암호화 키 관리용 Thales PCIe Type HSM 1개월 무료 체험 행사

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.11 17:03 / 카테고리 : nCipher HSM (Thales-HSM )



[1개월 무료 체험 행사] 암호화 키 관리 전용장비 Thales nShield HSM (PCIe Type)

아이마켓코리아 IT 사업부에서는 전세계 시장 점유율 1위인 Thales e-Security의 우수한 HSM 제품을 그동안 도입하고 싶었지만 고가의 가격에 부담되어 도입하지 못한 분들을 위해서 1개월 무료체험 행사를 진행합니다. 



Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.

또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다.



선착순 행사로 무료 행사 프로모션 장비가 얼마 남지 않았으니 빠른 연락바랍니다!



프로모션 행사 안내




Thales nShield HSM PCIe Type 특장점

1. 전세계 HSM 시장 점유율 1위의 Thales e-Security의 제품

2. 미국 국립표준연구소에서 제정한 FIPS 140-2 Level 3 인증 제품

3. 어플리케이션 코드 보호 기능

4. 서버 내장형 PCI Express 타입으로 고성능과 작은 공간 차지



 구분

 세부 내용

 대여기간

 1개월 (필요시 연장 가능 최대 2개월)

 대여장비

 Thales e-Security nShield HSM Solo (PCIe Type)

 용도

 암호화 키 생성 및 교환, 백업, 보관 / 암호화로 인한 성능 저하 방지 




Thales HSM 1개월 무료 체험 행사 신청 방법

아이마켓코리아 담당자에게 아래의 내용을 적어서 이메일로 신청해주시면 확인 후에 연락을 드립니다.


담당자 이메일

raykim7@imarketkorea.com



[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.





HSM의 용도

암호화 키의 생성 및 교환, 백업, 보관 등 암호화 Key 라이프 사이클을 관리하는 암호화 전용 장비로 키 생성, 전자서명, 키 저장 및 백업 기능을 제공하며, 암호화로 인한 부담을 경감하기 때문에 서버의 가용성이 증가 됩니다. 또한, 강력한 암호화 기능을 탑재하여 키의 위변조 방지를 통해서 보안성을 향상 시킵니다.


안전한 암호화 키 관리를 위한 최적의 방법, HSM 도입

최근 많은 기업에서는 개인정보보호 및 기밀데이터를 안전하게 보호하기 위해서 정형데이터는 물론 비정형데이터까지 암호화하고 있습니다. 많은 상용화 암호화 알고리즘을 통해서 안전하게 보호하고 있다고 많은 보안 담당자들은 생각하고 있습니다. 하지만, 암호화 알고리즘 자체의 안정성은 상당히 높은 수준이지만 암호 키가 유출되면, 공격자에 의해서 복호화되어 막대한 피해를 입을 수 있습니다.


아무리 강력한 알고리즘으로 암호화하여도 이를 복호화 할 수 있는 열쇠인 암호화 키가 유출된다면 어떤 암호화 알고리즘도 소용이 없습니다. 아무리 단단한 금고라도 금고 열쇠와 번호만 알고 있으면 소용이 없는 것과 같은 이치입니다.


암호화된 데이터와 암호화 키를 같은 물리적인 위치에 두는 것은 보안상으로 위험합니다. 하드웨어암호화모듈(HSM)은 암호화 및 디지털 서명용 중요 키를 안전하게 보관할 수 있는 키 저장소를 제공합니다. 이를 통해서 데이터서버가 외부 침입으로 해킹 당해도 이를 복호화 할 수 있는 암호화 키를 안전하게 보호 할 수 있습니다.




HSM 도입 효과

- Thales nshield HSM을 사용하면 변조 방지 하드웨어 키와 오퍼레이션을 보호하여화 및 디지털 서명 프로세스의 보안을 향상시킬 수 있습니다.

- PCI DSS와 같은 규제를 준수할 수 있으며 매일 같이 이루어지는 백업 및 원격관리 등의 키 관리 업무의 리소스가 감소합니다.

- 물리적으로 암호화 키 디지털 서명용 중요 키를 안전하게 분리하여 보관할 수 있습니다.



Thales nShield HSM 활용 분야

1. 공공기관 - PKI 기반의 관리 시스템 키의 암복호화 키 관리 용도

2. 인증기관 - KISA 및 국내 6대 공인인증기관의 인증키 관리 및 가속에 활용

3. 공전소 - 전사문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능

4. 금융기관 - ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암호화 성능 향상에 활용

5. 보험업체 - 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

6. 증권업체 - 전자서명 가속 및 고객 인증 키 관리에 활용

7. 카드업체 - 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

8. 제조업체 - 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

9. 교육기관 - 교육기관 및 행정기관의 신원확인, 전자문서 위변조 방지를 위한 키 관리에 활용

10. 병원 및 기업 - Oracle TDE DB 암호화 키 보호 용도로 활용







Thales PCIe Type HSM 1개월 무료 체험 문의 및 신청은 아래의 양식에 맞춰서 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다.


[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



하드웨어암호화 모듈, 무료 체험, 무료 대여, HSM, 보안장비,. 암호화 장비,. DB암호화, DB보안, Thales HSM, 탈레스 HSM, 아이마켓코리아, 프로모션, SSL, TSL, 암호화키, PKI, 대칭키 암호화, 비대칭키 암호화, 데이터 보안, 서버 보안, 암호화 키




Trackbacks 0 / Comments 0

1금융권(은행권), DB암호화 사업 열풍

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.11.03 11:36 / 카테고리 : nCipher HSM (Thales-HSM )


DB암호화란 무엇인가?

DB암호화는 DB내에 저장되어 있는 데이터를 강력한 암호화 방법으로 해독하기 어려운 형태의 데이터로 변환하는 것으로 주로 개인정보보호, 민감한 비밀데이터를 보관하고 관리하는 방법으로 사용되고 있습니다. 


제 1금융권, DB암호화 열풍

이러한 DB암호화가 기존에는 개인정보DB가 주요 자산이였던 2금융권(증권사, 보험사)에서 많이 진행되었다면 최근에는 1금융권(은행권)에서도 DB암호화 바람이 불고 있습니다. 높아진 개인정보보호 인식과 최근 일련의 개인정보유출사고로 인해 보안에 대한 투자가 과감해 진것 입니다.


지난 달 21일에는 신한은행이 최초로 DB암호화 사업에 착수하고 곧 DB암호화 관련 사업이 마무리됩니다. 신한은행에 이어서 우리은행도 차세대 사업으로 DB암호화 사업을 포함하였으며, KB국민은행도 TF팀을 구성하여 DB암호화 사업을 준비하고 있다고 전해졌습니다. 


2017년 12월 말까지 암호화 작업을 전부마쳐야 하는 상황인 만큼 은행권도 올해 연말부터 내년에 걸쳐서 DB암호화 작업에 착수해야 합니다.  개인정보보호법에 따르면 100만명 이상의 개인정보를 가지고 있는 은행권의 경우에는 2017년 12월 31일까지는 반드시 개인정보에 대해서 DB암호화 조치를 완료하여야 합니다. 


DB암호화를 위해서는 강력한 암호화 성능도 중요하지만 그 보다 더 중요한 것은 데이터를 해독할 수 있는 열쇠인 암호화 키에 대한 관리가 잘 이루어져야 합니다. 아무리 강력한 보안을 가진 금고라도 금고열쇠가 쉽게 분실되고 아무나 사용할 수 있게 된다면 그 금고는 무용지물이나 다름 없는 것이 됩니다. 이러한 암호화 키를 기술적으로 관리해 줄 수 있는 장치가 바로 HSM(하드웨어 암호화 모듈)입니다. 


최근에, 여러 금융권 회사에서 DB보안 관련 문의와 HSM 장비 문의가 많이 오고 있습니다. 그 만큼 현재가 금융권 DB암호화 사업의 적기라는 의미입니다.



DB암호화 키 관리 솔루션 Thales HSM



Thales e-security 는 HSM 세계 점유율 1위를 자랑하는 보안전문 기업으로 국내에서 아이마켓코리아와 제휴하여 우수한 HSM 제품을 공급하고 있습니다. 아이마켓코리아 IT사업부는 IT제품의 Total Solution을 제공하는 국내 최고의 IT전문 유통기업입니다. Thales HSM은 금융기관의 개인정보를 보호하고 암호화 키를 관리하는데 최적화 되어 있습니다.


탈레스의 HSM 제품은 nshield, payshield 전용으로 나뉩니다. Thales nShield HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있으며, payshield는 ATM과 POS의 신용카드 및 직불카드 발급 및 거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어 보안 모듈입니다.



◐ Thales HSM nShield Solo



서버 내장형 하드웨어 보안 모듈로써 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 카드입니다. 상업 및 맞춤(custom-bulit) 비즈니스 애플리케이션에서 폭넓게 활용되는 암호화 및 디지털서명용 중요 키를 안전하게 보관하고 관리할 수 있습니다.

공개키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹패브릭(Web fabric), DNS 보안확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.

☞ 자세히보기



◐ Thales HSM nShield Connect



nShield Connect는 최고의 네트워크-접속형 하드웨어 보안 모듈로써 nShield Solo 제품과 마찬가지로 최적화된 타원곡선 암호학 모델이 적용되었습니다. 간호화된 HSM 구축과 효율적인 키 공급, 그리고 핫-스와핑 방식을 지원하는 이중 전원과 필드 서비스 가능한 냉각 팬을 포함하는 뛰어난 장애복구 기능을 갖추었습니다. 또한, Thales nShield HSM의 Security World 키 관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 

☞ 자세히보기


◐ Thales HSM payshield 9000

Payshield 제품은 신용카드 및 직불카드관련 지불결제 전용 HSM입니다. 국내/해외 유명 카드 브랜드(아메리칸 익스프레스, 디스커버, JCB, 마스터카드, 유니온페이, Visa 등)를 포함하는 주요 국제 카드 표준의 보안 감사 기능을 만족합니다.  특히, 카드와 모바일 보안요소에 대해서 특별하게 디자인된 포괄적이고 인증된 보안을 제공합니다. 

☞ 자세히보기


Thales HSM은 FIPS 140-2를 인증받은 제품이며, 마이크로소프트 골드파트너와 오라클파트너입니다.








(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

암호화 보다 더 중요한 암호키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.09.21 16:12 / 카테고리 : nCipher HSM (Thales-HSM )


최근 컴퓨터 보안의 중요성이 대두되면서 가장 먼저 도입하는 기술은 바로 암호화 기술입니다. 하지만 많은 보안 관리자들은 암호화 및 복호화 알고리즘의 중요성은 인식하면서도 가장 중요한 암호화 키 관리에 대해서는 많은 부분에서 놓치고 있습니다


HSM은 암호화 키를 안전하게 분리시키고 관리할 수 있는 장비로써 HSM 없는 암호화는 진정한 암호화가 아니라고 말할 수 있을 정도로 중요합니다. 




많은 기업들이 하드웨어 시큐리티 모듈(Hardware Security Module)을 도입하여 사용하고 있으며. 보안이 가장 중요한 금융업계, 각국의 정부기관, 글로벌 대기업 등은 오랜기간 동안 HSM을 도입하여 PKI, 금융거래, 아이덴티티 등을 처리하는 장비로 활용하고 있습니다.


또한, ISMS, ISO, PCI-DSS 등의 데이터 보호관련 규제 가이드라인에서는 HSM 도입은 반드시 권고하는 내용입니다. 그정도로 보안에 있어서 매우 중요도가 높은 장비입니다.


HSM 도입으로 암호화 장비에 걸리는 부하를 분산시킬 수 있으며, 중앙 집중적으로 키 관리가 가능하며, 각종 규제가 요구하는 키 보호 수준을 충족할 수 있습니다. 

아이마켓코리아에서는 세계 점유율 1위 HSM 제조기업 Thales e-security의 HSM을 유통하는 공식 총판으로 우수한 품질의 HSM을 공급하고 있습니다. 


Thales HSM을 도입함으로써 얻을 수 있는 이점은 다음과 같습니다.

◈ 소프트웨어 기반 모듈보다 뛰어난 보안성 및 운영상의 장점 확보

 암호화키가 HSM에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능

 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능

 내부자에 의한 암호키 탈취의 취약점을 해결

 백업으로 인한 키 관리의 어려움 해소 

 암호키 분실에 대비한 중앙집중적인 키 관리

※ 각종 규제 준수 : FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용장치로 검증


하드웨어 기반의 암호연산을 하는 HSM은 소프트웨어 기반 연산을 하는 암호화장치보다 더 우수한 성능을 자란하며 키 생성, 전자서명, 키 저장 및 백업기능을 지원합니다. 이를 통해서 서버의 암호연산시에 발생되는 부하를 경감하기 때문에 서버의 가용성이 늘어납니다. 

또한, 강력한 관리자 권한을 통해서 강력한 분리, 인증, 상호 감독을 위한 강력한 이중 통제, 성능 증대를 위한 프로세싱 분리, 물리적 보호를 위한 변조 방지 기술을 도입할 수 있습니다.



◈ GPHSM (Thales nShield)

일반적인 장비와 서버 등에 연동이 가능한 HSM으로써 서버 접속형(nShield Connect)과 서버 내장형(nShield Solo)이 있습니다. 

- Connect 스펙 : 자세히 보기

- Solo 스펙 : 세히 보기


◈ Payment HSM

금융(카드발급)에 특화된 암호화 지불결제 시스템 장비로써 Payshield 9000이 있습니다. 

- 제품 스펙 : 자세히 보기


◈ DataCryptor

물리적인 네트워크 구간 단위의 암호화를 적용하는 장비로써 DataCryptor Ethernet Layer2가 있습니다.

- 제품 스펙 : 자세히 보기



Thales HSM 제품군에 대한 문의는 아이마켓코리아 보안 담당자에게 연락주시면 자세히 상담해드립니다.


※ 이미지를 누르면 담당자와 바로 통화가 가능합니다. (모바일에서만 동작)

Trackbacks 0 / Comments 0

2015년 개인정보 관리실태 점검 일정 및 개인정보보호법 시행령 요약

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.15 18:24 / 카테고리 : nCipher HSM (Thales-HSM )


정부가 개인정보 유출방지를 위한 대대적인 단속과 강화에 나섰습니다. 작년에 발생하였던 카드 3사 고객정보 유출사건을 시작으로 최근에도 리조트 회원정보 노출, 대형마트 개인정보 불법 판매 등으로 인한 개인정보 유출사고가 지속적으로 일어나면서 국민들의 불신과 불안감은 극에 달하고 있습니다. 


이에 따라 정부에서는 부처 합동(행정자치부, 금융위원회, 방송통신위원회, 보건복지부, 교육부, 경찰청 등)으로 일제적으로 점검이 시작되기에 이에 따른 조치가 필요합니다. 각 산업 분야별로 분기별 계획으로 진행되기 때문에 개인정보관련 부서 및 담당자 분들은 숙지하시고 미리 준비하시면 도움이 될 것 입니다.


분야

1분기

2분기 

3분기 

4분기 

교육/공공

-

교육 (4월)

비영리협/단체 (7월)

산업/물류 (10월)

복지/통신

-

방송통신 (6월)

중개/임대/생활 (8월)

시설/문화 (11월)

수탁사

공공/교육수탁 (3월)

IT수탁사 일제 점검(5월)

통신/산업수탁(9월)

정보/문화수탁 (12월)

<행정자치부 업종 분야별 개인정보 관리실태 점검 계획>


이번 개인정보 관리실태 점검기간 중에는 형사처벌 사항이 적발될 시에 경찰에 고발조치 될 예정이며, 5월 까지 수탁사를 중심으로 주요 사업장을 집중 점검하고, 개인정보 보호수준이 제고될 때까지 정기적 점검체계를 운영할 계획입니다. 정보는 개인정보 유출의 주요원인이 개인정보 처리시스템의 개발단계에서의 개인정보 기술조치 미흡, 즉 개인정보에 부합하지 않은 개발오류로 인해 발생한다고 보고 이러한 개발사에 대해서 전체적인 점검을 추진할 계획입니다.


특히, 기술적인 조치사항으로 행정안전부가 제정한 '개인정보 안전성 확보조치 기준'을 고시했으며, 최근 변화된 환경에 맞춰서 2014년에 다시 한번 개정되었습니다(제 2014-7호). 조치사항으로써는 내부관리계획 수립과 개인정보 보호 책임자의 지정 등의 보안 컴플라이언스 준수의 내용과 기술적인 조치 방안(접근통제 시스템 운영, 개인정보 암호화, DB암호화, 악성프로그램 예방 프로그램 이용 등) 내용을 담고 있습니다.


최근 개인정보 유출사고의 핵심인 민감한 개인정보(비밀번호, 신체정보, 주민등록번호, 금융거래 내역 등)의 개인정보가 암호화되지 않고 개인정보처리시스템에 저장되거나 전송될 경우에는 개인정보 유출 및 위조, 변조 등의 위험이 있으므로 반드시 안전한 보호조치를 위해서 DB암호화가 이루어져야 한다는 기술적인 내용이 명시되어 있습니다.


제22조(민감정보의 범위)

① 생명윤리 및 안전에 관한 법률 제2조제7호의 유전정보

 형의 선고·면제 및 선고유예, 보호감호, 치료감호, 보호관찰, 선고 유예의 실효, 집행유예의 취소 등 범죄경력에 관한 정보


제23조(고유식별정보의 범위)

주민등록번호, 여권번호, 운전면허번호, 외국인등록번호,카드번호,생체정보


제33조(개인정보의 안전성 확보조치)

① 개인정보처리자는 법 제29조에 따라 개인정보의 안전성 확보를 위하여 다음 각 호의 관리적 조치를 하여야 한다.

● 관리적 보호조치

 - 내부관리계획 수립/시행, 교육 계획 수립/실시, 정기적 자체 감사 실시

● 기술적 보호조치

 - 접근권한 제안/관리, 접근권한 확인을 위한 식별/인증 조치

 - 개인정보의 안전한 저장/전송을 위한 암호화 등 조치

 - 접속기록의 보관 및 위/변조 방지 조치

 - 보안프로그램의 설치 및 주기적 갱신/점검 조치

● 물리적 보호조치

 - 출입통제, 잠금장치 등 조치


제42조(개인정보 유출 신고의 범위 및 기관), 제43조(개인정보 유출 통지의 방법 및 절차)

① 개인정보처리자는 개인정보 유출이 발생한 사실을 안 때에는 서면·전자우편·모사전송·전화·휴대전화 문자전송 또는 이와 유사한 방법을 통하여 지체 없이 법 제32조제1항 각 호의 사항을 정보주체에게 알려야 한다.


제38조(개인정보 영향평가의 실시대상)

● 공공기관 영향평가 의무 실시대상

 ① 5만명 이상의 개인정보파일을 신규 구축하는 경우

 ② 50만명 이상의 개인정보파일을 내외부와 연계/연동하는 경우

 ③ 개인정보파일에 연평균 100만명 이상 개인정보가 포함되는 경우

<개인정보 보호법 시행령 내용>



개인정보 안전성 확보조치 기준 고시를 참조하시면 DB암호화를 통해 안전성을 확보해야 한다는 내용이 포함되어 있습니다.

● 제7조 (개인정보의 암호화) 3항 - 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. 

● 제7조 4항 - 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.

● 제7조 5항 - 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다. 

● 제7조 6항 - 개인정보처리자는 제1항에 따른 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.

<개인정보 안전성 확보조치 기준 고시(안)>



개인정보보호법을 준수하는 기술적인 보호조치를 위해서는 DB암호화의 핵심 기술을 포함하는 DB보안솔루션을 도입해야합니다. 대표적인 DB보안 솔루션으로는 HSM(하드웨어 암호화 모듈)이 있습니다. HSM은 암호화 키를 생성하고 저장하는 역할을 담당하는 암호화 전용 장비로 인증/서명/암호화 등 다양한 분야에서 암호화 key가 활용되면서 key에 대한 생성, 교환, 백업, 보관등을 수행하며 하드웨어 기반의 암호연산으로 서버 부하를 경감시키고, 서버의 가용성을 증가시킵니다.


특히, 관리자에 권한의 엄격한 분리와 이중 통제, 변조 방지 기술이 도입되어 암호화 키를 안전하게 보관할 수 있습니다. 아이마켓코리아에서 공급하는 Thales HSM은 FIPS Level 3 및 CC EAL 4+ 인증을 받은 제품이며, 오라클 TDE와 마이크로소프트 MS SQL을 지원합니다. HSM 도입을 통해 최근 문제가 되고 있는 내부자에 의한 개인정보 DB 탈취의 취약점을 DB암호화와 접근제어를 통해 해결할 수 있습니다. 자세한 정보는 아래의 제품소개 링크를 참조하시기 바랍니다.


- Thales nShield Connect : 일반적인 어플케이션과 연동이 가능한 강력한 DB암호화 키/보호/생성/관리 전용 장비 (접속형)

- 상세스펙보기 (클릭)


- Thales nShield Solo : 일반적인 어플케이션과 연동이 가능한 강력한 DB암호화 키/보호/생성/관리 전용 장비 (내장형)

- 상세스펙보기 (클릭)






Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

Microsoft MS-SQL TDE (EKM 키 관리)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.09.12 11:52 / 카테고리 : nCipher HSM (Thales-HSM )


최근 오라클 TDE와 HSM을 같이 활용하여 암호화 하는 방법을 많은 기업에서 도입 중에 있습니다. MS-SQL에서도 오라클 TDE와 같은 자체 암호화 기능이 있을까요?


MS-SQL에서도 자체 암호화 옵션과 키 관리 기능이 있습니다. Microsoft에서도 암호화 키 관리는 HSM에 하는 것이 안전하다고 권고하고 있습니다.

MS-SQL 서버에서도 HSM을 이용하여 강력한 암호화와 안전한 키 관리를 할 수 있습니다. MS-SQL 서버에서는 이러한 암호화 키 관리 기능을 EKM(확장 가능 키 관리)라고 하고 있습니다. 자세한 내용은 아래의 SQL Server 2014 매뉴얼을 참조하시기 바랍니다. 


아래의 원본 링크를 참조하시거나 아래에 MS SQL Server 라이브러리를 옮긴글을 참조하시기 바랍니다.

※ 참조 문서 원본 : SQL Server 및 데이터베이스 암호화 키 - EKM 확장 가능 키 관리



EKM (확장 가능 키 관리)

SQL Server에서는 암호화 및 키 생성용 MSCAPI(Microsoft Cryptographic API) 공급자를 사용하여 EKM(확장 가능 키 관리)과 함께 데이터 암호화 기능을 제공합니다. 데이터 및 키 암호화를 위한 암호화 키는 임시 키 컨테이너에서 생성되며 데이터베이스에 저장되기 전에 공급자로부터 내보내져야 합니다. 이 방법을 사용하면 SQL Server에서 암호화 키 계층 및 키 백업을 포함한 키 관리를 처리할 수 있습니다.


규정 준수에 대한 요구와 데이터에 포함된 개인 정보 보호에 대한 관심이 증가함에 따라 조직에서는 "심층 방어" 솔루션을 제공하기 위해 암호화를 활용하고 있습니다. 일반적으로 이 방법은 데이터베이스 암호화 관리 도구만 사용하므로 유용한 방법이 아닙니다. 하드웨어 공급업체에서는 HSM(하드웨어 보안 모듈)을 사용하여 엔터프라이즈 키 관리를 해결하는 제품을 제공합니다. HSM 장치는 하드웨어나 소프트웨어 모듈에 암호화 키를 저장합니다. 이 방법은 암호화 키와 암호화 데이터가 별도로 보관되므로 더욱 안전한 솔루션입니다.


많은 공급업체에서 키 관리와 암호화 가속 둘 다를 위해 HSM을 제공합니다. HSM 장치는 응용 프로그램과 HSM 간의 매개자로 서버 프로세스가 포함된 하드웨어 인터페이스를 사용합니다. 또한 공급업체는 하드웨어나 소프트웨어일 수 있는 해당 모듈을 통해 MSCAPI 공급자를 구현합니다. 일반적으로 MSCAPI는 HSM에서 제공하는 기능의 하위 집합만 제공합니다. 또한 공급업체는 HSM, 키 구성 및 키 액세스를 위해 관리 소프트웨어를 제공할 수도 있습니다.


HSM 구현은 공급업체마다 다르며 SQL Server에서 사용하려면 공용 인터페이스가 필요합니다. MSCAPI는 이 인터페이스를 제공하지만 HSM 기능의 하위 집합만 지원합니다. 이외에도 MSCAPI에는 기본적으로 대칭 키를 지속할 수 없고 세션 지향이 지원되지 않는 등의 제한 사항이 있습니다.


SQL Server 확장 가능 키 관리를 사용하면 타사 EKM/HSM 공급업체가 SQL Server에 해당 모듈을 등록할 수 있습니다. EKM 모듈이 등록되면 SQL Server에서 이러한 모듈에 저장된 암호화 키를 사용할 수 있고, 이를 통해 SQL Server에서 이러한 모듈이 지원하는 대량 암호화 및 암호 해독 같은 고급 암호화 기능과 키 에이징 및 키 회전 같은 키 관리 함수에 액세스할 수 있습니다.




EKM 구성

일부 Microsoft SQL Server 버전에서는 확장 가능 키 관리를 사용할 수 없습니다. SQL Server 버전에서 지원하는 기능 목록을 보려면 SQL Server 2014 버전에서 지원하는 기능을 참조하십시오.

기본적으로 확장 가능 키 관리는 해제되어 있습니다. 이 기능을 사용하도록 설정하려면 다음 예와 같이 다음 옵션과 값이 포함된 sp_configure 명령을 사용합니다.



sp_configure 'show advanced', 1

GO

RECONFIGURE

GO

sp_configure 'EKM provider enabled', 1

GO

RECONFIGURE

GO



※ 참고 : EKM을 지원하지 않는 SQL Server 버전에서 이 옵션에 대해 sp_configure 명령을 사용할 경우 오류가 수신됩니다.

기능을 사용하지 않으려면 값을 0으로 설정합니다. 서버 옵션을 설정하는 방법은 sp_configure(Transact-SQL)를 참조하십시오.




EKM 사용 방법

SQL Server 확장 가능 키 관리를 사용하면 데이터베이스 파일을 보호하는 암호화 키를 스마트 카드, USB 장치 또는 EKM/HSM 모듈과 같은 외부 장치에 저장할 수 있을 뿐 아니라 데이터베이스 관리자(sysadmin 그룹의 멤버 제외)로부터 데이터를 보호할 수도 있습니다. 즉, 외부 EKM/HSM 모듈에서 데이터베이스 사용자만 액세스할 수 있는 암호화 키를 사용하여 데이터를 암호화할 수 있습니다.


또한 확장 가능 키 관리는 다음과 같은 이점을 제공합니다.

  • 추가 권한 확인(의무 분리 가능)
  • 하드웨어 기반 암호화/암호 해독의 성능 향상
  • 외부 암호화 키 생성
  • 외부 암호화 키 저장(데이터와 키의 물리적 분리)
  • 암호화 키 검색
  • 외부 암호화 키 보존(암호화 키 회전 사용)
  • 더 쉬워진 암호화 키 복구
  • 안전한 암호화 키 삭제
  • 관리 가능한 암호화 키 배포

사용자 이름과 암호 조합 또는 EKM 드라이버에서 정의한 다른 메서드에 확장 가능 키 관리를 사용할 수 있습니다.
※ 주의 : 문제 해결을 위해 Microsoft 기술 지원 서비스에 EKM 공급자의 암호화 키를 제공하거나 공급업체 도구나 프로세스에 액세스해야 할 수 있습니다.



EKM 장치를 사용한 인증
EKM 모듈은 둘 이상의 인증 유형을 지원할 수 있습니다. 각 공급자는 SQL Server에 한 가지 유형의 인증만 제공합니다. 즉, 모듈에서 기본 또는 기타 인증 유형을 지원하는 경우 둘 다가 아닌 둘 중 하나만 제공합니다.

사용자 이름/암호를 통한 EKM 장치별 기본 인증
username/password 쌍을 사용하여 기본 인증을 지원하는 EKM 모듈의 경우 SQL Server에서 자격 증명을 사용하여 투명한 인증을 제공합니다. 자격 증명에 대한 자세한 내용은 자격 증명(데이터베이스 엔진)을 참조하십시오.

로그온할 때마다 EKM 공급자에 대해 자격 증명을 만든 후 로그인(Windows 및 SQL Server 계정 모두)에 매핑하여 EKM 모듈에 액세스할 수 있습니다. 자격 증명의 Identify 필드에는 사용자 이름이 포함되고 secret 필드에는 EKM 모듈에 연결할 암호가 포함됩니다.

EKM 공급자에 대해 매핑된 로그인 자격 증명이 없으면 SQL Server 서비스 계정에 매핑된 자격 증명이 사용됩니다.

자격 증명이 고유한 EKM 공급자에 대해 사용되는 경우 로그인에 여러 개의 매핑된 자격 증명이 있을 수 있습니다. 로그인별로 각 EKM 공급자에 하나의 매핑된 자격 증명만 있어야 합니다. 동일한 자격 증명이 다른 로그인에 매핑될 수 있습니다.

다른 유형의 EKM 장치별 인증
Windows 또는 user/password 조합 이외의 인증을 사용하는 EKM 모듈의 경우 SQL Server와는 별도로 인증이 수행되어야 합니다.




오라클 TDE 사용 기업뿐만 아니라, MS-SQL Server를 사용하시는 기업에서도 EKM 기능과 HSM을 연동하여 강력한 데이터베이스 보안 시스템 구축이 가능합니다.

전세계 암호화장비 시장 점유율 1위인 Thales E-security의 HSM으로 MS-SQL Server에서도 강력한 데이터베이스 보안 솔루션을 구축하시기 바랍니다.




전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.