본문 바로가기

nCipher HSM (Thales-HSM )

기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM



 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM 

[ 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호해주는 Thales HSM ]






ZDNet Korea는 지난 4월 이용자 개인정보가 유출된 '다이소몰' 운영사 한웰이쇼핑에 대해 방송통신위원회가 과징금 2억8천300만원과태료 1천500만원을 부과했다고 보도한 바 있습니다.







또한 한웰이쇼핑은 안전한 인증수단 적용 및 개인정보취급자의 컴퓨터 등에 대한 망 분리 조치를 취하지 않은 것으로 나타으며, 접속 기록 보존, 관리도 월 1회 이상 확인하지 않은 것으로 조사됐다고 덧붙였습니다.


기업의 개인정보 보호에 대한 중요성을 다시 한번 상기시키는 계기가 되었으며, 개선해 나가야 하는 방안을 제안하는 방송통신위원회의 방침이라고 볼 수 있습니다. 또한 기업 개인정보 보안과 관련된 기밀성 무결성 가용성이 확보됨과 동시에 망 분리를 통한 안전한 보안 시스템으로 소비자의 개인정보를 강력하게 보호할 수 있도록 해야하는 것이 중요합니다.







아이마켓코리아에서는 과징금, 과태료 부가의 문제를 넘어 기업의 개인정보 보호와 시스템을 내외부의 위협으로부터 보호할 수 있는 보안 솔루션 탈레스 HSM을 제공합니다.







탈레스 HSM (Thales HSM) 은 다양한 제품으로 구성되어 있습니다. 또한 제공되는 제품이 사용자가 요구하는 사양에 따라 적합하게 선별되어 제공되기 때문에 시스템에 적절하게 적용 가능합니다.


암호화 키 관리를 운영체제와 별도로 관리하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다. 


망 분리와 백업 등 다중 보안이 시스템 구축 단계에서부터 적용되어있기 때문에 보다 안전하게 시스템을 보호할 수 있는 보안시스템입니다.







자세한 설명을 덧붙이면,


탈레스 HSM은 아래 그림과 같이 망 분리, 백업 등 2중 3중으로 다중 보안을 적용하고 있으며, 국내 최초 HSM 제품으로 데이터를 시스템에 적합하게 보호하는 관리가 가능합니다.







또한 하드웨어를 통한 키 관리시스템을 제공하기 때문에 데이터 보호와 호스트 서버의 부하를 최적화 하여 사용 할 수 있습니다. 잇따라 서버 가용성 또한 높일 수 있는 장점이 됩니다. 







기업의 개인정보 보호를 위한 보안 솔루션 탈레스 HSM은 다양한 운영체제 환경을 지원합니다.


구성요소

지원환경

XecureDB API 방식

API

ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service Server (Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, 

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상, 

Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

모든 DBMS 지원

XecureDB Plug-in 방식

Service Server (Daemon)

DBMS 운영체제, Solaris 2.6이상, AIX 4.3이상, HP 11.0이상,             

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상,         

Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

XecureDB Migrator

· 사용자 환경: Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

· DBMS O/S: 모든 O/S 지원




탈레스 HSM의 특장점

  • 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리로 보호합니다.

  • HSM 암호화 키 관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

  • XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

  • 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

  • XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

  • 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

  • DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화를 적용할 수 있습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

  • 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)



탈레스 HSM의 기대효과는 아래와 같습니다.

  • 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

  • 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

  • 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

  • DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

  • 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

  • 내부직원을 통한 보안사고에 대한 대비




또한 탈레스 HSM는 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았으며 다수의 IT 기업에서 소프트웨어 인증까지 받은 세계가 인정하는 보안 솔루션입니다.

※ FIPS(Federal Information Processing Standards) 140 : 암호화 및 보안 관련 요건을 규정한 미정부 표준으로 안전한 보안 수단임을 보증함









[ 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM ]

- 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호 

- 암호키 보관, 생성 및 관리, 접근제어 

- 탈레스 HSM 제품 상세 정보 추가 확인  ▶ 클릭





지속적으로 이슈가 되고있는 개인정보보호를 보다 쉽고, 안전하게 보호 할 수 있는 탈레스 HSM에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090