Thales Datacryptor Ethernet Layer 2 / PayShield 9000

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.06.19 16:52 / 카테고리 : nCipher HSM (Thales-HSM )

Thales Datacryptor Ethernet Layer 2


네트워크의 Latency와 Bandwidth Loss를 최소화한 강력한 네트워크 구간 암호화 장비

Datacryptor Ethernet Layer 2는 중요한 데이터의 Point-to-point bulk, Tunnel 그리고 Clear header 암호화 전송을 제공하는

고속의 독립 보안 플랫폼입니다. Multipoint 옵션을 사용하여 충돌 영역에서도 안전한 메시 네트워트 환경을 지원합니다.

Clear header 암호화 모드를 사용한 Multipoint 옵션은 브로드 캐스트 및 멀티 캐스트 연결을 보호하여 중요하고 민감한 데이터,

음성 및 비디오의 안전한 전송을 보장합니다. 소프트웨어 라이센스로 제공되는 Multipoint 기능과 같이, Ethernet Layer2 와

MPLS WAN 환경에서 높은 속도의 Fully-meshed 데이터 보안을 위한 시장의 요구사항에 맞춰서 100Mbps, 1Gbps 그리고

10Gbps 모델에 대한 업그레이드를 소프트웨어 라이센스를 통하여 할 수 있습니다.


Maximum data transfer rate

  • 100 Mbps full duplex with 37-40 µsec latency
  • 1 Gbps full duplex with 7 µsec latency
  • 10 Gbps full duplex with 5 µsec latency


Cryptographic algorithms

  • AES FIPS 197 with 256-bit key length
  • Frame authenthication in multipoint mode using Galois Counter Mode(GCM)


Key management

  • Centralized key generation/distribution
  • Signed Diffie-Hellman key agreement protocol
  • ECDSA and SHA-384 (FIPS 180-2)
  • X.509 v1 and v3 certificates
  • Hardware random number generation
  • Automatic-time triggered key chaege without interruption of connections


Device management

  • Thales’ Element Manager (EM) secured with AES
  • Front Panel Viewer (FPV) Graphical User Interface
  • X.509 v1 and v3 digital certificate support
  • PPP protocol (serial V.24) or IP (10/100BaseT RJ-45 Ethernet)
  • Secure download of software updates
  • SNMP v1, v2c and v3 network monitoring
  • Thales’ Certificate Manager (CM)


Connection interfaces


100 Mbps platform

  • Fixed RJ-45 copper 10 or 100BaseT host and network ports
  • Serial V.24 and Ethernet management ports


1 Gbps platform

  • Removable RJ-45 copper (SFP) host/network ports
  • Removable mulit-rage and DWDM optical 9SFP) duplex LC host/network ports
  • Serial V.24 and Ethernet management ports


10 Gbps platform

  • Removable mulit-range and DWDM optical (XFP) host/network ports
  • Serial V.24 and Ethernet management ports


Flexibility

  • Bulk, Tunnel and Clear Header point-to-point encryption
  • Clear Header multipoint encryption
  • Transparent to line protocols
  • MPLS-awareness mode
  • AC and DC redundant power options
  • Redundant power (1 Gbps and 10 Gbps models only)
  • Secure auditing


Synchronization

  • Automatic, continuous


Physical security

  • Tamper-resistant metal casing
  • Tamper-response circuit


Safety and security certifications

  • FIPS 140-2 Level 3 and Common Criteria EAL3*
  • FCC Part 15 Class B, UL, CE
  • Unified Capabilities Approved Products List*


Power


100 Mbps platform

  • Single AC (universal) or DC (-48v), 25 Watts, 86 BTU

1 Gbps platform

  • Dual-redundant AC (universal) or DC (-48v), 120 Watt, 410 BTU

10 Gbps platform

  • Dual-redundant AC (universal) or DC (-48v), 140 Watt, 480 BTU


Temperature

  • Operating 5°C to 40°C (40°F to 100°F)
  • Storage -10°C to 60°C (15°F to 140°F)


Relative humidity

  • 10% to 90% at 25°C(77°F) non-condensing, falling to 50% maximum at 40°C (100°F)


Barometric pressure

  • 780 to 1100 mBar


Physical specifications

100 Mbps platform

  • 19", 1RU housing
  • Height: 4.20cm (1.70")
  • Width: 43.00cm (16.93")
  • Depth: 22.30cm (8.80")
  • Weight: 3.70kg (8.00lb)

1 Gbps platform

  • 19", 1RU housing
  • Height: 4.40cm (1.70")
  • Width: 43.00cm (16.93")
  • Depth: 37.00cm (14.60")
  • Weight: 8.50kg (18.75lb)

10 Gbps platform

  • 19", 2RU housing
  • Height: 8.80cm (3.50")
  • Width: 43.00cm (16.93")
  • Depth: 38.50cm (15.20")
  • Weight: 9.75kg (21.50lb)






Thales PayShield 9000

지불결제 시장 점유율 1위 하드웨어 보안 모듈

탈레스 payShield 9000은 자동인출기(ATM)와 POS(Point of Sale)의 신용카드 및 직불카드의 발급 및 거래에 필요한 암호화 기능을 

제공하는 지불결제 전용 하드웨어 보안 모듈입니다. 

암호화 기능과 관리 기능은 American Express, Discover, JCB, MasterCard, UnionPay 그리고 Visa를 포함하는 주요 국제 카드 표준의 

보안 감사 요구사항을 만족합니다.  이 장비는 전자 지불 산업의 카드 발급, 모바일 프로비저닝과 지불결재 프로세싱 응용 

소프트웨어가 동작하는 메인프레임과 서버에 외부 주변 장치로 사용됩니다. 




Key management standards supported 

  • Thales Key Block support (compliant with ANSI X9.24; superset of X9 TR-31) 
  • X9 TR-31 Key Block support 
  • RSA Remote Key Transport
  • DUKPT
  • Master/Session Key Scheme 
  • Racal Transaction Key Scheme 
  • AS2805 support 


Cryptographic algorithms supported 

  • DES and Triple-DES key lengths 112 bit, 168 bit 
  • AES key lengths 128 bit, 192 bit, 256 bit 
  • RSA (up to 2048 bits) 
  • FIPS 198-1, MD5, SHA-1, SHA-2 


Performance options 

  • Range of performance option up to 1500 Triple-DES PIN Block translates / second using key blocks
  • Multi-threading to optimize performance 


Host connectivity 

  • Asynchronous (v.24, RS-232) 
  • TCP/IP & UDP (10/100/1000 Base-T) – dual ports for resilience 
  • FICON 


Certifications / validations 

  • Cryptographic module certified to FIPS : 140-2 Level 3, 46, 81, 180-3, 186-3, 198 
  • PCI HSM*
  • APCA 
  • MEPS 
  • NIST SP800-20, SP800-90(A) 


Financial services standards supported 

  • ISO: 9564, 10118, 11568, 13491, 16609 
  • ANSI : X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97 
  • X9 TR-31, X9 TG-3/TR-39, APACS 40 & 70, AS2805 Pt 14 


Card payments support 

  • American Express/MasterCard/VISa PIN and Card Verification functions 
  • EMV 3.X and 4.X transactions and messaging (inc. PIN Change) 
  • Remote Key Loading to NCR, Diebold and Wincor-Nixdorf ATMs 
  • MasterCard On-behalf Key Management (OBKM) 
  • Integration with all major payment authorization and switching applications 


Management facilities 

  • Graphical User Interface(GUI) option for standard PC hardware over Ethernet - local and remote modes supported 
  • Key Management Device(KMD) option to form keys from components 
  • Console interface for “dumb” terminals 
  • Clustering using Thales Security Resource Manager (SRM) application 
  • SNMP 
  • Utilization statistics, health check diagnostics and error logs


Security features 

  • Multiple master keys option enabling cryptographic isolation
  • Two-Factor Authentication of security officers using smart cards 
  • Dual physical locks and/or smartcards control authorization levels
  • Tamper-resistance exceeding requirements of PC|HMS and FIPS 140-2 Level 3 
  • Detection of cover removal in addition to alarm triggers for motion, voltage and temperature 
  • Device 'hardening' - ability the host application to disable function not required by the host application
  • Audit trails 


Physical characteristics 

  • Form Factor: 2U 19” rack mount 
  • Height: 85mm (3.35”) 
  • Width: 478mm (18.82”) 
  • Depth: 417mm (16.42”) 
  • Weight: 7.3kg (16lb) with single PSU, 7.5kg (16.5lb) with dual PSU 
  • Electrical Supply : 100 to 240V AC Universal input, 47 to 63Hz
  • Dual power supply option on all models for resilience 
  • Power Consumption: 100W (maximum) 
  • Operating Temperature: 0 deg C to 40 deg 
  • Humidity: 10% to 90% (non-condensing)

상세한 제품 사양 정보는 www.thales-esecurity.com 또는 QR코드를 스마트폰으로 스캔하여 참조하세요.







Trackbacks 0 / Comments 0

Thales nShield Connect / Thales nShield Solo Spec

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.06.16 14:02 / 카테고리 : nCipher HSM (Thales-HSM )

HSM(하드웨어 암호화 모듈) Thales nShield Connect / Thales nShield Solo 스펙 소개




Thales nShield Connect 

Thales HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Connect는 최고의 네트워크-접속형 하드웨어 보안 모듈(HSM) 입니다.

최적화된 타원곡선 암호학 모델이 포함되어 강력해진 플랫폼으로써 nShield Connect는 상업 및 맞춤(Custom-built) 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.

nShield Connect는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.


nShield Connect는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다.

보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서, nShield HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다.

HSM시장의 리더인 Thales nShield HSM의 Security World 키관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 


Thales nShield Connect 제품 스펙 소개

1. 기능

  - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

  - 암호학적 오프로딩/가속화

  - 인증도니 멀티 레벨 접근 제어

  - 엄격한 직무 분리 (관리자와 사용자)

  - nToken 옵션을 뛰어난 클라이언트 인증 기능 제공

  - 안전한 키 랩핑, 백업, 복사 및 복구

  - 무제한의 보호된 키 저장소

  - 클러스터링, 부하조절, "k of n"의 멀티팩터 인증

  - 애플리케이션 키들이 무제한의 논리적/암호학적 분리


2. 지원되는 운영체계   

  - 물리적 : Windows, Linux, Solaris, IBM AIX, HP-UX

  - 가상환경 : VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원


3. API

  - PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG

  - nCore (개발자용 low-Level Thales 인터페이스)


4. 확장성, 호환성 및 업그레이드 가능성

  - 최대 100개의 Client

  - Thales nShield Solo(PCI/PCIe), nShield Edge, netHSM과 호환

  - 소프트웨어 업그레이드 가능


5. 호스트 연결

  - 이중 Gigabit Ethernet 포트 (두 개의 네트워크 세드먼트 지원)


6. 암호 알고리즘

  - 비대칭 공개키 알고리즘 : RSA(1024, 2048, 4096), Diffie-Hellman, DSA, El-Garmal, KCDSA, ECDSA, ECDH

  - 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

  - Hash/Message Digest : SHA-1, SHA-2(224, 256, 384, 512bits)

  - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현


7. 안전 및 보안, 환경에 대한 규제

  - UL, CE, FCC

  - RoHS, WEEE

  - FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

  - CC EAL4+


8. 고 가용성

  - 모든 저장소에 Solid State 방식의 메모리 적용

  - 핫-스와핑 방식의 이중 전원

  - 필드 서비스가 가능한 구성품 (전원 및 냉각 팬)

  - 47,000시간 MTBF (Mil-Std 216F notice 2 parts count)


9. 관리와 모니터링

  - 원격 무인 운영자/다중-사용자 접근제어

  - Syslog 진단 지원

  - Window 성능 모니터링

  - 명령어 라인 인터페이스(CLI)/그래픽컬 사용자 인터페이스 (GUI)

  - SNMPv3 호환성 모니터링


10. 물리적 특성

  - 표준 1U 19in 렉 마운트 및 스마트카드 리더 내장

  - 치수 : 43.4mm X 430mm X 705 mm

  - 중량 : 11.5kg

  - 입력 전압 : 100-240v AC 자동 전환 50-60Hz/IEC 320 소켓과 라커 스위치(nominal) / IEC 320 mains socket and rocker switch

  - 소비 전력 : 110v AC 60Hz에서 최대 1.2A 또는 220v AC 50Hz에서 최대 0.6A

  - 방열 : 327.6 ~ 362.0 BTU/hr (전 부하)

  - 온도 : 동작 시 5~40℃ (41~104℉) / 보관 시 -20~70℃ (-4~158℉)

  - 습도: 동작 시 10~90%(상대 습도, 35%로 습기 없는 것) / 보관 시 0~85%(상대 습도,35%로 습기 없는 것)


11. 비즈니스 연속성

nShiled Connect는 모든 메모리에 solid-state 방식 설계, 핫-스와핑 방식 이중 전원, 현장 수리가 가능한 냉각 팬 tray를 포함합니다. 

nShield Connect는 핫-스와핑 방식 이중 전원, 필드 서비스 가능한 냉각 팬, 그리고 옵션으로 제공되는 렉 마운트용 슬라이드 레일을 포함합니다.

제품 사양 및 성능




Thales nShield Solo

Thales nShield HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Solo는 서버 내장형 하드웨어 보안 모듈 (HSM)입니다.

nShield Solo는 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 카드로써, 상업 및 맞춤(custom-built) 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다. 

nShield Solo는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.


nShield Solo는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다. 보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서서, nShiled HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다. 

HSM시장의 리더인 Thales nShield HSM의 Security World 키관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 또한, 단일 장애 지점 및 수동적인 백업 절차를 제거합니다.


Thales nShield Solo 제품 스펙 소개

1. 기능

  - 내장형 일대일 클라이언트-서버 애플리케이션 지원

  - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

  - 암호학적 오프로딩/가속화

  - 인증된 멀티 레벨 접근 제어

  - 엄격한 직무 분리(관리자와 운영자)

  - 안전한 키 랩핑, 백업, 복사 및 복원

  - 무제한의 보호된 키 저장소

  - 클러스터링, 부하조절, “k of n”의 멀티팩터 인증 

  - 애플리케이션 키들의 무제한의 논리적/암호학적 분리


2. 지원되는 운영체계

  - Windows, Linux, Solaris, IBM AIX, HP-UX


3. API

  - PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG

  - nCore(개발자용 low-level Thales 인터페이스) 


4. 확장성, 호환성 및 업그레이드 가능성

  - Thales nShield Connect, nShield Edge, netHSM 500 및 2000과 호환 

  - 소프트웨어 업그레이드 가능


5. 호스트 연결

  - PCI 2.3 호환; 2.1, 2.2, PCI-X 호환가능

  - PCIe 싱글 레인 호환: 1.1, 2.0 호환가능


6. 암호 알고리즘

  - 비대칭 공개키 알고리즘: RSA(1024, 2048, 4096), Diffie-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH

  - 대칭키 알고리즘: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

  - Hash/message digest: SHA-1, SHA-2(224, 256, 384, 512bits) 

  - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현


7. 안전 및 보안, 환경에 대한 규제

  - UL, CE, FCC

  - RoHS, WEEE

  - FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

  - CC EAL4+


8. 고 가용성

  - All solid-state 저장소

  - MTBF – MilStd 217F notice 2 parts count method


9. 관리와 모니터링

  - 원격 무인 운영자/다중-사용자 접근제어

  - Syslog 진단 지원

  - Windows 성능 모니터링

  - 명령어 라인 인터페이스(CLI)/그래픽컬 사용자 인터페이스(GUI)

  - SNMPv3 호환성 모니터링


10. 물리적 특성

  - 표준 PCI 와 low profile PCIe 인터페이스 및 외부 스마트카드 리더

  - 온도: 동작 시 10~35℃ (50~95℉) 저장 시 -20~70℃ (-4~158℉) 

  - 습도: 동작 시 10~90%(상대 습도, 35%로 습기 없는 곳), 보관 시 0~85%(상대 습도,35%로 습기 없는 곳)


11. 독립형 서버에 경제적

nShield Solo는 여러 서버들로 구성된 클러스터에 사용되어 부하조절 및 높은 가용성을 실현할 수 있습니다. 데이터 센터 환경에서 여러 nShield Solo 모듈을 사용하는 고객들을 위해 스마트카드 리더 렉 마운트가 옵션으로 제공됩니다.


제품 사양 및 성능
성능 및 PCI 인터페이스에 따라 여러 모델을 제공합니다.




상세한 제품 사양 정보는 www.thales-esecurity.com 또는 QR코드를 스마트폰으로 스캔하여 참조하세요.





Trackbacks 1 / Comments 0

아리랑 TV에서 소개 된 코레이트 보안용지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.06.09 17:42 / 카테고리 : 보안용지


아리랑 TV에서 소개 된 코레이트 보안용지



최근에는 기술을 개발하는 것도 중요하지만 막대한 비용이 투자된 기업의 기술 보안의 중요성이 갈수록 높아지고 있습니다.

대부분의 기업들은 전산보안에서는 어느정도의 솔루션을 구축하였지만 아직도 문서보안에 있어서는 취약한 경우가 많습니다.

특히 문서 유출을 통한 보안사고는 추적하기가 어렵기 때문에 기업 보안담당자 분들이 가장 힘들어 하는 부분입니다.




이런 문서 보안사고를 예방하는 보안용지가 영어방송 케이블 전문 채널인 아리랑국제방송 (arirang tv)에서 소개되었습니다.


지난 6월 4일, 오전 11시에 방영된 아리랑의 코리아 투데이(Korea Today) 코너에서 보안 안전용품을 알아보는 시간을 가졌었는데요.

여기서 보안용지에 대한 소개가 나옵니다. 아래의 영상은 보안용지에 대한 소개와 보안용지의 아나운서 분들이 보안용지를 실제적으로 사용하는 영상입니다.

아래의 영상을 통해 코레이트(koreit)의 최고급 보안용지 시큐도큐(Secudocu) 에 대해서 알아보도록 할까요?




요즘 화두가 되고 있는 기업의 기밀 문서 유출을 원천 봉쇄하는 코레이트의 보안 용지 솔루션은 코레이트만의 독자적인 보안용지 솔루션으로 보안용지, 보안프린터, 보안게이트가 합쳐져 있습니다.

사용자의 부정용지 사용을 원천적으로 봉쇄하고 취약점을 보완하는 솔루션으로, 용지감응 제어기를 통해 보안용지를 인식하고 보안프린터를 통해 문서를 출력합니다.





또한 복사 방해 기능은, 원본을 복사 시에 워터마크가 자동으로 인쇄되는 강력한 기능으로 누구든지 원본과 사본을 구별할 수 있기 때문에 기업 문서 보안에 매우 유리하며, 코레이트 보안용지의 가장 큰 장점 중 하나입니다.

주민등록등본, 성적증명서, 각종 중요 서류, 계약서 등에 활용이 가능하며, 보안 용지에는 교류 전자기장에 반응하여 특정 신호를 발생하는 센서 물질이 내장 되어 있어, 용지 유출시 전자 감응 탐지센서가 설치된 게이트에서 센서물질을 감지하여 경보음이 울리게 되는 원리로 동작합니다.


스탠드형 감지기는 EM원리(ElectroMagnetic) 원리를 활용하여 일반 금속탐지기와는 다르게, 전자기장이 발생되어, 보안 용지내의 특정 물질만을 감지하게 되어 있습니다.

만약 사용자가 옷이나 가방 속에 문서를 숨겨도 탐지가 가능하며, 종이를 접어나 구기거나 찢어도 탐지가 가능하기 때문에 완벽한 문서 보안 솔루션을 자랑합니다.


아래의 영상은 보안용지와 용지감응제어기가 설치된 보안프린터를 통해서 복사 방해기능을 통해 원본과 사본을 구별할 수 있는 실기영상 입니다.

문서 보안 솔루션 도입을 고려하고 있는 보안담당자 분들께서는 꼭 한번 봐주시기 바랍니다.




코레이트 보안용지 솔루션에 대한 문의가 있으시면 하단에 있는 연락처로 연락주시기 바랍니다.






(주) 아이마켓코리아
김 영 호

차장 │ IT 솔루션 영업팀

TEL 02-3708-5725
E-mail : youngho1.kim@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

종이 한 장 들고 나가도 출입구서 '삑삑'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.05.29 16:32 / 카테고리 : 보안용지




하이닉스반도체는 수년 전부터 모든 사무실 출입구에 금속탐지기를 설치했다. 외장 하드디스크와 USB에 정보를 담아 외부로 빼돌리는 걸 막기 위해서다. '이 정도면 됐다' 싶었던 작년 말,보안문서를 복사해 외부로 유출하려던 사례가 적발됐다. 보안에 구멍이 뚫린 것이다. 

'내부 정보유출을 어떻게 하면 막을 수 있을까' 고민하던 하이닉스는 이달 초부터 전국 모든 사업장에서 PC에 저장된 문서를 일반 복사용지에 인쇄하지 못하도록 금지했다. 대신 보안성을 강화한 특수용지를 의무적으로 사용하도록 했다. 

이 종이는 센서에 감응하는 금속성 물질이 들어 있어 보안 게이트를 통과할 때 '삑~삑~' 경고음이 울린다. 특수용지 값은 장당 70원.일반 복사용지보다 7배가량 비싸다. 

하이닉스 관계자는 "(값비싼 특수용지 사용으로) 비용 부담이 크지만 반도체 정보유출에 따른 피해 방지 효과가 더 클 것으로 판단했다"고 설명했다. 

기업 보안이 갈수록 진화하고 있다. 반도체와 같은 첨단 업종뿐 아니라 모든 산업 영역에서 '정보유출'은 곧 기업 경쟁력 약화로 이어지기 때문이다. 

사내 보안의 최고 지향점은 '공수래 공수거(空手來 空手去)'.회사에 빈손으로 출근했다가 아무것도 가지고 나가지 않게 만들어야 한다는 것이다. 개인 이메일이나 정해진 메신저 외에는 사용하지 못하게 하고 USB,외장 하드디스크 사내 반입을 막는 건 기본.이중 · 삼중 철통보안 시스템을 도입하는 기업들이 많다. 


전자 · IT업체들이 대표적이다. 신제품이나 첨단기술 정보가 외부로 빠져나가면 손해가 이만저만 아니기 때문이다. 삼성전자는 하이닉스와 마찬가지로 반도체 등 주요 사업장에서 금속 성분이 포함된 특수용지 이외에는 외부로 문서를 가지고 나가는 걸 금지하고 있다. 

SK텔레콤은 사내에서 문서를 출력할 때 출력자 이름,출력 시간,출력 횟수 등을 종이에 인쇄하는 시스템을 갖췄다. 모든 문서를 회사 인증을 받지 않은 PC에서 열람할 경우 파일이 깨져서 보이지 않게 만드는 보안 프로그램도 운영 중이다. 

모바일단말기관리(MDM) 프로그램이란 진일보한 첨단 보안시스템을 도입한 곳들도 늘고 있다. 이 프로그램은 임직원이 출입구를 통과하면 그때부터 중앙 서버를 통해 휴대폰 카메라 촬영,와이파이 사용,내 · 외장하드디스크 사용 등을 원천적으로 막는 시스템이다. 임직원이 사무실에서 사진을 찍으려고 하면 경고 메시지가 뜬다. 삼성전자가 지난 3월 처음 도입했다. 포스코도 올 상반기 이 프로그램을 도입해 임직원들이 사내에서 아이폰,갤럭시S,블랙베리 등 스마트폰으로 사진 촬영을 못하도록 막고 있다. 

LG화학은 차세대 배터리기술 개발을 맡는 대전기술연구원 보안을 강화하기 위해 컴퓨터 마우스에 지문인식기를 달았다. 지문이 일치해야만 컴퓨터를 켤 수 있다. 

'굴뚝'업종도 보안을 강화하는 추세다. 현대중공업,삼성중공업,대우조선해양 등 조선업체들은 기술유출을 막기 위해 모든 임직원들로부터 입사 때 예외 없이 비밀유지동의서를 받는다. 

동의서를 작성한 임직원들에겐 퇴직 후 직급에 따라 1~3년간 경쟁업체로 이직을 할 수 없도록 하고,이를 어기면 법적 책임과 손해배상을 하도록 하고 있다. 조선업체들은 협력사 직원들에 대해서도 협업 기간에 한해 비밀유지서약서를 받는다.

이태명/장창민 기자 chihiro@hankyung.com 

출처 : http://www.hankyung.com/news/app/newsview.php?aid=2011071188401





(주) 아이마켓코리아
김 영 호

차장 │ IT 솔루션 영업팀

TEL 02-3708-5725
E-mail : youngho1.kim@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

기업 IT용품 구매 문의

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.05.29 15:56 / 카테고리 : 전자기기

아이마켓코리아 IT사업부에서 취급하는 품목입니다.

 

기업에서 필요한 IT SW부터 HW, 전산용품, 자재 모두 취급하고 있으며,

온라인샵을 통한 구매, 가격비딩 부터 소싱까지 1Stop 지원으로,

기존의 기업의 많은 구매,소싱담당자의 업무를 줄여드립니다.

 

견적문의는 담당자에게 메일 또는 유선 문의부탁드립니다.

 

삼성SSD 대량구매, 산업용 조립PC, 네트워크장비, 기업IT통합문의.

관련 문의 : 02-3708-5662

 

 

 

Trackbacks 0 / Comments 0

하트블리드(Heartbleed) 취약 방지 솔루션 Thales-HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.05.28 11:28 / 카테고리 : nCipher HSM (Thales-HSM )




[하트블리드 - Heart Bleed]

하트블리드는 우리가 계속 당면하고 있는 보안을 위협하는 또 하나의 버그입니다. 하트블리드 버그는 인터넷을 통해 오픈SSL 소프트웨어의 취약한 버전으로 보호하는 시스템의 메모리를 읽을 수 있게 합니다. 이는 서비스 제공자를 확인하는데 사용하는 보안키를 위태롭게 하고 사용자의 교신 내용, 이름, 비밀번호와 실제 콘텐츠를 암호화 합니다.


이 버그는 공격자가 다른 사람의 통신 내용을 도청하고 서비스와 사용자들의 데이터를 직접 훔치며 당사자로 가장할 수 있게 합니다. 또한 이 버그는 생산 소프트웨어 속에 2년 이상 잠복해 왔으며 유수 보안 전문가들이 ‘대참사’를 유발할 만한 것으로 지목하고 있습니다.



이를 즉각 해결하려면 감염된 시스템을 확인해서 이를 교정하고 SSL 인증을 업데이트해야 합니다. 사용자들에게는 또 비밀번호를 바꿀 것과 노출된 정보의 추적 오용 위험성을 통보할 필요가 있습니다.


비록 버그를 오늘 교정했다 하더라도 유사한 버그가 다시 표면으로 나타나던가 소프트웨어 속에 숨어 있지 않는다고 보장할 수 없습니다. 이와 유사한 영향력을 가진 취약성은 향후 다른 SSL라이브러리나 애플리케이션에서 일어날 수도 있습니다.



비록 SSL 암호가 뚫린다 해도 민감한 데이터의 노출을 방지하려면 기업체들은 비밀번호와 민감한 데이터의 거래를 보호하기 위해 ‘단 대 단 암호’(End-to-End Encryption (E2EE)와 같은 강력한 데이터 보호 솔루션이 필요합니다.


E2EE는 민감한 데이터가 취약한 웹의 메모리나 애플리케이션 서버 안에 있다 하더라도 암호화 상태를 그대로 유지하게 합니다. 이는 하트블리드 형태의 버그로부터 데이터를 보호할 뿐 아니라 소프트웨어 개발자나 데이터베이스 관리자(DBA)와 같은 내부자가 실수로 또는 고의로 민감한 데이터를 누출하는 것을 방지합니다.


실제로 싱가포르통화청(MAS)과 홍콩통화청(HKMA)은 금융기관들이 전자금융 사이트의 비밀번호와 중요한 거래 데이터를 보호하기 위해 E2EE를 채택할 것을 의무화하고 있는 추세입니다.


많은 금융기관들과 마찬가지로 다른 기관들도 통신채널을 통해 암호화된 비밀번호와 민감한 데이터를 전송하기 위해서는 SSL 소프트웨어 외에 이 같은 최상의 암호화 솔루션을 채용해야 합니다. 이는 데이터를 서버로 보내기 전에 진입점(사용자 데스크톱PC/스마트폰)에서 암호화 라이브러리와 데이터 암호화를 위한 핵심 데이터를 사용해 성취할 수 있습니다.



이렇게 하면 데이터가 웹 서버와 애플리케이션 서버에 이를 때까지 암호화된 상태를 유지할 수 있습니다. 데이터가 애플리케이션 서버에서 해독될 가능성이 있으나 비밀번호의 경우는 하드웨어 보안 모듈(Hardware Security Module, HSM) 안에서 암호화되고 입증된 상태를 유지합니다.



HSM은 미국 연방정보처리표준(FIPS)을 충족시킬 수 있는 변형 억제 하드웨어를 사용한 암호화 디바이스입니다. 이처럼 비밀번호는 진입점에서부터 비교점까지 암호화되며, 이 방식은 하트블리드 형태의 취약성을 완화시키는 것 외에 인트라넷에 있는 사람이 전송 및 저장 과정에서 아무도 비밀번호에 접근하지 못하게 할 뿐 아니라 내부 사기로부터 보호할 수 있게 합니다.


요약하면 데이터를 효과적으로 보호하려면 여러 계층으로 된 보안 솔루션과 올바른 처리 절차를 결합해야 합니다. 기관(기업)들은 새로운 웹 서버 취약성으로부터 비밀 정보를 보호하기 위해 SSL 보안 소프트웨어에만 의존할 것이 아니라 애플리케이션 계층에서 E2EE솔루션을 사용해야 합니다.

※ 출처 :  http://www.cctvnews.co.kr/atl/view.asp?a_id=9836 (CCTV NEWS 이광재 기자)




요번 SSL 취약성은 정말 심각한 것으로써, 여러분들이 사용하시는 웹서버 서비스 상(인터넷뱅킹, 카드사 홈페이지, 보험사 등등) 의 모든 패스워드 를 바꾸라고 합니다.  



우리나라도 open SSL 을 사용하는 비율이 약 70% 에 달하는 것으로 알고 있습니다. 본 보안 취약성은 google 등에 의해 발표되었지만 이미 해커들에 의한 공격이 있었으면 모든 https 상의 정보는 해커에게 넘어갔다고 볼 수 도 있을 것입니다. 저희 HSM 을 openSSL 에 연동하는 방법은 간단합니다. 


HSM 을 구매하시고 웹로직, APACHE, 톰캣 등의 웹서버는 이미 Thlaes HSM 과 연동이 되어 있습니다. 혹은 vendor define 된 SSL 을 사용중이신 경우에는 PKCS#11 을 통한 연동작업이 필요하나, Softforum 과 Initech 의 경우에는 이미 연동이 되어 있습니다.

아래는 기사에 발표된 openSSL 보안 취약점인 heartbleed 에 대한 간단한 내역입니다.


 


[하트블리드 취약점이란?]

하트블리드는 인터넷의 핵심 암호화 기술로 활용되고 있는 오픈SSL의 심각한 취약점입니다. 오픈SSL은 많은 웹사이트를 비롯해 전자메일, 인스턴트 메시징 및 VPN과 같은 애플리케이션에서 사용되고 있습니다.


이 취약점이 악용되면 사용자의 개인정보, 비밀번호뿐만 아니라 웹서버의 암호키도 탈취될 수 있습니다. 이 취약점을 이용해 정보유출이나 해킹을 시도해도 흔적이 남지 않기 때문에 피해 여부를 알 수 없는 것도 문제입니다.


취약점이 발견된 오픈SSL 버전은 오픈SSL 1.0.1~1.0.1f, 오픈SSL 1.0.2-beta, 오픈SSL 1.0.2-beta1 입니다. 이 취약점을 해결하려면 오픈SSL 공식 홈페이지에서 배포된 오픈SSL 1.0.1g 버전으로 업데이트해야 합니다.

※ 출처 :  http://outofcontrol.co.kr/?p=985&fb_action_ids=244213472433205&fb_action_types=news.publishes&fb_ref=pub-standard


 

Thales의 nShield HSM for Web Service를 통해 하트블리드(Heart Bleed) 취약점 문제를 미연에 방지할 수 있는 솔루션을 구축해 보시기 바랍니다.


[Thales HSM 사용시 장점]

■ 성 능

   - 암호화 세션 연결 시 HSM의 SSL 가속 기능을 사용하여, 암호화 세션 연결성능이 향상됩니다.


■ 가용성

   - 암호화 세션 연결시 HSM의 SSL 가속 기능을 사용하여, 업무서버에 암호화세션 연결 부하를 주지 않기 때문에, 업무 서버의 시스템 

     가용성이 향상됩니다.


■ 보 안

   - 서버의 개인키가 HSM으로 관리 되기 때문에, 키 보호 측면에서 보안성이 향상됩니다.



[SSL이 적용된 일반적인 웹서비스 구성]


[HSM을 이용한 SSL 웹서비스 시스템 구성]


[HSM과 SSL 가속기를 이용한 SSL웹서비스 시스템 구성]





Trackbacks 0 / Comments 0

기밀유출 보안용지/보안특수용지 솔루션 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.05.15 16:44 / 카테고리 : 보안용지




기밀유출 보안용지 솔루션 소개




21세기 정보화시대에 들어서면서 보안의 중요성이 높아지고 있습니다. 

기업들도 많은 보안 사고에 대해 큰 우려를 나타내고 있으며 이에 대한 물적자원과 인적자원, 막대한 자금을 투자하고 있지만 어려움이 많습니다.


다들 보안하시면 흔히 아시는 컴퓨터 보안에 대한 생각을 많이 하시지만, 

최근 문서 유출을 통한 보안사고가 빈번하여 기업의 핵심기술을 탈취당하는 경우가 많습니다.


저희 아이마켓코리아 IT솔루션 사업부의 보안용지 솔루션은 이러한 문서 유출사고를 미연에 방지할 수 있는 획기적인 솔루션 입니다.


기업에 있어서 문서 보안이 얼마나 중요하고, 문서 보안이 허술하면 생기는 문제에 대해서 아래에 소개해 드릴까 합니다.


보안용지 / 문서유출 / 기밀유출 / 문서보안으로 고민하시는 기업 보안담당자 분들께 추천해드립니다.




[문서 보안 사고 사례 #1 : SBS 뉴스 - 돈 유혹에 '핵심기술' 중국에 넘겨]

출처 : SBS NEWS


위에 사례에서는 국내 대기업 직원이 로봇청소기 핵심기술의 설계가 인쇄된 프린트 물을 

가방에 넣어서 회사 외부로 유출시키고 다른 경쟁회사에 핵심기술을 제공함으로써 회사에 큰 타격을 입혔습니다.


이 기술을 개발하기 위해서 회사는 500억원이라는 막대한 자금을 투자했지만, 

문서 보안에 신경을 쓰지 않아 그동안 공들여 개발한 로봇청소기 기술을 그대로 도둑맞게 되었습니다.


만약 이 회사의 사례에서 문서 보안 솔루션을 도입했다면 이런 문서를 통한 핵심기술 유출을 막을 수 있었을 겁니다.




현재 기업 보안사고의 원인은 전/현직 직원에 의한 유출이 80%를 차지하며, 개인의 보안의식에 의해 좌우되고 있습니다.




1. 보안용지 솔루션


아이마켓코리아의 보안 용지 솔루션은 문서 유출시 게이트에서 경보음이 울리는 기능이 있어 문서 보안에 적합합니다.





<보안용지 솔루션 Secudocu - 안테나 감음기 통과 실험 영상>




2. 용지감응 제어기(Secutect)


전자감응 보안용지만을 사용하도록 OA 기기를 제어하는 장치이며

일반용지 사용 시 출력 작업 중지 및 경보음을 발생하여 일반용지의 임의 사용을 방지하도록 제공합니다.




<용지감응 제어기 Secutect™ 사진>





3. 보안용지 (SecuDocu)


특수 센서 물질을 내장한 보안용지 Secudocu™는 전자 감응식 보안시스템에 의해 탐지가 가능한 특수 종이입니다.


특정 신호를 발생하는 센서 물질이 용지에 내장되어, 이 센서 물질을 포함하고 있는 용지가 교류 전자기장을 발생하는 

전자감응 탐지센서가 설치된 출입문을 통과할 때 경고음이 울리게 되어 있습니다.


<보안용지 Secudocu™의 사진>



[보안용지 (Secudocu)의 특장점]

01. 사후 범인 색출을 위함이 아닌 사전 기밀 유출 예방 효과를 제공하여 보안사고로 인한 피해를 사전에 예방

02. 종이가 옷이나 가방 속에 있어도 탐지 가능

03. 종이를 접거나 구기는 등 모양의 변형이 있을 때에도 탐지 가능

04. 유출 시점에 탐지하므로 기밀 유출을 사전에 방지 가능

05. 기업에서 사용하고 있는 OA 기기와 호환 가능하며, 보안 프린터 사용 시 보안성 제고






4. 안테나 시스템


보안용지 솔루션의 안테나 시스템은 출력물이 유출될 때 출입구에 설치된 전자 감응식 안테나 게이트가 

이를 감지하여 경고음을 울리고 출력물의 무단 방출을 원척적으로 봉쇄하는 보안 시스템입니다.




<보안 안테나 시스템에는 스탠드형 감응기, 휴대형 감응기, 발판형 감응기가 있습니다.>



[안테나 시스템의 특장점]

01. 전자감응 보안용지(SecuDocu™) 검색을 위한 안테나 시스템으로 보안용 인쇄용지 방출시 경고등 점멸과 알람음 발생

02. EM(Electromagnetic) 원리를 활용하여 보안 용지내의 특정 물질만을 감지하도록 고안 (일반 금속탐지 방식이 아님)

03. 출입 게이트의 스탠드형 감응기 (2개 1조), 발목 하단부 검색을 위한 발판형 감응기, 상세 검색을 위한 휴대형 감응기로 구성 가능






5. 복사 방해 용지


복사 방해용지는 원본 복사시에 워터마크가 자동 인쇄되어 누구든지 원본과 복사본을 구별할 수 있습니다.




원본을 복사할 시에 원본과 다른 이미지가 생성되기 때문에, 누구나 손쉽게 원본과 복사본을 구분할 수 있도록 고안된 인쇄용지입니다.



주민등록등본, 성적증명서 등 각종 증명서 및 중요 문서에 활용할 수 있습니다






[보안 용지 솔루션 도입효과]



보안용지 솔루션 도입시 용지 비용은 증가하나 용지 출력량이 감소하여 

토너(잉크), 기타 소모품 비용이 크게 절감되는 효과를 가져오고 있습니다.





기밀을 요하는 정부기관, 국방관련 정부기관, 첨단 기술 사업, 방위산업 관련 기업, 개인정보 취급 기업/기관

등에서 보안용지 솔루션을 도입시에 유리합니다.


다양한 고객사에서 보안용지 솔루션을 도입하여 기밀 유출에 대해 사전 방지하고 있습니다.




보안용지 솔루션은 보안용지 특허, 복사방해용지 특허, 인쇄장치 특허를 받았습니다.








(주) 아이마켓코리아
김 영 호

차장 │ IT 솔루션 영업팀

TEL 02-3708-5725
E-mail : youngho1.kim@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.