최근에 개인정보보호법, 정보통신망법 등 DB암호화와 안전한 암호화 키 관리에 대해서 이슈가 많습니다. 이로 인해서 DB암호화와 키 관리, 접근제어까지 가능하면서 서버의 부담을 줄일 수 있는 고성능 HSM 도입 희망 기업이 많아 지고 있습니다.
아이마켓코리아에서는 HSM의 필요성을 느끼고 있으나, 비용 부담이 있거나, 호환성 검증 여부 등 여러가지 요인으로 인해서 Thales HSM을 도입하기 어려운 기업을 위해서 HSM 장비 1달 무료 대여 프로모션과 HSM을 통해 더 안전하게 키 관리를 할 수 있도록 관련 교육도 무료로 진행해드립니다.
무료로 1달간 고성능 HSM의 성능을 체험하시고 HSM 장비 활용법과 안전한 키 관리 방법까지 교육 받을 수 있습니다. 1달 무료 사용하신 후에 마음에 드신다면 바로 HSM 장비를 도입하실 수도 있습니다. 이제는 보안장비도 1달간 체험해보시고 도입여부를 결정하세요! 오직 아이마켓코리아에서만 가능합니다.
■ HSM을 사용해야 하는 이유
① S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점
② 암호키가 박스(HSM) 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호 가능
③ 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물레적 접근시에는 키 값이 삭제됨
(Temper Proof) FIPS Level 3 (FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용 장치로 안전성 검증)
④ 백업으로 인한 키 관리의 어려움 해결
⑤ 분실에 대비한 중앙집중적인 키 관리가 가능
⑥ 내부망 관리가 아무리 잘되어 있어도 발생할 수 있는 보안 위협인 내부자에 의한 키 탈취에 취약점 해결
■ HSM의 특징 (기능)
① H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업) 기능을 제공합니다.
☞ 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가시킵니다.
② 키의 사용에 대한 정책을 시행
☞ 관리자 권한의 강력한 분리
☞ 관리자를 위한 강력한 인증
☞ 상호 감독을 위한 강력한 이중 통제
☞ 성능 증대를 위한 프로세싱 분리
☞ 물리적 보호를 위한 변조 방지 기술
③ 비대칭 형 암호연산에 사용되는 개인키를 H/W 보안과 안전한 관리
■ HSM의 종류
☞ GPHSM : 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비입니다. (PGHSM 관련 글)
☞ Payshield 9000 : 금융과 결제보안(카드발급)에 특화된 암호화 지불결제 시스템 장비입니다. (PayShield 관련 글)
☞ DataCryptor : 네트워크 구간 단위 암호화 전용장비입니다. (DataCryptor 관련 글)
HSM 활용 사례 |
|
공공기관 |
PKI 기반의 관리 시스템 키(CA/RA, OCSP, KMS 등)의 암복호화 키 관리 용도 |
인증기관 |
KISA (한국인터넷진흥원) 및 국내 6대 인증기관의 인증키 관리 및 가속에 활용 |
공전소 |
전자문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능 |
금융기관 |
ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암복호화 성능 향상에 활용 |
보험업체 |
인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용 |
증권업체 |
전자서명 가속 및 고객 인증 키 관리에 활용 |
카드업체 |
신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용 |
제조업체 |
생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용 |
교육기관 |
교육기관 및 행정기관의 신원확인, 전자문서 위변조방지를 위한 키 관리에 활용 |
병원/기업 |
Oracle TDE 암호화 키 보호 용도에 활용 |
Thales HSM 제품 1달 무료 사용/교육 프로모션 신청 문의는 아래의 아이마켓코리아 보안담당자에게 전화, 이메일로 연락을 주시면 친절하게 상담해드립니다.
 | |||
 |  |  |
|
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 모바일 결제 보안 솔루션 Payshield 9000 HSM (Mobile Payment) (0) | 2015.02.23 |
|---|---|
| [기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM) (0) | 2015.02.17 |
| 코드 서명(Code Signing) 솔루션 Thales e-Security HSM (0) | 2015.02.16 |
| 서버 내장형 보안 모듈 Thales HSM nShield™ Solo (0) | 2015.02.13 |
| 하드웨어 보안 모듈 Thales HSM nShield™ Connect (0) | 2015.02.11 |
| 환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 (0) | 2015.01.23 |
| 카드3사 개인정보 필수 보안조치 사항! DB암호화 (0) | 2015.01.13 |
| 11월 29일 정보통신망법 시행령 개정 내용 (0) | 2014.12.22 |
| 개인정보보호법 개정령 시행, 2016년부터 개인정보 암호화 필수 (0) | 2014.11.03 |
| 기업의 중요 자산을 보호하는 Thales GPHSM 솔루션 소개 (보안 솔루션) (0) | 2014.10.10 |
