[기업보안] 암호화 키 관리 방법의 문제점과 해결책

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.07.02 15:50 / 카테고리 : nCipher HSM (Thales-HSM )


암호화 키 관리 방법의 문제점과 해결책


암호화는 강력한 보안을 제공할수 있는 다양한 프로세스의 근본에 있는 것입니다.

다만, 적절한 관리를 하지 않으면 이러한 프로세스도 복잡하고 비용이 많이 들고 위험을 낳기 쉬운 것이 되어 버립니다


암호화를 기반으로 구축된 디지털 서명과 데이터 암호화 등의 보안 작업 관리 능력은 이러한 과정에 강한 영향력 있는 암호화키를 효과적으로 관리하는 능력에 직접적으로 의존하고 있습니다. 


암호가 조직의 IT 인프라에서 보다 광범위하게 사용되고 관리해야 키의 수와 다양성이 증가함에 따라 키관리 문제는 앞으로도 증가할 것으로 예상 됩니다. 암호화 보안 구현 책임자는 키 관리에 대한 다양한 접근 키관리 기법의 모범사례 및 이러한 기술을 구현하기 위한 기술적 대안을 숙지하고 있어야 합니다.



키관리는 단순한 운영 상의 과제가 없습니다. 감독기관이 키관리의 중요성을 인식함에 따라 보안 및 감사에 대한 이러한 키관리 프로세스별 요구사항은 더 엄격한 것이 되고 있습니다. 

또한 OASIS KMIP (Key Management Interoperability Protocol)와 같은 표준이 정비되어 있으며, 이러한 표준에 따라 다른장치와 시스템 간의 키관리 면의 호환성이 개선될 것으로 전망되고 있습니다. 키관리 전략을 수립함에 있어서는 이러한 추세를 감안하여, 운영, 보안 및 감사 면에서의 요구사항을 고려해야합니다.


Ⅰ. 키 관리

키관리 프로세스는 암호화키를 생성, 유지, 보호하고 그 사용을 관리하는데 필요한 인력, 실시해야 작업과 자동화된 작업을 모두 조합한 것 입니다. 비밀유지를 위한 데이터 암호화, 인증을 위한 디지털 인증서의 사용 또는 문서의 정당성을 증명하기 위한 디지털 서명 프로세스의 실행 등 어떤 작업을 수행할 때 키 관리 문제가 많이존재 하는 것에는 변함이 없습니다. 


각각의 키는 생성, 사용수명에서 사용 폐기하는 기간이 있습니다. 키의 라이프 사이클의 길이와 그 생성에서 폐기까지의 사이에 어떤 일이 일어나는 지는 개별 응용프로그램에 따라 다릅니다.  키의 라이프 사이클 전반에 걸쳐 그 열쇠를 효과적으로 관리함으로써 위험을 줄이고 구축비용을 절감하고 데이터 보호 규칙에 대한 적합성을 유지할 수 있게 됩니다.


ⅰ. 키에 대한 접근 제어

사용자 목표에 따라 단일 응용프로그램의 키 관리에 관심이 있는 경우도 있고, 조직의 사업부 및 기업전체를 대상으로 한 일련의 비즈니스 프로세스 전체에서 보다 효과적으로 키를 관리하기 위한 관심이 있는 경우도 있습니다.



각 조직의 키 관리 방법은 여러가지 방법이 있지만, 그 대표적인 시나리오 3가지를 아래와 같이 들 수 있습니다.


1) 소프트웨어를 통한 키 관리 방법

가장 단순한 수준에서 도입하는 개별제품의 기본기능으로, 제공되는 기본 키 관리 기능을 사용할 수 있습니다. 

예를 들어서, 많은 상용 암호화 제품은 적어도 키 관리 수명주기의 여러 단계 작업을 위한 소프트웨어 기능이 포함되어 있습니다. 이러한 키관리 유틸리티의 강조, 정책, 일반적인 보안 특성은 제품에 따라 다릅니다.


2) 하드웨어 장치를 통한 키관리 방법

리스크 관리를 강화하여 키의 라이프 사이클을 안정적으로 관리하기 위해 하드웨어 보안 모듈(HSM) 등의 목적에 맞게 만들어진 보안강화형 키 관리 장치를 사용하여 상용 응용프로그램이나 사용자 지정 응용프로그램을 보강 할 수 있습니다. 전용 암호화 하드웨어를 사용하면 암호화 기능의 고립된 영역 도는 신뢰할 수 있는 영역을 생성할 수 있기 대문에 소프트웨어 기반의 암호화가 가진 본질적인 취약점을 해결할 수 있습니다. 

키 관리를 위한 독립적인 보안 플랫폼을 사용하면 키 관리 작업과 그 열쇠를 사용하는 응용 프로그램 작업을 엄격하게 구별할 수 있습니다. 단일 슈퍼 유저를 사용함으로써 위협을 완화하기 위해 역할을 분리하는 것은 키 관리 기법의 모범 사례이며, PCI, DSS 등의 보안 표준에 의해 권장됩니다.


3) 키의 중앙관리 방법

대규모 배포의 경우 다른 종류의 응용프로그램이나 시스템의 키를 관리하는 조직은 정책의 일관성과 서로 다른 수준의 보호비용의 상승과 같은 문제에 직면할 수 있습니다. 키 관리를 위한 중앙 집중화된 접근을 싱행하면 통일된 정책 시스템 전체를 대상으로 한 키의 폐기, 자동화된 키 배포, 통합된 감사역할의 명확한 분리, 보호 및 백업을 위한 단일키 저장소 등의 이점이 실현됩니다. 

보다 전략적인 하향식 키 관리 방식을 채용하면 업무의 효율성을 향상키시면서 조직전체의 관리를 향상시킬 수 있습니다. 

중앙 키 관리를 구현하는 조직은 공격자가 최적의 공격 목표가 될 수 있는 시스템의 보안 특성을 신중하게 검토해야 합니다. 또한, 높은 수준의 가용성을 유지해야 합니다. 앙 키 관리 프로세스가 단일 실패지점이 되지 않도록 하려면 재해 복구 및 장애에 대한 메커니즘이 필요합니다.


Ⅱ. 위험 
- 키는 악의적인 사람에게 넘어갈 우려가 있기 대문에, 그 경우는 적절한 권한이 없는 사람이나 응용 프로그램에 신중하게 취급해야 하는 정보 또는 높은 가치의 정보에 액세스 할 수 있게 되어 버럽니다.
- 데이터 유출은 원치 않는 정보의 공개와 고객 ID를 도용하는 결과를 초해할 우려가 있어 벌금이 부과되거나 법적 주장을 수행하거나 할 가능성도 있습니다.
- 열쇠를 분실하거나 키가 복구할 수 없게 할 수도 있어, 이 경우 데이터를 읽을 수 없습니다. 열쇠를 분실 했을 경우 데이터의 구체적인 특성에 따라 영업중단, 고객의 손실 또는 책임과 같은 형태로 기업에 큰 문제가 될 수도 있습니다.
- 소프트웨어 기반의 키 관리 프로세스에 의한 보호는 한정적인 것에 지나지않고, 신중하게 취급해야 키 및 그 열쇠를 보호하는 데이터의 공격에 취약 해지지 않습니다.
- 조각난 키 관리 시스템이 증가해버리면 보안 괸리가 복잡한 것으로 간주 되어 비용을 증가시키는 비즈니스 프로세스 관리가 어려워지고 , 확장성이 손상될 수 있습니다.
- 키 관리 작업의 문서화가 충분하지 않으면 적합성 보고서 작업의 부담이 커집니다.

키 관리에 대한 비용 절감과 간소화된 프로세스, 강력한 보안을 모두 갖춘 솔루션인 키관리 보안 솔루션 세계 점유율 1위 기업 Thales의 e-Security 솔루션을 통한 안전한 키 관리 프로세스를 구축하시기 바랍니다.


Ⅲ. 키관리 : Thales e-Security 솔루션

Thales e-Security는 암호화 과정에서 효과적인 키 관리를 도입하여 조직이 최대한의 보장을 실현하는 것을 지원합니다. 

탈레스의 제품과 서비스를 사용하면 비즈니스 프로세스 관리 및 확장석을 유지하기 위하여 운영 효율성을 확보하면서도 높은 수준의 보증을 제공하는 키 관리 기법의 모범사례를 구축할 수 있습니다.


Thales e-Security 솔루션 제품 소개

1) nShield

HSM을 사용하면 변조방지 하드웨어 키와 거기에 대한 오퍼레이션을 보호하여 암호화 및 디지털 서명 프로세스의 보안을 향상시킬 수 있씁니다. 이러한 HSM은 검증된 키 관리 아키텍쳐인 Thales Security World를 채용하고 있는 것이 특징으로, 이 아키텍쳐는 키 백업 등의 중요한 열쇠관리 작업을 자동화하고 시스템에 존재하는 HSM에 대해 일관된 정책을 실행합니다.




2) Key Authority

Key Authority는 다양한 장치와 프로세스 대상으로 한 중앙집중식 키 관리 방식의 구현을 지원하기 위해 설계된 보안 강화형 키 관리 장치입니다. 이 장치의 특징은 FIPS 140 인증을 받은 변조방지 보안기능 재해 복구를 위한 복제 기능 및 고급 역할기반 정책 제어가 결합되어 있습니다. Key Authority는 최신 KMIP 표준에 맞게 설계되어, 2500만개 이상의 키를 관리 할 수 있습니다.



Ⅳ. Thales e-Security 솔루션의 장점

- 전용 하드웨어 모듈과 중앙 집중화된 키 관리 장치를 사용하여 효과적인 암호화 키 관리를 제공합니다.

- 기본 소프트웨어 기반 키 관리에 비해 보안이 크게 향상됩니다.

- 단편적으로 도입된 암호화 기능과 기타 암호화 기반 응용 프로그램에 대한 관리를 되찾습니다.

- 키 분실 위험을 줄이고 높은 관리 비용을 억제하고, 확장성이 부족한 프로세스를 감소시킵니다.

- 비즈니스 연속성을 위험에 노출시키지 않고 업계의 요구사항과 새로운 키 관리 표준을 충족합니다.

- 키 관리 기법의 모범사례를 구현하고 미래의 요구사항에도 대응할 수 있게 합니다.

- Thales e-Security는 암호화 키 관리의 최첨단 기술을 보유한, 세계적으로도 인정받은 권위 있는 솔루션 제공 업체이며, 30년 이상의 경험을 바탕으로 솔루션을 개발 및 공급 하고 있습니다.


보안키 관리 시스템인 탈레스 HSM (Thales)에 대한 자세한 정보는 아래의 게시물을 클릭하시면 더 상세한 제품 정보를 보실 수 있습니다.





Trackbacks 0 / Comments 0

[기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.06.26 18:07 / 카테고리 : nCipher HSM (Thales-HSM )


현재 가장 많은 기업들이 보안에서 중점적으로 신경쓰는 부분은 바로 개인 정보보호입니다. 개인 정보보호를 위해서 많은 기업들이 투자를 하고 있는데요. 기업과 기관에서 가장 먼저 하는 작업이 바로 데이터베이스(Database) 암호화 입니다. 대다수 조직에서 선호하는 DB 암호화의 방법은 크게 플러그인 방식의 DB 암호화 솔루션을 도입하는 것과 데이터베이스에서 제공하는 암호화 기능인 TDE(Transparent Data Encryption)을 이용 하는 방법입니다.





특히 많은 대기업에서는 데이터베이스 솔루션으로 오라클(Oracle)을 도입하여 사용하고 있습니다. 개인정보보호 시장 초기에는 플러그인 방식의 솔루션이 시장을 주도하였지만 지금 현재는 TDE방식의 암호화가 강력한 방법론으로 떠오르고 있습니다.


매년 암호화를 거쳐야 하는 데이터베이스의 양과 빈도는 늘어나고 있습니다. 이 데이터들을 일일히 전용 솔루션을 통해 적용하기에는 많은 시간과 비용이 필요하며, 관리해야할 것들이 많아 짐에 따라 업무량도 증가하게 됩니다.



이러한 이유로 데이터베이스 암호화를 위해 TDE를 도입하는 기업과 기관이 늘고 있는 것입니다.


초기에 TDE가 외면 받았던 이유는 키 관리의 기밀성이 취약점으로 주장되었기 때문입니다. 오라클(Oracle) 은 Wallet이라는 암호화 키 관리 보안 모듈을 제공하고 있는데, 이 Wallet 솔루션 하나만 사용했을 시에는 키 관리 취약성을 극복하기 어렵다는 말이 대두 되었습니다. 또한, 대부분의 조직에서 TDE를 사용하려면 데이터베이스 버전을 업데이트 해야 하다보니 큰 변화 없이 대응이 가능한 플러그인 방식의 암호화를 선호하게 되었습니다.


하지만, 현재의 상황은 달라졌습니다. TDE 방식의 암호화는 약점을 완전하게 보완하여 경쟁력을 갖추었고. 이제는 어떤 방식을 도입하는 것이 더 경제적인가, 또는 합리적인가라는 쪽으로 경쟁의 초점이 달라졌습니다. 기능성의 제약도 많이 사라졌을 뿐만 아니라 DB에 연결된 디스크에 담기는 데이터 수준을 넘어 백업 및 클라우드 등 제 3 지역으로 데이터를 내보내는 것까지 암호화의 적용범위가 넓어지고, TDE의 취약점이라고 많이 대두 되던 키 관리 기밀성 역시 써드파티인 하드웨어암호화 모듈 HSM(Hardware Security Module)과의 연계 이점이 부각되면서 자연스럽게 해결되었으며, MS와 Oracle에서도 HSM의 사용을 적극적으로 권장하고 있습니다.


기존에는 TDE를 사용하게 되면 DB서버에 CPU 부하가 생겨 곤란을 겪었지만, 현재는 MS와 Oracle 역시 모두 최신 버전에서는 좀 더 적은 리소스로 암호화를 수행할 수 있어 이러한 문제점들은 사라졌습니다. 

간단히 말하자면, 기존 TDE 방식의 단점은 사라지고 TDE 방식의 가장 큰 장점인 애플리케이션 수정이 필요없어지고, 성능 손실 또한 줄일 수 있다는 이점이 더욱 커지게 된 것입니다.




이제는 기존의 플러그인 방식의 Third Party 애플리케이션을 이용하는 것에 많은 비용과 시간을 투자하는 것 보다는 TDE에 하드웨어 암호화 모듈인 HSM(Hardware Security Module)을 연동시켜 강력한 보안성, 경제성, 기밀성, 관리 용이성 등의 효율적인 측면에서 유리한 이점을 가져갈 수 있습니다. 이제는 HSM을 도입하는 것은 이제는 선택이 아니라 필수입니다.



TDE의 가장 적합한 HSM은 무엇일까요? 바로 세계 시장점유율 1위를 자랑하는 고성능 HSM인 Thales(탈레스)의 HSM이 있습니다. 이미 전 세계적으로 성능을 검증 받은 제품으로 전 세계 시장 점유율 1위를 달리고 있는 강력한 보안을 자랑하는 HSM입니다.


오라클 서버를 취급하시는 기업 보안 담당자 분들께서는 TDE 방식을 사용하고 있거나 기존 플러그인 방식에서 TDE 방식으로 전환을 고려하시고 계시다면 Thales(탈레스) HSM 도입을 적극적으로 검토해보시기 바랍니다.


기업 보안 전문 기업인 Thales는 오라클(Oracle) 서버에 대한 지원이 완벽하게 되어있으며 독자적인 솔루션 또한 갖추어져 있습니다. 

바로, Thales의 Oracle 11g용 데이터베이스 암호화 솔루션인 nCipher 라는 제품입니다.


간단하게 장점으로 설명드리자면

- 브랜드 및 데이터 보호 기능

- 데이터베이스 암호화의 접근 제어

- 쉬운 설정 및 연동

- 변화하는 다양한 요구에 대한 적합성


총 이 4가지 특징을 가지고 있습니다.


Thales의 Oracle 11g용 데이터베이스 암호화 솔루션인 nCipher에 대하여 자세하게 설명드리자면


1. Thales의 Oracle 11g용 데이터베이스 암호화 솔루션인 nCipher는 통합된 암호화 기능으로 데이터 유출을 방지합니다.

데이터베이스에는 고객 개인 정보, 기밀 경쟁 정보, 지적 재산 등의 매우 중요한 기밀 정보들이 저장되어 있습니다.

데이터 특히 고객정보의 유출 또는 도난은 브랜드 이미지 실추, 경쟁력 악화, 과중한 벌금으로 이어질 수 있습니다. 기업들이 고객 정보를 보호할 수 있도록 지불카드 산업 데이터 보안표준(PCI DSS)이 제정되어 카드 소지자의 정보를 처리, 저장, 전송하는데 있어 철저한 보안 요건을 제시하고 있습니다.

Oracle 11g 고급 보안 옵션의 일부인 TDE(Transparent Data Encryption) 을 적용하면, 고객 정보, 회계정보 및 기타 민감한 정보를 암호화 할 수 있습니다. 또한, 데이터는 기존의 애플리케이션이나 프로세스를 변경하지 않고도 안전하게 관리됩니다.


2. 최상급 보안 등급으로 데이터베이스 보호

데이터 보호를 위하여 nCipher의 하드웨어 보안 모듈(HSM)은 Oracle TDE를 보호하는 키의 안전한 관리를 보장합니다. nCipher HSM의 검증되고 신뢰할 수 있는 암호화 기능으로 애플리케이션 및 운영체제와 별도로 암호화 키를 보호합니다. 암호화 키의 사용은 정책에 의해서만 실행되며 따라서 데이터베이스는 절대 노출되지 않습니다.


3. 완벽한 솔루션

nCipher netHSM은 Oracle 11g 고급 보안옵션과 신속하고 간단하게 연동이 가능합니다. 표준 기반의 인터페이스를 활용하여, 암호화 키의 강력한 보호뿐 아니라 암호화 정보의 장기 사용에 대한 확실한 보장을 제공합니다. 장애 복구 및 데이터 유지를 위해, 융통성 있는 적용 및 관리 옵션을 제공하여 암호화 체계의 관리 부담을 덜 수 있습니다. 단일 서버의 단독 시스템 또는 가상 환경의 전체 네트워크 상에서 사용할 수 있는 nCipher HSM은 변화하는 다양한 비즈니스 환경에 효과적으로 대응할 수 있도록 설계되었습니다.




nCipher HSM은 Oracle TDE Master Key의 오용 및 훼손을 방지합니다. 데이터를 보호하고 규제를 준수하기 위해 nCipher HSM은 데이터베이스와 보안 관리자의 역할을 구분합니다.


오라클 서버에서의 안전한 TDE Master Key 관리와 데이터베이스 보안 강화, 비용 및 시간 절감에 대해 고민 중이시라면 HSM 세계 시장 점유율 1위를 자랑하는 탈레스 HSM의 nCipher의 도입을 적극적으로 검토해보시기 바랍니다.


탈레스 HSM의 오라클 TDE 보안 솔루션인 nCipher 제품에 대한 구입 문의는 아래의 연락처로 연락주시면 친절한 상담을 받을 수 있습니다.






Trackbacks 0 / Comments 0

Thales Datacryptor Ethernet Layer 2 / PayShield 9000

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.06.19 16:52 / 카테고리 : nCipher HSM (Thales-HSM )

Thales Datacryptor Ethernet Layer 2


네트워크의 Latency와 Bandwidth Loss를 최소화한 강력한 네트워크 구간 암호화 장비

Datacryptor Ethernet Layer 2는 중요한 데이터의 Point-to-point bulk, Tunnel 그리고 Clear header 암호화 전송을 제공하는

고속의 독립 보안 플랫폼입니다. Multipoint 옵션을 사용하여 충돌 영역에서도 안전한 메시 네트워트 환경을 지원합니다.

Clear header 암호화 모드를 사용한 Multipoint 옵션은 브로드 캐스트 및 멀티 캐스트 연결을 보호하여 중요하고 민감한 데이터,

음성 및 비디오의 안전한 전송을 보장합니다. 소프트웨어 라이센스로 제공되는 Multipoint 기능과 같이, Ethernet Layer2 와

MPLS WAN 환경에서 높은 속도의 Fully-meshed 데이터 보안을 위한 시장의 요구사항에 맞춰서 100Mbps, 1Gbps 그리고

10Gbps 모델에 대한 업그레이드를 소프트웨어 라이센스를 통하여 할 수 있습니다.


Maximum data transfer rate

  • 100 Mbps full duplex with 37-40 µsec latency
  • 1 Gbps full duplex with 7 µsec latency
  • 10 Gbps full duplex with 5 µsec latency


Cryptographic algorithms

  • AES FIPS 197 with 256-bit key length
  • Frame authenthication in multipoint mode using Galois Counter Mode(GCM)


Key management

  • Centralized key generation/distribution
  • Signed Diffie-Hellman key agreement protocol
  • ECDSA and SHA-384 (FIPS 180-2)
  • X.509 v1 and v3 certificates
  • Hardware random number generation
  • Automatic-time triggered key chaege without interruption of connections


Device management

  • Thales’ Element Manager (EM) secured with AES
  • Front Panel Viewer (FPV) Graphical User Interface
  • X.509 v1 and v3 digital certificate support
  • PPP protocol (serial V.24) or IP (10/100BaseT RJ-45 Ethernet)
  • Secure download of software updates
  • SNMP v1, v2c and v3 network monitoring
  • Thales’ Certificate Manager (CM)


Connection interfaces


100 Mbps platform

  • Fixed RJ-45 copper 10 or 100BaseT host and network ports
  • Serial V.24 and Ethernet management ports


1 Gbps platform

  • Removable RJ-45 copper (SFP) host/network ports
  • Removable mulit-rage and DWDM optical 9SFP) duplex LC host/network ports
  • Serial V.24 and Ethernet management ports


10 Gbps platform

  • Removable mulit-range and DWDM optical (XFP) host/network ports
  • Serial V.24 and Ethernet management ports


Flexibility

  • Bulk, Tunnel and Clear Header point-to-point encryption
  • Clear Header multipoint encryption
  • Transparent to line protocols
  • MPLS-awareness mode
  • AC and DC redundant power options
  • Redundant power (1 Gbps and 10 Gbps models only)
  • Secure auditing


Synchronization

  • Automatic, continuous


Physical security

  • Tamper-resistant metal casing
  • Tamper-response circuit


Safety and security certifications

  • FIPS 140-2 Level 3 and Common Criteria EAL3*
  • FCC Part 15 Class B, UL, CE
  • Unified Capabilities Approved Products List*


Power


100 Mbps platform

  • Single AC (universal) or DC (-48v), 25 Watts, 86 BTU

1 Gbps platform

  • Dual-redundant AC (universal) or DC (-48v), 120 Watt, 410 BTU

10 Gbps platform

  • Dual-redundant AC (universal) or DC (-48v), 140 Watt, 480 BTU


Temperature

  • Operating 5°C to 40°C (40°F to 100°F)
  • Storage -10°C to 60°C (15°F to 140°F)


Relative humidity

  • 10% to 90% at 25°C(77°F) non-condensing, falling to 50% maximum at 40°C (100°F)


Barometric pressure

  • 780 to 1100 mBar


Physical specifications

100 Mbps platform

  • 19", 1RU housing
  • Height: 4.20cm (1.70")
  • Width: 43.00cm (16.93")
  • Depth: 22.30cm (8.80")
  • Weight: 3.70kg (8.00lb)

1 Gbps platform

  • 19", 1RU housing
  • Height: 4.40cm (1.70")
  • Width: 43.00cm (16.93")
  • Depth: 37.00cm (14.60")
  • Weight: 8.50kg (18.75lb)

10 Gbps platform

  • 19", 2RU housing
  • Height: 8.80cm (3.50")
  • Width: 43.00cm (16.93")
  • Depth: 38.50cm (15.20")
  • Weight: 9.75kg (21.50lb)






Thales PayShield 9000

지불결제 시장 점유율 1위 하드웨어 보안 모듈

탈레스 payShield 9000은 자동인출기(ATM)와 POS(Point of Sale)의 신용카드 및 직불카드의 발급 및 거래에 필요한 암호화 기능을 

제공하는 지불결제 전용 하드웨어 보안 모듈입니다. 

암호화 기능과 관리 기능은 American Express, Discover, JCB, MasterCard, UnionPay 그리고 Visa를 포함하는 주요 국제 카드 표준의 

보안 감사 요구사항을 만족합니다.  이 장비는 전자 지불 산업의 카드 발급, 모바일 프로비저닝과 지불결재 프로세싱 응용 

소프트웨어가 동작하는 메인프레임과 서버에 외부 주변 장치로 사용됩니다. 




Key management standards supported 

  • Thales Key Block support (compliant with ANSI X9.24; superset of X9 TR-31) 
  • X9 TR-31 Key Block support 
  • RSA Remote Key Transport
  • DUKPT
  • Master/Session Key Scheme 
  • Racal Transaction Key Scheme 
  • AS2805 support 


Cryptographic algorithms supported 

  • DES and Triple-DES key lengths 112 bit, 168 bit 
  • AES key lengths 128 bit, 192 bit, 256 bit 
  • RSA (up to 2048 bits) 
  • FIPS 198-1, MD5, SHA-1, SHA-2 


Performance options 

  • Range of performance option up to 1500 Triple-DES PIN Block translates / second using key blocks
  • Multi-threading to optimize performance 


Host connectivity 

  • Asynchronous (v.24, RS-232) 
  • TCP/IP & UDP (10/100/1000 Base-T) – dual ports for resilience 
  • FICON 


Certifications / validations 

  • Cryptographic module certified to FIPS : 140-2 Level 3, 46, 81, 180-3, 186-3, 198 
  • PCI HSM*
  • APCA 
  • MEPS 
  • NIST SP800-20, SP800-90(A) 


Financial services standards supported 

  • ISO: 9564, 10118, 11568, 13491, 16609 
  • ANSI : X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97 
  • X9 TR-31, X9 TG-3/TR-39, APACS 40 & 70, AS2805 Pt 14 


Card payments support 

  • American Express/MasterCard/VISa PIN and Card Verification functions 
  • EMV 3.X and 4.X transactions and messaging (inc. PIN Change) 
  • Remote Key Loading to NCR, Diebold and Wincor-Nixdorf ATMs 
  • MasterCard On-behalf Key Management (OBKM) 
  • Integration with all major payment authorization and switching applications 


Management facilities 

  • Graphical User Interface(GUI) option for standard PC hardware over Ethernet - local and remote modes supported 
  • Key Management Device(KMD) option to form keys from components 
  • Console interface for “dumb” terminals 
  • Clustering using Thales Security Resource Manager (SRM) application 
  • SNMP 
  • Utilization statistics, health check diagnostics and error logs


Security features 

  • Multiple master keys option enabling cryptographic isolation
  • Two-Factor Authentication of security officers using smart cards 
  • Dual physical locks and/or smartcards control authorization levels
  • Tamper-resistance exceeding requirements of PC|HMS and FIPS 140-2 Level 3 
  • Detection of cover removal in addition to alarm triggers for motion, voltage and temperature 
  • Device 'hardening' - ability the host application to disable function not required by the host application
  • Audit trails 


Physical characteristics 

  • Form Factor: 2U 19” rack mount 
  • Height: 85mm (3.35”) 
  • Width: 478mm (18.82”) 
  • Depth: 417mm (16.42”) 
  • Weight: 7.3kg (16lb) with single PSU, 7.5kg (16.5lb) with dual PSU 
  • Electrical Supply : 100 to 240V AC Universal input, 47 to 63Hz
  • Dual power supply option on all models for resilience 
  • Power Consumption: 100W (maximum) 
  • Operating Temperature: 0 deg C to 40 deg 
  • Humidity: 10% to 90% (non-condensing)

상세한 제품 사양 정보는 www.thales-esecurity.com 또는 QR코드를 스마트폰으로 스캔하여 참조하세요.







Trackbacks 0 / Comments 0

Thales nShield Connect / Thales nShield Solo Spec

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.06.16 14:02 / 카테고리 : nCipher HSM (Thales-HSM )

HSM(하드웨어 암호화 모듈) Thales nShield Connect / Thales nShield Solo 스펙 소개




Thales nShield Connect 

Thales HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Connect는 최고의 네트워크-접속형 하드웨어 보안 모듈(HSM) 입니다.

최적화된 타원곡선 암호학 모델이 포함되어 강력해진 플랫폼으로써 nShield Connect는 상업 및 맞춤(Custom-built) 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.

nShield Connect는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.


nShield Connect는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다.

보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서, nShield HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다.

HSM시장의 리더인 Thales nShield HSM의 Security World 키관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 


Thales nShield Connect 제품 스펙 소개

1. 기능

  - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

  - 암호학적 오프로딩/가속화

  - 인증도니 멀티 레벨 접근 제어

  - 엄격한 직무 분리 (관리자와 사용자)

  - nToken 옵션을 뛰어난 클라이언트 인증 기능 제공

  - 안전한 키 랩핑, 백업, 복사 및 복구

  - 무제한의 보호된 키 저장소

  - 클러스터링, 부하조절, "k of n"의 멀티팩터 인증

  - 애플리케이션 키들이 무제한의 논리적/암호학적 분리


2. 지원되는 운영체계   

  - 물리적 : Windows, Linux, Solaris, IBM AIX, HP-UX

  - 가상환경 : VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원


3. API

  - PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG

  - nCore (개발자용 low-Level Thales 인터페이스)


4. 확장성, 호환성 및 업그레이드 가능성

  - 최대 100개의 Client

  - Thales nShield Solo(PCI/PCIe), nShield Edge, netHSM과 호환

  - 소프트웨어 업그레이드 가능


5. 호스트 연결

  - 이중 Gigabit Ethernet 포트 (두 개의 네트워크 세드먼트 지원)


6. 암호 알고리즘

  - 비대칭 공개키 알고리즘 : RSA(1024, 2048, 4096), Diffie-Hellman, DSA, El-Garmal, KCDSA, ECDSA, ECDH

  - 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

  - Hash/Message Digest : SHA-1, SHA-2(224, 256, 384, 512bits)

  - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현


7. 안전 및 보안, 환경에 대한 규제

  - UL, CE, FCC

  - RoHS, WEEE

  - FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

  - CC EAL4+


8. 고 가용성

  - 모든 저장소에 Solid State 방식의 메모리 적용

  - 핫-스와핑 방식의 이중 전원

  - 필드 서비스가 가능한 구성품 (전원 및 냉각 팬)

  - 47,000시간 MTBF (Mil-Std 216F notice 2 parts count)


9. 관리와 모니터링

  - 원격 무인 운영자/다중-사용자 접근제어

  - Syslog 진단 지원

  - Window 성능 모니터링

  - 명령어 라인 인터페이스(CLI)/그래픽컬 사용자 인터페이스 (GUI)

  - SNMPv3 호환성 모니터링


10. 물리적 특성

  - 표준 1U 19in 렉 마운트 및 스마트카드 리더 내장

  - 치수 : 43.4mm X 430mm X 705 mm

  - 중량 : 11.5kg

  - 입력 전압 : 100-240v AC 자동 전환 50-60Hz/IEC 320 소켓과 라커 스위치(nominal) / IEC 320 mains socket and rocker switch

  - 소비 전력 : 110v AC 60Hz에서 최대 1.2A 또는 220v AC 50Hz에서 최대 0.6A

  - 방열 : 327.6 ~ 362.0 BTU/hr (전 부하)

  - 온도 : 동작 시 5~40℃ (41~104℉) / 보관 시 -20~70℃ (-4~158℉)

  - 습도: 동작 시 10~90%(상대 습도, 35%로 습기 없는 것) / 보관 시 0~85%(상대 습도,35%로 습기 없는 것)


11. 비즈니스 연속성

nShiled Connect는 모든 메모리에 solid-state 방식 설계, 핫-스와핑 방식 이중 전원, 현장 수리가 가능한 냉각 팬 tray를 포함합니다. 

nShield Connect는 핫-스와핑 방식 이중 전원, 필드 서비스 가능한 냉각 팬, 그리고 옵션으로 제공되는 렉 마운트용 슬라이드 레일을 포함합니다.

제품 사양 및 성능




Thales nShield Solo

Thales nShield HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Solo는 서버 내장형 하드웨어 보안 모듈 (HSM)입니다.

nShield Solo는 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 카드로써, 상업 및 맞춤(custom-built) 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다. 

nShield Solo는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.


nShield Solo는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다. 보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서서, nShiled HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다. 

HSM시장의 리더인 Thales nShield HSM의 Security World 키관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 또한, 단일 장애 지점 및 수동적인 백업 절차를 제거합니다.


Thales nShield Solo 제품 스펙 소개

1. 기능

  - 내장형 일대일 클라이언트-서버 애플리케이션 지원

  - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

  - 암호학적 오프로딩/가속화

  - 인증된 멀티 레벨 접근 제어

  - 엄격한 직무 분리(관리자와 운영자)

  - 안전한 키 랩핑, 백업, 복사 및 복원

  - 무제한의 보호된 키 저장소

  - 클러스터링, 부하조절, “k of n”의 멀티팩터 인증 

  - 애플리케이션 키들의 무제한의 논리적/암호학적 분리


2. 지원되는 운영체계

  - Windows, Linux, Solaris, IBM AIX, HP-UX


3. API

  - PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG

  - nCore(개발자용 low-level Thales 인터페이스) 


4. 확장성, 호환성 및 업그레이드 가능성

  - Thales nShield Connect, nShield Edge, netHSM 500 및 2000과 호환 

  - 소프트웨어 업그레이드 가능


5. 호스트 연결

  - PCI 2.3 호환; 2.1, 2.2, PCI-X 호환가능

  - PCIe 싱글 레인 호환: 1.1, 2.0 호환가능


6. 암호 알고리즘

  - 비대칭 공개키 알고리즘: RSA(1024, 2048, 4096), Diffie-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH

  - 대칭키 알고리즘: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

  - Hash/message digest: SHA-1, SHA-2(224, 256, 384, 512bits) 

  - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현


7. 안전 및 보안, 환경에 대한 규제

  - UL, CE, FCC

  - RoHS, WEEE

  - FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

  - CC EAL4+


8. 고 가용성

  - All solid-state 저장소

  - MTBF – MilStd 217F notice 2 parts count method


9. 관리와 모니터링

  - 원격 무인 운영자/다중-사용자 접근제어

  - Syslog 진단 지원

  - Windows 성능 모니터링

  - 명령어 라인 인터페이스(CLI)/그래픽컬 사용자 인터페이스(GUI)

  - SNMPv3 호환성 모니터링


10. 물리적 특성

  - 표준 PCI 와 low profile PCIe 인터페이스 및 외부 스마트카드 리더

  - 온도: 동작 시 10~35℃ (50~95℉) 저장 시 -20~70℃ (-4~158℉) 

  - 습도: 동작 시 10~90%(상대 습도, 35%로 습기 없는 곳), 보관 시 0~85%(상대 습도,35%로 습기 없는 곳)


11. 독립형 서버에 경제적

nShield Solo는 여러 서버들로 구성된 클러스터에 사용되어 부하조절 및 높은 가용성을 실현할 수 있습니다. 데이터 센터 환경에서 여러 nShield Solo 모듈을 사용하는 고객들을 위해 스마트카드 리더 렉 마운트가 옵션으로 제공됩니다.


제품 사양 및 성능
성능 및 PCI 인터페이스에 따라 여러 모델을 제공합니다.




상세한 제품 사양 정보는 www.thales-esecurity.com 또는 QR코드를 스마트폰으로 스캔하여 참조하세요.





Trackbacks 1 / Comments 0

기업내 취약한 대외비 문서유출 보안용지 Secudocu로 해결

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.05.12 17:37 / 카테고리 : 보안용지


기업내 취약한 대외비 문서유출 보안용지 Secudocu로 해결




최근 개인정보보호가 중요시되고, 금융기업의 개인정보유출로 인하여, 각 기업들은 개인정보관리 및 보안솔루션에 관심이 많아지고 있다. 

문서보안, DB암호화, PC보안 솔루션 등 다양한 보안회사에서 보안관련 솔루션이 나오고 있으며, 여러 세미나를 통해 회사와 고객 모두 관심이 커지고 있다. 


가장 강력한 보안을 자랑하고 있는 모 반도체회사의 경우, 이러한 보안솔루션은 물론, 임직원이 출력한 문서까지의 유출도 차단하는 솔루션을 도입하여,

 상대적으로 취약한 출력물보안도 강화하여 모든 정보의 유출을 원천차단하고 있다. 


이 회사는 기업 내 보안 문서 자료의 유출을 원천적으로 차단하는 차세대 보안용지를 전문적으로 만드는 회사다. 

코레이트의 보안용지에는 특수처리가 돼 있어 이 종이로 인쇄한 문건을 건물 밖으로 가져나가면 보안검색대를 통과할 때 탐지가 가능하다.

 

또한 일반용지로 프린터에서 출력시도 시, 출력되지 않게하는 프린터 복합기까지 개발이 되어, 강력한 보안이 필요한 곳에서 많은 관심을 가지고 있다.

 

코레이트는 아이마켓코리아로부터 종이를 공급받아 보안용지를 제조,한국조폐공사와 아이마켓코리아에 다시 납품하게 된다.

오원식 대표는 “협정 체결을 통해 차세대 보안용지 제조에 대한 기술정보를 상호 공유하고 국내외 영업 활동에 있어 서로 협력해 나갈 것”이라고 밝혔다. 


반도체, 가전, 모바일, 건설, 공공기관에서 비교적 취약한 문서유출에 대해 보안용지/솔루션 도입을 검토 및 도입중이다.



제안서 다운로드 : 

IMK-유출방지 기능 복사용지 제안.pdf



(주) 아이마켓코리아
김 영 호

차장 │ IT 솔루션 영업팀

TEL 02-3708-5725
E-mail : youngho1.kim@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아이마켓코리아, 중국 B2B 산업재 유통시장 진출

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.05.12 17:30 / 카테고리 : IMK-NEWS


아이마켓코리아, 중국 B2B 산업재 유통시장 진출






아이마켓코리아는 지난 22일 중국 포커스테크놀로지(Focus Technology Co.)와 산업재 B2B 전자상거래 사업을 위한 합자법인 설립 계약을 체결했다고 25일밝혔다.

법인 설립은 오는 4월 완료되며 이후 정식 사업을 전개할 계획이다. 예비심사는 '아이마켓포커스 구매서비스 유한공사'의 법인명으로 통과했다. 

아이마켓포커스의 총경리(CEO)는 현 아이마켓코리아의 대표인 이상규 사장이 맡는다.


포커스테크놀로지는 중국의 대표적인 B2B 전자상거래 플랫폼사업자로 300만개의 산업재 품목 정보와 2만개 이상의 중국 내 공급사를 보유하고 있다. 

합자법인의 자본금은 1,000만 달러(한화 105억원) 규모다. 두 회사가 각각 50%씩 투자한다. 


아이마켓코리아는 이번 포커스테크놀로지와의 만남으로 큰 시너지 효과를 창출할 것으로 예상했다. 

아이마켓코리아의 한 관계자는 “합자법인의 사업이 본격화되면 중국의 우수한 공급업체가 다수 확보돼 중국뿐 아니라 국내 및 해외에서의 가격경쟁력도 향상될 것”이라고 말했다.



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.