Thales e-Security 소개
Thales e-Security는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년 넘게 전 세계의 가장 중요한 정보를 보호해 왔습니다. 다양한 과제를 안고 있는 기업, 정부 기관, 기술 공급업체가 포함된 당사 고객들은 암호화 및 디지털 서명 기술이 구현된 응용 프로그램의 보안 수준을 개선하는 데 Thales 제품과 서비스를 활용합니다.
Thales HSM 소개
Thales e-Security의 하드웨어 보안 모듈 (HSM)는 안전한 암호처리 키 보호 및 키 관리를 수행하기 위한 강력한 위변조 방지 환경을 제공합니다. Thales HSM을 사용하면 고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있습니다.
다양한 상용 소프트웨어 제품과 사내 또는 맞춤 개발형 소프트웨어 시스템과 함께 당사의 HSM을 사용하십시오. Thales HSM을 사용하면 실제로 암호화 및 디지털 서명 형태로 암호 기술을 적용한 모든 시스템에서 소프트웨어 전용 암호 기술에 내재된 보안 취약점과 성능 과제를 해결할 수 있습니다. Thales HSM은 필요한 용량만큼 구매한 후 요구 사항이 증가함에 따라 손쉽게 확장할 수 있습니다.
탈레스의 모든 HSM 제품은 독립적인 여러 기관들로부터 정량적인 보안평가를 통한 인증을 받았으며, 이는 법 규제 준수 및 내부 보안 정책에 대한 충족을 보장해 드립니다. 이러한 HSM은 여러 설치 공간에서 이용 가능하므로 이동식 장치부터 고성능 데이터 센터 어플라이언스에 이르는 모든 일반적인 배포 시나리오에 적합합니다.
Thales HSM nShield™ 특징
① 가장 광범위한 암호화 알고리즘, API(응용 프로그램 프로그래밍 인터페이스) 및 호스트 운영 체제를 지원합니다.
② 모든 업무용 응용 프로그램(예: ID 관리, 웹 서비스, 데이터 암호화, 토큰화, PKI 서비스 및 강력한 인증)에서 호환됩니다.
③ nShield HSM 제품 라인은 Microsoft와 같은 파트너가 제공하는 다양한 상용 보안 솔루션과 통합되도록 사전 테스트를 진행합니다.
④ Thales의 Security World 키 관리 아키텍처가 구현되어 있습니다.
※ Thales의 Security World 아키텍쳐 : HSM에서 정의하는 안전성 내에서 응용 프로그램 키를 보호하면서 간단하고 편리하게 관리할 수 있도록 함으로써 높은 보장성과 운영 편의성을 이상적으로 조합하여 제공하는 입증된 기술입니다.
⑤ nShield HSM은 관리 시 발생하는 사람에 의한 실수 위험성을 대폭 감소시키는 동시에 키 복구를 보장하고 단일 오류 지점을 제거할 수 있습니다.
⑥ 강화된 보안 경계 내에서 중요 응용 프로그램 소프트웨어를 호스팅하는 고유한 기능을 지원하므로 암호화 운영 외에 위변조 방지 업무용 프로세스를 구축할 수 있습니다.
Thales HSM nShield™ Connect
유연성, 확장성 및 내결함성이 뛰어난 네트워크 연결형 HSM(하드웨어보안모듈) 입니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다.
1. 소프트웨어 기반 암호 기술이 부적절한 곳에서 서버 기반 시스템에 적절한 물리적 및 논리적 제어를 적용 가능
2. nShield Connect는 Security World 아키텍처를 완벽하게 지원하면서 고보장성과 운영 편의성을 이상적으로 조합
3. 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화
4. nShield HSM 제품군과 완벽하게 호환되므로 성능 요구 사항 증가에 따른 혼합 배포와 손쉬운 마이그레이션에도 적합
5. ECC(타원 곡선 암호 기술)용으로 최적화된 모델을 비롯하여 다양한 성능 특성을 가진 여러 모델에서 사용 가능하므로 조직의 성능 요구 사항을 충족
6. 하드웨어 내결함성을 실현하고 고 가용성이 필수적인 데이터 센터에 이상적
7. 공개 키 인프라 ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC) 지원
nShield Connect의 이점
1. HSM은 소프트웨어 기반 암호화가 가지는 본질적인 취약점을 해결합니다.
2. 강력한 키 관리 아키텍처를 통해 규정 준수 보고를 비롯하여 운영 비용을 절감합니다.
3. 공유된 중앙 집중적 플랫폼을 통해 활용도 및 확장성을 극대화합니다.
4. 고가용성 환경에 배포하기 위한 탄력적인 설계입니다.
5. 네트워크형 아키텍처를 통해 기존의 가상화 또는 클라우드 환경을 지원합니다.
nShield Connect 사양
암호화 알고리즘 |
대칭 |
AES (128, 192, 256 bit) ARIA (128, 192, 256 bit) Camelia (128, 192, 256 bit) Triple DES (112, 168 bit) |
비대칭 |
RSA (1024, 2048, 4096, 8192) Diffie-Hellman DSA ECC 제품군 B |
|
해싱 |
SHA-1 SHA-2 (224, 256, 384, 512 bit) |
|
인증 |
FIPS 140-2 level 3 UL, CE, FCC RoHS, WEEE |
|
지원되는 운영체제 |
Windows Linux Solaris IBM AIX HP-UX VMware Hyper-V AIX LPARs |
|
| 지원되는 API | PKCS # 11 | |
Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.
 | |||
 |  |  |
|
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 금융부분 DB암호화 기술 가이드 (금융보안연구원) (0) | 2015.03.03 |
|---|---|
| 모바일 결제 보안 솔루션 Payshield 9000 HSM (Mobile Payment) (0) | 2015.02.23 |
| [기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM) (0) | 2015.02.17 |
| 코드 서명(Code Signing) 솔루션 Thales e-Security HSM (0) | 2015.02.16 |
| 서버 내장형 보안 모듈 Thales HSM nShield™ Solo (0) | 2015.02.13 |
| Thales HSM 1달 무료 대여 및 교육 프로모션! (0) | 2015.02.10 |
| 환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 (0) | 2015.01.23 |
| 카드3사 개인정보 필수 보안조치 사항! DB암호화 (0) | 2015.01.13 |
| 11월 29일 정보통신망법 시행령 개정 내용 (0) | 2014.12.22 |
| 개인정보보호법 개정령 시행, 2016년부터 개인정보 암호화 필수 (0) | 2014.11.03 |
