본문 바로가기

nCipher HSM (Thales-HSM )

[nCipher] PKI (공개키) 및 디지털 인증서의 무결성을 보장하는 HSM



공개 키 암호화 및 디지털 인증서 (PKI and Digital Certificates)의 무결성을 위한 nCipher HSM

공개 키 암호화는 사용자, 네트워크, 데이터 및 중요한 비즈니스 시스템을 보호하는 방법으로 널리 보급되었습니다. 


데이터를 암호화하고 개인 정보를 보호하기 위해 공개 키 기반 구조 (PKI) 디지털 인증서를 사용하는지 여부, 무결성 및 신뢰성을 입증하기 위해 문서 및 메시지에 디지털 서명을하거나 사용자 및 시스템을 인증하고 액세스를 제어하는데 사용되는 공개 키 작업은 현대 운영 체제, 상업용 보안 제품 및 사용자 지정 시스템으로 구성됩니다. 


전자상거래, 온라인뱅킹, 인터넷 게임, 스마트 폰 및 클라우드 컴퓨팅은 모두 사용자, 연결된 장치, 웹 서비스 및 비즈니스 응용 프로그램의 디지털 신원을 나타 내기 위해 디지털 인증서를 사용합니다.


인증 기관에서 발급 한 각 디지털 인증서는 문제의 사용자 또는 조직과 밀접하게 관련되어 있으며 암호화 또는 서명과 같은 안전한 작업을 수행하는 데 사용되는 강력한 고유의 자격 증명을 형성하는 암호 키 쌍을 기반으로 합니다.


nCipher 서비스 및 HSM을 사용하여 보안 ID 관리 솔루션 배포 및 유지 관리가 가능합니다.

  • 개인과 장치의 신원을 보호

  • 올바른 프로세스와 절차 구축

  • 기존 PKI 배포의 상태 확인

  • 확대 요구 사항을 충족시키는 PKI 마이그레이션

  • 보안 감사 및 규정 준수



PKI 및 디지털 인증서를 사용시 당면하는 문제점은?

내부 공개 키 인프라 (PKI)를 배포하는 조직은 특정 요구에 맞는 보안 모델을 정의 할 수 있는 유연성을 보유하고 있지만 PKI를 정의, 유지 및 보안하는데 있어서 PKI 관리상의 많은 어려움이 있습니다.

  • CA 서명 사설 키 또는 루트 키의 절도는 위조 된 인증서가 발행 되도록 하며, 위법의 혐의로 이전에 발급 된 디지털 인증서의 일부 또는 전부의 재발급을 강제 할 수 있습니다.

  • 서명 키 사용에 대한 제어가 약하기 때문에 키 자체가 해킹되지 않아도 CA를 오남용 할 수 있습니다.

  • 온라인 인증서 유효성 검사 프로세스와 관련된 키 도난 또는 오남용은 해지 프로세스를 파괴하고 해지 된 디지털 인증서를 악의적으로 사용하는 데 사용할 수 있습니다.

  • 새로운 응용 프로그램이 온라인 상태가 되면 발급 및 유효성 검사와 관련된 서명 활동의 성능 측면을 고려하지 않으면 상당한 비즈니스 영향을 받을 수 있습니다.


nCipher HSM : PKI 및 디지털 인증서를 무결성 보장

nCipher의 제품 및 서비스는 PKI의 무결성, 성능 및 관리 효율성을 보장합니다. 인증서를 발급하고 서명 키를 능동적으로 관리하는 프로세스를 보호함으로써 분실이나 도난을 방지하고,  디지털 보안에 대한 높은 기반을 마련합니다. 


nShield HSM (하드웨어 보안 모듈)을 PKI에 추가하면 가장 중요한 키와 비즈니스 프로세스 중 일부를 보호하는 데 사용되는 독립적으로 인증된 변조 방지 장치를 배포합니다.


nCipher는 주요 PKI 공급 업체와의 상호 운용성 테스트를 수행하고 조직에서 주요 보안 고려 사항을 이해하고 배포를 가속화하고 위험을 최소화하는데 도움이되는 포괄적인 백서 및 통합 가이드를 게시합니다. nCipher의 제품, 전문 기술 및 서비스를 활용하면 기업 전체에서 PKI를 안정적으로 사용할 수 있습니다.


nCipher HSM 도입시 장점

  • CPU 집약적인 서명 작업을 가속화하고 성능을 향상시키며 응용프로그램 및 비즈니스 프로세스를 확장 할 수 있도록 암호화 처리를 분산할 수 있습니다.

  • 위험한 수동 키 관리 프로세스를 제거할 수 있습니다.

  • 엄격하게 시행되는 주요 관리 정책을 통해 규정 준수를 입증하고 포렌식 및 감사 요청에 응답하는 작업을 단순화 할 수 있습니다.

  • 대형 엔터프라이즈 PKI에서 현지화 된 CA 또는 응용 프로그램 특정 CA에 이르기까지 다양한 배포 시나리오에 적합한 다양한 HSM 폼 팩터 및 성능 등급 중에서 선택할 수 있습니다.



상호 연결된 기술의 채택이 증가하면서 기존의 핵심 인프라 스트럭처 (PKI)의 기능을 강화하고 새로운 기술을 보완 할 필요성을 느끼고 있습니다.


암호화가 가능한 응용 프로그램의 사용 증가와 IoT (Internet of Things)의 영향으로 PKI에 대한 새로운 요구가 발생합니다. 


인증 요구 사항의 확대와 장치 및 센서가 가까운 네트워크 생태계에 안전하게 연결되는 방식을 관리해야 하는 필요성 때문에 기업은 기존 PKI의 상태를 확인해야 합니다. 보안 표준의 변화와 함께 기업들은 PKI 구현 전략을 재고하고 경우에 따라 새롭고보다 견고한 배포로 다시 설계하고 마이그레이션 해야합니다.


보다 강력한 보안 응용 프로그램의 운영상의 요구 사항을 충족시키는 엔터프라이즈 PKI를 기반으로 강력한 신뢰의 기반을 유지해야 합니다.


PKI를 사용하는 보안에 더 민감한 응용 프로그램의 경우 개인 키를 기반으로 하는 보안이 필수적입니다. 

2018 Ponemon Institute PKI Trends Study에 따르면 디지털 인증서를 사용하는 상위 5개 응용 프로그램에는 공개 웹 사이트, 가상 사설망, 공용 클라우드 기반 응용 프로그램, 전자 메일 및 장치 인증을 위한 SSL / TLS가 포함됩니다. 


디지털 인증서를 사용하면 응용 프로그램 및 장치를 식별하고 신뢰할 수 있도록 인증 할 수 있습니다. 이를 위해서는 점점 더 많은 수의 개인 키를 자동으로 신뢰할 수 있는 방법으로 보호하고 관리해야 합니다.



[nCipher 자체 관리 PKI 솔루션과 nShield HSM은 상호 연결된 생태계를 보호합니다.]



NCIPHER 자체 관리 PKI는 적절한 보안 하드웨어와 함께 병행 컨설팅 서비스를 제공하여 설치 및 교육에 대한 요구 사항을 고객에게 알립니다.


엔터프라이즈 PKI 요구 사항은 일반적으로 비즈니스, 클라이언트 및 지원하는 응용 프로그램에 따라 고유합니다. nCipher 자체 관리 PKI 오퍼링은 조직 PKI의 설계 및 구현에 대한 기술 전문 지식과 시스템에 대한 강력한 신뢰 기반을 제공하는 데 필요한 보안 하드웨어를 결합합니다. 


서비스에는 초기 요구 사항 평가와 프로세스 및 절차 개발, 고객이 현재 및 미래 요구 사항을 충족시키는 PKI를 배포 할 수 있도록 하는 데 필요한 인프라의 설계 및 구현이 포함됩니다. 컨설턴트는 고객이 자체 PKI 스킬 세트를 개발할 수 있도록 고가용성 및 중복성이 필요한 작업 설정 또는 환경을 지원할 수 있습니다. 


PKI를 처음으로 배포하는 고객의 경우 보안 하드웨어 지원과 함께 설명서 및 배포 서비스가 제공됩니다. 기존 PKI 배포 및 확장 PKI 배포가있는 고객을 위해 보안 검사와 보안 하드웨어와 함께 SHA 마이그레이션 서비스를 비롯한 마이그레이션 서비스가 제공됩니다. nCipher nShield 하드웨어 보안 모듈 (HSM)은 PKI 배포의 보증 수준을 높입니다. 


인증 된 격리 된 환경에서 사설 개인 키를 보호하고 관리하도록 설계된 nCipher nShield HSM은 표준 암호화 응용 프로그래밍 인터페이스 (CAPI)를 사용하여 Microsoft, Red Hat, Entrust, RSA, Safelayer 및 Insta의 PKI를 지원합니다.




왜 NCIPHER HSM을 사용해야 하는 이유

더 중요한 보안 응용 프로그램과 연결된 장치를 배포하면 PKI에 대한 수요가 증가하고 도메인 전체에서 발급 된 개인 및 장치 인증서의 루트 CA (Certificate Authority) 개인 키와 해당 등록을 보호 할 수 있습니다. 



개인 키를 보호하기 위해 HSM을 사용하지 않는 조직의 PKI는 잠재적인 심각한 결과로 인해 혼란에 취약합니다.


HSM은 도난 및 오용으로부터 보안 핵심 키를 보호하고 페일 오버 지원을 통해 전체 라이프 사이클을 관리 할 수 있는 강화된 환경을 제공합니다. HSM을 사용하여 ID 확인 및 승인에 인증서 발급을 바인딩하는 것은 CA 보안 손상을 예방하는 방법입니다. 


FIPS 140-2 Level 3 및 Common Criteria EAL 4+, nCipher nShield HSM 인증을 받았습니다.


  • 안전하고 변조되지 않는 환경에서 루트 CA 및 등록 키 저장

  • 스마트 카드 기반 정책 및 이중 인증을 통한 관리자 액세스 관리

  • 공공 부문, 금융 서비스 및 기업에 대한 규제 요구 사항 준수





NCIPHER HSM 제품군 소개

가상화된 환경을 포함하여 기업 전체에서 ID 자격 증명 관리를 간소화하는 nCipher nShield HSM은 PCI DSS (Payment Card Industry Data Security Standard)와 같은 감사 및 준수 요구 사항을 충족하는 데 도움이 됩니다.



nCipher HSM은 특정 고객의 요구를 충족시키기 위해 다음 모델에서 사용할 수 있습니다.

  • nShield Edge : 오프라인 루트 CA 및 개발자 응용 프로그램 용 휴대용 USB 연결 HSM

  • nShield Solo / Solo + / Solo XC : 서버용 임베디드 PCI Express 고성능 HSM

  • nShield Connect / Connect + / Connect XC : 데이터 센터를 위한 네트워크 연결 고성능 HSM



PKI(공개키) 및 디지털 인증서의 무결성을 보장하고 안정성을 높이는 nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090