[nCipher HSM] PCI DSS 컴플라이언스 대응 HSM 장비

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.03.30 22:30 / 카테고리 : nCipher HSM (Thales-HSM )



PCI DSS란 무엇인가요?

PCI DSS(Payment Card Industry Data Security Standard)는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)들이 제정한 CHD(Cardholder Data : 카드 소유자 정보) 보호를 위한 표준을 말합니다.



PCI DSS는 PCI SSC(Payment Card Industry Security Standards Council)에 참여하고 있는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)의 Credit Card Data를 저장 · 운영 · 전송하는 가맹점, 발급 및 매입사, 서비스 제공자 등이 CHD(Cardholder Data : 카드 소유자 정보)를 안전하게 보호하기 위해 필요한 기술적 · 운영적 측면의 정보보호 요구사항을 정의하고 있는 지불 카드 업계 정보 보호 표준을 말합니다. 세부적인 내용은 아래와 같습니다.


- 안전한 네트워크와 시스템 구축 및 유지

- 카드 소유자 데이터 보호

- 취약점 관리 프로그램 유지

- 강력한 접근 통제  실행

- 정기적 네트워크 감시 및 테스트

- 정보보호 정책 수립 및 운영


PCI DSS 요구사항

신용 카드 및 직불 카드 지불을 처리하는 역할을 하는 조직은 계정 데이터의 처리, 저장 및 전송에 대한 엄격한 PCI DSS 요구 사항을 준수해야합니다.


nCipher HSM은 카드 소유자 데이터로 작업하는 조직이 다음을 포함하여 PCI DSS 준수 및 감사의 여러 측면을 준수하도록 도울 수 있습니다.


  • 저장된 카드 소유자 데이터 보호

  • 시스템 구성 요소에 대한 액세스 식별 및 인증




규제 사항

6 가지 핵심 원칙에 대한 200 가지 이상의 테스트

PCI DSS 표준 (www.pcisecuritystandards.org)은 여섯 가지 핵심 원칙을 대표하는 12개의 일반적인 보안 영역에 속하는 200개가 넘는 테스트에 대한 평가를 포함합니다. 이러한 PCI DSS 테스트는 암호화, 키 관리 및 기타 데이터 보호 기술과 같은 기술과 함께 광범위한 공통 보안 사례에 걸쳐 있습니다.

PCI DSS 감사 및 준수와 관련된 위험

  • PCI DSS 준수 요건을 준수하지 않으면 벌금이 부과되거나 수수료가 증가하거나 지불 카드 거래 처리 능력이 종료 될 수 있습니다.

  • PCI DSS 준수는 따로 고려할 수 없습니다. 조직은 여러 가지 보안 위임 및 데이터 유출 공개 법률 또는 규정의 적용을 받습니다. 한편, PCI 컴플라이언스 프로젝트는 광범위한 엔터프라이즈 보안 이니셔티브에 의해 쉽게 추적 될 수 있습니다.

  • PCI DSS 요구사항과 관련된 지침 및 권장사항에는 이미 적용될 수있는 일반적인 관행이 포함됩니다. 그러나, 암호화와 관련된 일부 측면은 조직에 새로운 것이므로 구현이 어려울 수 있으며 올바르게 설계되지 않은 경우 운영 효율성이 나빠질 수 있습니다.

  • PCI DSS 준수 의무의 범위를 줄이고 비용 및 영향을 줄이는 기회가 있습니다. 그러나 조직은 새로운 시스템과 프로세스가 실제로 PCI DSS 준수로 승인되도록 주의를 기울이지 않으면 시간과 돈을 낭비 할 수 있습니다.



컴플라이언스

PCI DSS의 핵심 요구 사항 해결

nCipher는 은행 및 금융 기관이 업계의 요구 사항을 준수하도록 수십 년간의 경험을 토대로 작성한 제품 및 서비스를 통해 저장된 카드 소유자 데이터를 보호하고 전송을 위해 암호화하며 필요에 따라 액세스를 제한 할 수 있습니다.


  • 카드 소유자 정보를 보호할 수 있습니다. nCipher는 선도적 인 모바일 기기 지불 승인 (mPOS) 솔루션과 함께 선도 결제 데이터 보호 솔루션과 함께 작동하여 카드 소유자 데이터를 보호하고 PCI DSS 준수를 보장합니다. 또한 상거래 조직은 전송중인 데이터를 보호하기 위해 네트워크 암호화 및 SSL / TLS 암호화를 해야 합니다.

  • 강력한 액세스 제어 수단을 구현할 수 있습니다. 모든 데이터 보호 기술은 액세스 제어와 함께 사용됩니다. PKI 및 디지털 인증서와 같은 암호화 기술은 사용자 및 시스템을 인증하기 위해 암호 등급 보안 이상으로 널리 사용됩니다. 또한 nCipher HSM을 사용하여 데이터 암호 해독 키에 대한 액세스를 제어하면 데이터를 "알 필요가 있는" 경우에만 해독 할 수 있습니다.

  • 안전한 네트워크를 구축하고 유지 관리할 수 있습니다. 네트워크 보안의 핵심 구성 요소는 네트워크 수준의 암호화 외에도 네트워크 장치의 강력한 인증입니다. 디지털 자격 증명은 네트워크 액세스를 제어하기 위해 장치 수준에서 점점 더 많이 사용되고 있으며 기업 PKI에 대한 중요한 보안 고려 사항입니다.

  • 취약점 관리 프로그램을 유지 관리할 수 있습니다. 맬웨어를 주입하여 비즈니스 응용 프로그램을 손상시키려는 고급 영구 공격의 등장으로 비즈니스 시스템과 응용 프로그램 소프트웨어의 무결성과 신뢰성을 입증하는 방법으로 디지털 서명 및 코드 서명이 사용되었습니다.

  • 정보 보안 정책을 유지 관리할 수 있습니다. PCI DSS는 내부자 공격의 위험을 최소화하기 위해 직원들간에 명확한 업무 분립을 확립하는 데 중점을 둡니다. 암호 기법을 사용하면 이러한 분리를 시행하고 준수를 입증 할 수있는 신뢰할 수 있는 이벤트를 작성하는 강력한 메커니즘을 제공합니다.







보안 전문 기업 nCipher 소개


오늘날 빠르게 변화하는 디지털 환경은 고객 만족도를 높이고 경쟁 우위를 확보하며 운영 효율성을 향상시킵니다. 또한 보안 위험도 증가하였습니다. 



nCipher Security는 업무상 중요한 정보와 응용 프로그램에 신뢰, 무결성 및 제어 기능을 제공하여 세계 최고의 조직을 지원합니다. 


EMC의 암호화 솔루션은 클라우드, IoT, 블록 체인, 디지털 지불 등 신흥 기술을 안전하게 보호하며 오늘날 글로벌 조직이 민감한 데이터, 네트워크 통신 및 엔터프라이즈 인프라에 대한 위협으로부터 시스템을 보호하기 위해 사용하는 입증 된 동일한 기술을 사용하여 새로운 규정 준수 의무를 충족시킵니다. 


nCipher Security의 nShield 하드웨어 보안 모듈 (HSM)은 회사의 가장 중요한 데이터를 보호하는 변조 방지 장치입니다. 이러한 FIPS 140-2 인증 모듈은 암호화 및 서명 키 생성, 관리 및 저장과 같은 보호 기능을 수행하고 보호된 경계 내에서 민감한 기능을 실행합니다.


보안 스택에 강력한 추가 기능인 nShield HSM을 사용하면 다음을 수행 할 수 있습니다.

° 높은 수준의 데이터 보안 및 신뢰 달성

° 중요한 규제 기준 충족 및 초과

° 높은 서비스 수준과 비즈니스 민첩성 유지



nShield 제품군

사용자의 특정 환경에 맞게 nShield 범용 HSM 제품군에는 다음과 같은 모델이 포함됩니다.


▣ NSHIELD CONNECT - 네트워크 연결형 HSM

nShield Connect HSM은 네트워크를 통해 분산 된 응용 프로그램에 암호화 서비스를 제공합니다. nShield Connect HSM은 두 가지 시리즈로 제공됩니다 : 고전적인 nShield Connect + HSM 및 고성능

◈ 자세히 보기 : https://itblog.imarketkorea.com/480


▣ NSHIELD 솔로 - 어플라이언스 또는 서버에 내장하기 위한 PCIe 카

nShield Solo HSM은 서버 또는 어플라이언스에서 호스트되는 애플리케이션에 암호화 서비스를 제공하는 로우 프로파일 PCI-Express 카드 모듈입니다. nShield Solo HSM은 고전 nShield Solo + HSM 및 고성능 nShield Solo XC HSM 시리즈의 두 가지 시리즈로 제공됩니다.

◈ 자세히 보기 : https://imarketkorea.tistory.com/481



▣ NSHIELD EDGE - 휴대용 USB 기반 모듈

nShield Edge HSM은 편의성과 경제성을 고려하여 설계된 데스크톱 장치입니다. Edge는 개발자에게 이상적이며 낮은 볼륨의 루트 키 생성과 같은 응용 프로그램을 지원합니다.

◈ 자세히 보기 : https://imarketkorea.tistory.com/482







FIPS 140-2

전 세계적으로 인정되는 FIPS 140-2는 암호화 모듈의 보안 성을 검증하는 미국 정부 NIST 표준입니다. 모든 nCipher nShield HSM은 FIPS 140-2 Level 2 및 Level 3 인증을 받았습니다. 




공통 기준 및 EIDAS 적합성

nShield Solo + 및 Connect + 모델은 EAL (Common Criteria) 4+ 인증을 받았으며 QSCD (Qualified Signature Creation Device)로도 인정됩니다. QSCD로서, nShield HSM은 유럽 디지털 서명 (eIDAS) 및 인증 서비스, 디지털 서명 및 타임 스탬프와 같은 세계적으로 인정받는 솔루션의 보안 백본 인증을 받았습니다. 






nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.