본문 바로가기

nCipher HSM (Thales-HSM )

[기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM)


암호화 전략

암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 


하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 융기관, 소매업체, 건강관리, 서비스 공급자등의 조직은 고객의 정보를 보호해야 하고, 대부분의 경우 데이터 유출공개법에 구속됩니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적재산권에 대한 다양한 정보가 외부에 유출되지 않도록 해야합니다. 기밀 정보유출은 성가신 문제일 뿐만 아니라 불법도 있습니다. 이러한점에서 광범위한 데이터 보호 및 IT 보안전략에서 암호화가 핵심요소가 된 이유는 쉽게 이해할 수 있습니다.



정보의 암호화에 있어서는 여러가지 다양한 옵션을 선택할 수 있으며, 암호화 전략의 설계시에는 각 기업의 특정 요구사항을 염두에 둘필요가 있습니다. 고려해야 할 사항에는 보호할 정보의 유형, 데이터가 손상된 경우에 발생이 예상되는 위험, 누가 (혹은 어떤 응용프로그램이) 어떻게 그 정보를 사용하는지, 응용프로그램의 성능 요구사항, 정보 위치,적용되는 규칙 등이 포함됩니다. 신중하게 처리 할 데이터는 대부분 바이러스처럼 쉽게 조직 곳곳에 확산될 수 있으며, 시스템의 예상도 하지 않는 장소에 두어, 공격과 우발적인 손실의 위험을 증가시킵니다. 각종 조직은 포인트 솔루션을 적용하여 로컬 문제를 해결하려고 하는 경향이 있습니다. 


이 단편적인 접근은 심각한 호환성 문제로 발전할 수 있으며, 공격자에 유리한 틈을 주는 약점을 남긴채 운영 비용과 복잡성만 증가시키는 결과를 초래합니다.


대부분의 보안 기술뿐만 아니라 암호화도 계층적으로 적용할 수 있습니다. 네트워크 수준의 암호화 및 스토리지 수준의 암호화 같은 일 부예제에서는 큰 데이터 단위의 보호가 적용되어 네트워크 또는 개별 저장장치에 있는 모든 데이터가 암호화됩니다. 그외의 경우, 예를 들어 비즈니스 응용프로그램 및 매장단말기와 같은 네트워크 말단의 장치에서 데이터를 받은 후 가능한 한 이른 시간에 대상을 세밀하게 짠 형태로암호화를 적용하여 특정 데이터요소를 보호합니다. 보호의 범위와 도입의 복잡성에 관해서는 어떤 방법으로도 장점과 단점이있습니다. 이러한 내용은 이 솔루션분야에 걸쳐 상세하게 검토해가고 있습니다.



암호화 전략을 결정할 때 의사결정자는 암호화 프로세스의 강도는 키 보호 프로세스로 결정됩니다. 또한 암호화의 전반적인 운영 비용은 종종 키 관리에 관련된 비용에 지배 된다는 것을 염두해 둘 필요가 있습니다. 암호화 전략은 암호화 키의 보관 및 관리를 위해 충분히 생각하고결정된 프로세스와 환경을 포함해야 합니다. 여기에는 크게 두 가지 이유가 있습니다. 


첫째, 공격자가 암호화 키에 액세스 하는데 성공하면 신중하게 처리할 데이터가 암호화되어 있었다고 해도 공격자는 이러한 데이터를 훔칠 수 있습니다. 둘째, 암호화 / 암호 해독키가 손실되거나 손상된 경우 데이터가 영구적으로 손실될 수 있습니다.


위험성

• 암호화는 확실한 데이터 보호 방법은 아닙니다. 암호화는 다양한 데이터 유형을 보호하기 위해 다양한 방법으로 적용됩니다. 

  가장 많이 사용되는 것이 계층 방식으로 각 층이 중요한 역할을 합니다. 전략적인 접근을 채택하지 않은 경우, 비용, 복잡성 및 비즈니스 

  위험을 증가시키는 결과가 됩니다.

• 암호화에만 집중해 키 관리 문제를 간과버리는 일이 자주 있습니다. 암호화 기술 자체는 성숙한 것이며, 이미 상품화하고 있다고도 합니다. 

  공격자가 암호화 알고리즘을 깨려는 것은 극히 드문 일이고, 암호화 키와 키를 관리하기 위한 프로세스가 표적이되는 것이 보통입니다.

• 규정 준수 요구사항과 감사인은 점점 키 관리 문제에 눈을 돌리게 되어 있습니다. 이러한 경향에 뒤처지지 않도록 각 조직은 모범 사례 및 

  주의 의무에 관한 기타 표준 준수를 명확하게 보여줄 수 있도록 해야 합니다.

• 키의 도난 위험은 열쇠의 분실 (즉, 그 키가 보호하는 데이터 손실) 위험보다 작다고 생각됩니다. 

  인간의 실수는 일어날 수 있고, 수동프로세스, 낮은 품질의 문서류, 교육 부족 직원 등에 의존하여 키 관리를 실시하는 경우는 특히 

  오류가 발생하기 쉽습니다.

• 암호화 과정에서 계산 부하가 커지는 경우가 많으며, 따라서 서버, 게이트웨이, 어플리케이션 플랫폼의 성능이 저하될 수 있습니다. 

  암호화가 최적의 형태로 구현되어 있지 않은 경우는 시스템 용량에 제약 비용의 상승, 사용자 경험에 미치는 영향 등의 결과를 초래할 수 있습니다.



암호화전략 : Thales e-Security 솔루션

Thales e-Security의 제품과 서비스는 비즈니스 프로세스, 플리케이션 및 정보 요구에 맞는 암호화 전략을 설계하고 구현하는데 도움이 됩니다. 탈레스와 기술파트너가 제공하는 솔루션은 독립적인 기관에 의해 인정된 최상의 조합입니다.


보안 강화형 암호화 플랫폼 및 키 관리시스템을 채택하고 있으며, 이러한 플랫폼과 시스템은 업계의 베스트 프랙티스를 구현하여 정보보호 정책의 수행 업무의 연속적인 원활한 수행을 제공합니다. 암호화 솔루션은 구체적인 기능마다 바뀝니다. 즉, 어디에서 어떻게 데이터를 암호화 할지에 따라 다르고, 도입이 쉽습니다. 


현재, 도입 비용을 최소화 하며, 보안의 수준을 향상 시킬 수 있을지를 중시하고 있습니다. 

탈레스는 기술 기반 제품 및 솔루션의 제공에만 그치지 않고 정기적인 시장조사, 읽기 쉬운 소비자이드 발행, KMIP 등의 국제표준책정 지원, 적절한 모범사례에 대한 업계 단체에 지침 제공 등에의해 광범위한 암호화 산업에 큰 역할을 하고 있습니다.



장점 :

• 높은 수준의 애플리케이션 성능과 가용성을 유지하면서 높은 가치의 정보를 보호하는 암호화 전략을 설계합니다.

• 준수의 범위를 최소화 하면서, PCI DSS 등의 적용 규칙과 적용 표준의 요구사항을 충족합니다.

• 암호시스템 및 키 관리 시스템을 도입할 때 충분한 실적을 가진 모범사례 및 주의 의무의 표준 적용의 혜택을 받습니다.

• 데이터베이스 응용프로그램, 보안 제품 등 최첨단 업체와 Thales e-Security에서 광범위한 파트너 쉽의 장점을 살려 기존 시스템과 쉽게 

  통합할 수 있는 솔루션을 확장합니다.

• 시스템의 확장 계획, 정책 정의, 사용자 지정 개발, 암호화 프로젝트를 가속화하고 위험을 줄이기 위한 교육 등에 대해 탈레스 및 

  고급 솔루션그룹 (ASG)의 전문 서비스를 이용할 수 있습니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.