nCipher HSM (Thales-HSM ) 썸네일형 리스트형 하트블리드(Heartbleed) 취약 방지 솔루션 Thales-HSM [하트블리드 - Heart Bleed] 하트블리드는 우리가 계속 당면하고 있는 보안을 위협하는 또 하나의 버그입니다. 하트블리드 버그는 인터넷을 통해 오픈SSL 소프트웨어의 취약한 버전으로 보호하는 시스템의 메모리를 읽을 수 있게 합니다. 이는 서비스 제공자를 확인하는데 사용하는 보안키를 위태롭게 하고 사용자의 교신 내용, 이름, 비밀번호와 실제 콘텐츠를 암호화 합니다. 이 버그는 공격자가 다른 사람의 통신 내용을 도청하고 서비스와 사용자들의 데이터를 직접 훔치며 당사자로 가장할 수 있게 합니다. 또한 이 버그는 생산 소프트웨어 속에 2년 이상 잠복해 왔으며 유수 보안 전문가들이 ‘대참사’를 유발할 만한 것으로 지목하고 있습니다. 이를 즉각 해결하려면 감염된 시스템을 확인해서 이를 교정하고 SSL 인증을.. 더보기 DB암호화 - 설계 DB암호화 - 설계 DB 암호화를 구축하기 위해서는 복호화 권한통제, 암호 키 정의, 그리고 암호화 키 사용 로깅 등 많은 사항을 고려하여야 한다. 암호화 규칙은 DB를 암호화하기 위한 기본적인 전 제 조건과 고려사항을 언급한 것이며, 암호화를 규칙대로 적용하고 암호화 후 정상적인 DB 서비스를 지속시키기 위한 몇 가지 지표를 다음과 같이 정리할 수 있다. 1. DB에 접속할 수 있는 사용자에 대한 정의가 되어 있는가? 2. DB에 접속하는 사용자 식별에 대한 방법이 정의 되었는가? 3. 암호화 대상 컬럼의 범위는 정의하였는가? 4. 암호화 컬럼에 대한 복호화 권한 통제를 수행 하는가? 5. 암호화 키를 위한 알고리즘과 대상을 정의하였는가? 6. 암호화 키 사용에 대한 로깅을 수행하는가? 가. 복호화 권.. 더보기 HSM이란(하드웨어 암호화 키 관리 장비) - 오픈백과 인용 HSM : 하드웨어 보안 모듈 (Hardware Security Module, HSM) 암호알고리즘의 안전성 1. 안전한 설계 - 충분한 분석 설계를 통한 안전한 암호 알고리즘의 설계 2. 안전한 사용 - 사용자의 부주의 등으로 인한 키 노출 및 사용권한 도용 방지 ※ 암호 알고리즘의 안전도는 키 관리에 의해 좌우됨. 아무리 안전하게 설계된 암호라 할지라도 키가 유출되면, 해당 키로 암호화된 자료는 모두 공개되어 버림. 암호알고리즘에 대한 공격 1. 학문적 분석 - 알고리즘을 분석하여 패턴이나 약점을 찾아 공격 - 많은 시간과 노력(학문적 바탕)이 필요 - 이렇게 공격된 암호 알고리즘은 사용 불가 2. 암호화 키에 대한 공격 - 사용자의 부주의 등으로 인한 암호화 키의 노출 - 노출된 키를 획득하여 해당.. 더보기 암호화 키 관리방안 암호화 키 관리방안 키 관리는 지속적인 비용과 노력이 가장 많이 요구되는 분야입니다.암호화 키 관리를 올바르게 하지 않으면 데이터 암호화 전체가 위험해지고, 암호화 키의 교체, 삭제, 생성과 같은 민감한 작업의 보안이 취약해져서 비즈니스에 큰 영향을 미칠 수 있습니다.따라서 암호화 키는 안전하게 보호되어야 합니다. 데이터 공격에 대한 시도가 점점 대형화, 지능화, 다양화 되어가고 있기 때문에, 데이터 보안을 위해서는 전통적인 경계 보안 솔루션(방화벽, 침입탐지, 접근제어 등) 분만 아니라 데이터 자체에 대한 암호화 솔루션이 반드시 도입되야 합니다. 그리고 암호화 솔루션에서 가장 중요한 것은 암호화 키에 대한 안전한 관리입니다. 표준 보안 알고리즘 (ex. AES)를 적용해 암호화한 데이터를 해커가 암호화.. 더보기 이전 1 ··· 16 17 18 19 다음
