SSL / TLS 암호화 솔루션 - nCipher nShield HSMs + CodeSafe

TLS / SSL 암호화는 웹 응용 프로그램 및 클라우드 서비스의 사용 증가로 인해 TLS / SSL 암호화 배포 및 그에 따른 키 및 인증서 관리 요구가 증가하고 있어서 이제 필수 불가결하게 되었습니다.

nCipher의 제품 및 서비스를 사용하면 비즈니스 및 고객 데이터를 보호하고 중요한 웹 응용 프로그램에 필요한 효율성을 제공하면서 높은 수준의 보안, 고성능 SSL 및 TLS 암호화를 구현할 수 있습니다.

SSL / TLS 암호화 중요사항

1. SSL / TLS 마스터 키 보호

SSL / TLS 암호화 배포의 보안은 관련 마스터 키의 보안에 따라 다릅니다. 높은 수준의 보증이 필요한 조직은 하드웨어 보안 모듈 (HSM)에서 SSL / TLS 암호화 키를 보호해야 합니다.

2. 전체 SSL / TLS 연결 보안

보안의 필요성이 높은 어플리케이션의 경우 보안 관리자는 nShield HSM의 CodeSafe SSL 솔루션의 기능을 활용하여 전체 SSL / TLS 소프트웨어 스택 및 관련 어플리케이션 로직을 HSM의 기능 범위 안에서 해결 할 수 있습니다.

안전한 SSL / TLS 암호화를 위한 해결책 - nCipher nShield HSM

높은 수준의 보안이 필요한 어플리케이션의 경우 nShield HSM (하드웨어 보안 모듈)은 SSL / TLS 암호화 마스터 키에 대해 FIPS 인증된 보호 기능을 제공합니다. 

임베디드 nShield Solo를 사용하든 독립형 nShield Connect HSM을 사용하든, nShield SSL 솔루션은 높은 수준의 보안 및 컴플라이언스에 대한 요구 사항을 충족 하도록 지원합니다. nCipher nShield HSMs SafeGuard는 다수의 중요한 SSL / TLS를 보호하고 관리하여 키가 허가 받지 않은 사용자에게 노출되지 않도록 합니다.

nCipher SSL 보안 솔루션의 특장점

• 중앙 집중식의 높은 SSL / TLS 키 관리를 위해 쉽게 배포되고 독립적으로 인증된 보안 환경 구축

• 임베디드 및 독립형 폼팩터 및 성능 등급은 가상 환경을 비롯한 다양한 배포 시나리오에 적합

• 강력한 FIPS 140-2 Level 3 인증 플랫폼은 주요 관리 정책을 시행하고 어플라이언스 감사에 유리

• nCipher SSL 및 TLS 암호화 솔루션은 오늘날의 응용 프로그램 인프라에 대한 높은 성능, 가용성, 확장성 및 신뢰를 제공

또한, nCipher Security CodeSafe를 통해서 nCipher nShield HSM 통합하여 더 강력한 SSL / TLS 보안 환경 구축이 가능합니다.

---

nCipher Security CodeSafe®

민감한 애플리케이션을 위한 인증된 하드웨어 보호

CodeSafe는 개발자가 FIPS 인증 nShield HSMs의 변조 방지 영역 내에 민감한 응용 프로그램을 작성하고 실행할 수있게 해주는 도구 세트입니다. 보안 실행 환경에서 실행되는 애플리케이션은 데이터를 암호화, 복호화 처리 할 수 있을뿐 아니라 애플리케이션의 키 사용을 제어하는 정책의 HSM 적용의 이점을 누릴 수 있습니다.

1. 애플리케이션의 광범위한 산업 유형에 대응

CodeSafe를 사용하여 모든 유형의 어플리케이션을 보호 할 수 있습니다. 예로는 뱅킹, 스마트 계량, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스와 관련된 암호화 등이 있습니다

2. 애플리케이션 무결성 보장

CodeSafe는 nShield의 보안 실행 환경에서 실행 중인 어플리케이션에 디지털 서명을 하는 도구를 제공하므로 런타임에 HSM에서 무결성을 확인 할 수 있습니다.

3. CODESAFE 주요 정책 시행 및 접근 통제

CodeSafe는 소프트웨어 소유자가 키와 인증서를 포함한 애플리케이션 데이터의 사용을 관리하는 정책을 정의하고 이러한 정책을 시행함으로써 핵심 관리를 위한 안전한 환경을 제공합니다. 또한 CodeSafe는 키와 인증서를 지정된 응용 프로그램과 고유하게 연결하여 강력한 액세스 제어를 보장합니다.

4. SSL 보호 / TLS 엔드포인트

CodeSafe 어플리케이션 개발자는 자신의 어플리케이션 내에 OpenSSL 라이브러리를 내장하여 nShield HSM에서 SSL / TLS 세션을 종료하고 end-to-end 암호화를 용이하게 하며, 데이터 전송 계층의 보안을 강화하고 공격 피해를 줄일 수 있습니다.

5. 원격 제어 및 업데이트 기능

관리자는 중앙 집중화 형태로 애플리케이션을 제어 할 수 있으므로 물리적으로 HSM에 액세스 할 필요가 없습니다.

6. nCipher nShield HSM과의 호환성

CodeSafe는 FIPS 140-2 Level 3 인증 nShield Solo PCI-e 및 네트워크 연결 nShield Connect HSM에서 사용할 수 있습니다. 호환 모델에는 XC 제품 라인을 포함하여 지원되는 모든 nShield Solo 및 Connect HSM이 포함됩니다.

HSM 개발 환경

CodeSafe는 다음 프로그래밍 어플리케이션과 호환됩니다.

• 임베디드 애플리케이션 용 C 및 C ++ 프로그래밍 언어

• C, C ++ 및 Java on host-server

Codesafe 사용 요구사항

CodeSafe를 사용하려면 다음이 필요합니다.

• FIPS 140-2 Level 3 인증 nShield Solo 또는 연결 HSM

• CodeSafe 개발자 툴킷

• CodeSafe 정품 인증 라이센스

※ CodeSafe Developer Toolkit에는 응용 프로그램을 nShield HSMs과 통합하는 데 유용한 자습서, 문서 및 샘플 프로그램이 포함되어 있습니다. nCipher Advanced Solutions Group (ASG)은 시스템 통합에 도움이 되는 전문 서비스를 제공합니다.

nCipher nShield HSMs와 CodeSafe 솔루션을 통해 SSL 및 TLS 암호화 환경을 안전하게 구축할 수 있습니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.

(주) 아이마켓코리아
윤 용 비
대리 │ IT 솔루션 영업팀

TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090