 저장하기 때문에 안전하게 관리, 생성, 폐기가 가능합니다. 


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션이 암호화 키를 직접 접근하지 않고 키는 HSM 밖으로 복호화 된 상태로는 노출되지 않습니다. 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점을 가집니다.



[탈레스HSM의 종류]




[ 탈레스HSM의 장점 ]


▶ HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

▶ Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

▶ HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

▶ 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다.





개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화돼서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다.


정형데이터뿐만 아니라 비정형데이터를 안전하게 암호화 하는 보메트릭과 암호키에 대한 접근제어, 생성 및 폐기까지 가능한 탈레스HSM에 대한 더 자세한 내용은 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090