nCipher nShield Solo HSMs 소개 (엔사이퍼 HSM 솔로)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.03.19 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



nShield Solo HSMs

nShield Solo HSM (Hardware Security Module)는 개별 서버 및 어플라이언스에서 호스팅되는 응용 프로그램에 암호화 키 서비스를 제공하는 FIPS 인증 PCI-Express 카드 기반 암호화 솔루션입니다.


nShield Solo HSM은 단일 서버 또는 어플라이언스에서 호스팅되는 하나 이상의 응용 프로그램에 암호화 서비스를 제공하는 로우 프로파일 임베디드 PCI-Express 카드입니다. 이 강화된 변조 방지 카드는 암호화, 코드 서명 등을 포함하여 광범위한 상용 및 맞춤형 응용 프로그램을 대신하여 암호화, 디지털 서명 및 키 생성을 수행합니다.


nShield Solo 시리즈에는 nShield Solo+와 새로운 고성능 nShield Solo XC가 포함되어있어 비대칭 및 대칭 성능이 뛰어나며 동급 최강의 타원 곡선 암호화 (ECC) 트랜잭션 속도를 제공합니다.



nShield Solo 시리즈는 독립 실행형 서버에 대한 암호화를 제공하는 PCI-Express 카드입니다.

  • 높은 암호화 트랜잭션 속도와 유연한 확장으로 성능과 가용성을 극대화

  • 암호화, 코드 서명 등을 포함한 다양한 응용 프로그램 지원

  • nShield CodeSafe는 nShield의 보안 실행 환경에서 응용 프로그램을 보호

  • nShield 원격 관리를 통해 비용을 절감하고 출장 인건비를 감소




nCipher Solo HSM의 장점


유연한 아키텍처

모든 nShield HSM은 nCipher의 고유한 Security World 아키텍처와 통합됩니다. 이 입증된 기술을 통해 다양한 nShield HSM 모델을 결합하여 확장성, 원활한 장애 극복 및 로드 밸런싱을 제공하는 통합 된 생태계를 구축 할 수 있습니다.


더 많은 데이터 처리 속도 향상

nShield Solo HSM은 업계에서 가장 높은 암호화 트랜잭션 속도를 지원하므로 처리량이 중요한 기업 소매, IoT 및 기타 환경에 이상적입니다. nShield Solo XC는 최고의 트랜잭션 성능 속도와 호스트 측 가상화 지원 기능을 제공합니다.


독점적인 애플리케이션 및 데이터 보호

nShield Solo HSM은 중요한 키와 데이터를 보호하지 않습니다. 또한 중요한 응용 프로그램을 실행하기위한 안전한 환경을 제공합니다. CodeSafe 옵션을 사용하면 nShield 경계 내에서 코드를 실행하여 응용 프로그램과 프로세스에서 처리하는 데이터를 보호 할 수 있습니다.



인증받은 하드웨어 솔루션

nCipher는 nShield 제품에 대한 광범위한 인증을 받았습니다. 이러한 인증은 고객이 nShield HSM이 엄격한 업계 표준을 준수한다는 확신을 주면서 고객이 규정을 준수하는 데 도움이됩니다.


보안 컴플라이언스 인증

  • FIPS 140-2 레벨 2 및 레벨 3

  • nShield Solo + 모델에 대한 공통 기준 EAL4 + (AVA_VAN.5)

  • QSCD (Qualified Signature Creation Device)로 nShield Solo + 인식



안전 및 환경 표준 준수

  • UL, CE, FCC, C-TICK, 캐나다 ICES

  • RoHS2, WEEE


고성능 트랜잭션 레이트

nShield HSM은 높은 타원 곡선 암호화 (ECC) 및 RSA 트랜잭션 속도를 자랑합니다. 가장 효율적인 암호화 알고리즘 중 하나인 ECC는 소형 센서 또는 모바일 장치에서 실행되는 응용 프로그램과 같이 낮은 전력 소비가 중요한 곳에서 특히 선호됩니다.


 nShield Solo Models

 500+

XC Base 

6000+ 

XC Mid 

XC High 

 NIST 권장 키 길이에 대한 RSA 서명 성능 (tps)

 2048 bit

 150

 430 

 3000 

 3500 

 8600 

 4096 bit

 80

 100 

 500 

 850 

 2025 

 ECC NIST 권장 키 길이에 대한 ECC 프라임 곡선 서명 성능 (tps)

 256 bit

 540

 680 

 2400 

 5500 

 14,400 



API, 암호화 알고리즘 및 OS에 대한 폭 넓은 지원

1. 지원되는 API

  • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG


2. 지원되는 암호화 알고리즘

  • 비대칭 공개 키 알고리즘 : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)

  • 대칭 알고리즘 : AES, AES-GCM, ARIA, 동백, CAST, RIPEMD160 HMAC, SEED, 트리플 DES

  • 해시 / 메시지 다이제스트 : SHA-1, SHA-2 (224, 256, 384, 512 비트), HAS-160

  • Brainpool 및 커스텀 커브를 포함한 완벽한 라이선스 ECC를 갖춘 Full Suite B 구현


nShield HSM은 표준 기능 세트의 일부로 이러한 암호화 알고리즘의 대부분을 지원합니다. ECC 또는 한국 알고리즘을 사용하려는 조직의 경우 선택적인 활성화 라이센스가 필요합니다.


운영 체제

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64

  • Red Hat Enterprise Linux AS / ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64

  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64

  • Oracle Enterprise Linux 6.8 x64, 7.1 x64

  • Solo+ : Red Hat Enterprise Linux AS / ES 6 x86; IBM AIX 7.1 (POWER6), HP-UX 11i v3

Solo XC 가상 환경 지원 : Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5

 Model

 MTBF (hours)

 Solo XC 726,461

 Solo+

 1,105,978

※ Telcordia SR-332 "전자 장비의 신뢰성 예측 절차 "MTBF 표준을 사용하여 25C 온도에서 계산됩니다.



성능 등급 및 옵션

nCipher는 응용 프로그램의 성능 요구를 충족시키기 위해 사양 탭에 표시된대로 다양한 nShield 솔로 모델을 제공합니다. 표시된 성능 모델 중에서 선택할 수 있으며 저 성능 모델에서 상위 모델로 현장 업그레이드를 구입할 수도 있습니다.


nShield 웹 서비스 옵션 팩

웹 서비스 옵션 팩을 사용하면 응용 프로그램과 nShield 암호화 서비스 간의 간단한 인터페이스를 제공하는 nShield 웹 서비스 암호화 API를 사용할 수 있습니다. 이 API는 클라우드, 데이터 센터 또는 사내 애플리케이션이 클라이언트 측 통합없이 nShield 데이터 보호 솔루션에 액세스 할 수있게합니다.


nShield 모니터

nShield Monitor는 payShield 및 nShield HSM의 상태를 연중 무휴로 파악할 수있는 모니터링 플랫폼입니다. 이 솔루션을 사용하면 보안 팀이 HSM을 효율적으로 검사하여 잠재적 인 보안, 구성 또는 사용 문제가 업무 핵심 인프라를 손상시킬 수 있는지 즉시 확인할 수 있습니다.


원격 관리 키트

nShield 원격 관리를 통해 사업자는 분산 된 nShield HSM (응용 프로그램 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등)을 관리 할 수 ​​있으므로 출장 비용을 절감 할 수 있습니다. 원격 관리 키트에는 도구를 설치하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 들어 있습니다. 이 키트는 nShield Solo 및 nShield Connect HSM에서 사용할 수 있습니다.



CodeSafe

CodeSafe는 nShield HSM의 보안 경계 내에서 응용 프로그램을 실행할 수있는 강력하고 안전한 환경입니다. 샘플 응용 프로그램에는 디지털 미터, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스가 포함됩니다. CodeSafe는 FIPS 140-2 Level 3 인증 nShield Solo 및 nShield Connect HSM과 함께 제공됩니다.


CipherTools 개발자 툴킷

CipherTools Developer Toolkit은 자습서, 참조 문서, 샘플 프로그램 및 추가 라이브러리 세트입니다. 이 툴킷을 사용하면 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷을 사용하면 표준 API에 대한 지원을 제공 할 수 있을 뿐만 아니라 nShield HSM을 사용하여 사용자 정의 응용 프로그램을 실행할 수 있습니다.


데이터베이스 보안 옵션 팩

데이터베이스는 종종 조직의 가장 중요한 데이터를 포함합니다. 고객이 데이터를 보호 할 수 있도록 주요 데이터베이스 공급 업체는 자사 제품에 기본 암호화를 구현했습니다. nShield 데이터베이스 보안 옵션 팩은 Microsoft의 EKM (Extensible Key Management) API에 대한 지원을 추가하여 조직에서 Microsoft SQL Server의 중요한 데이터를 보호하는 키를보다 잘 보호 할 수 있도록 지원합니다.


타임 스탬핑 옵션 팩 (Time Stamping Option Pack)

nShield Solo 500+ HSM과 함께 사용되는 Time Stamping Option Pack 및 Time Stamping Developer 소프트웨어 (선택 사항)를 사용하면 회사에서 문서에 타임 스탬프가 지정된 서명을 안전하게 적용 할 수 있습니다. 이러한 타임 스탬핑 시그니처는 디지털 기록 관리에 높은 보증 무결성을 제공하며 코드 서명, 금융 거래, 법적 서류, 복권 및 게임, 보안 로그, 장기 아카이브 등을 포함한 다양한 응용 프로그램을 지원할 수 있습니다.





Elliptic Curve Cryptography (ECC) 활성화

ECC 활성화 라이센스를 사용하면 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV를 사용할 수 있습니다.


KCDSA 활성화

KCDSA 활성화 라이센스를 사용하면 한국어 인증서 기반 디지털 서명 알고리즘 (KCSDA)과 HAS-160, SEED 및 ARIA 알고리즘을 nShield HSM에서 사용할 수 있습니다.


스마트 카드 판독기 랙 마운트

19인치 랙에 하나 이상의 nShield Solo 모듈을 배치하는 조직의 경우 nShield 스마트 카드 판독기 랙 마운트 (선택 사양)를 사용하여 카드 판독기를 데이터 센터에 부착 할 수 있는 실용적이고 깔끔한 솔루션을 제공합니다. 랙 마운트 높이는 1U이며 최대 장착 가능 nShield Solo 카드가 기본으로 제공되는 4 개의 스마트 카드 리더 각 장치에는 사용하지 않은 슬롯을 덮을 수 있도록 3 개의 블랭킹 플레이트가 함께 제공됩니다.




nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



nCipher nShield HSM 문의
(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

NCipher nShield Connect HSMs 소개 (엔사이퍼 하드웨어 암호화 모듈)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.03.18 08:00 / 카테고리 : nCipher HSM (Thales-HSM )


nCipher nShield Connect 하드웨어 보안 모듈 (HSM)은 서버 및 가상 컴퓨터에 분산 된 응용 프로그램에 

암호화 키 서비스를 제공하는 인증된 네트워크 접속형 하드웨어 암호화 모듈입니다.





nShield Connect HSM

nShield Connect HSM은 네트워크를 통해 다양한 응용 프로그램에 암호화 서비스를 제공하는 인증 된 하드웨어 보안 장비입니다. 이러한 강화 된 변조 방지 플랫폼은 암호화, 디지털 서명 및 키 생성 및 보호와 같은 기능을 수행합니다. 포괄적 인 기능을 갖춘이 HSM은 인증 기관, 코드 서명 등을 포함한 광범위한 응용 프로그램을 지원할 수 있습니다.



nShield Connect 시리즈에는 nShield Connect+와 뛰어난 비대칭 및 대칭 성능과 동급 최강의 타원 곡선 암호화 (ECC) 트랜잭션 속도를 제공하는 고성능 nShield Connect XC가 포함되어 있습니다.



유연한 아키텍처

nShield Connect HSM은 nCipher의 고유 한 Security World 아키텍처와 통합됩니다. 이 입증된 HSM 암호화 기술을 사용하면 다양한 nShield HSM 장비 모델을 결합하여 확장성, 원활한 장애 복구 및로드 밸런싱을 제공하는 통합 된 생태계를 구축 할 수 있습니다.


더 많은 데이터 처리 속도 향상

nShield Connect HSM은 업계 최고 수준의 암호화 트랜잭션 속도를 지원하므로 처리량이 중요한 엔터프라이즈, 소매점, IoT 및 기타 환경에 이상적입니다. nShield Connect XC는 가장 높은 트랜잭션 성능 속도를 제공합니다.


독점적인 애플리케이션 및 데이터 보호

nShield Connect HSM은 중요한 키와 데이터를 보호하지 않습니다. 또한 중요한 응용 프로그램을 실행하기위한 안전한 환경을 제공합니다. CodeSafe 옵션을 사용하면 nShield 경계 내에서 코드를 실행하여 응용 프로그램과 프로세스에서 처리하는 데이터를 보호 할 수 있습니다.




공인 하드웨어 솔루션

nCipher eSecurity는 nShield 제품에 대한 광범위한 인증을 획득했습니다. 이러한 인증은 고객이 nShield HSM이 엄격한 업계 표준을 준수한다는 확신을 주면서 컴플라이언스 준수를 위한 도움이 됩니다.


보안 준수 

  • FIPS 140-2 레벨 2 및 레벨 3
  • USGv6 인증
  • nShield Connect + 모델에 대한 공통 기준 EAL4 + (AVA_VAN.5)
  • QSCD (Qualified Signature Creation Device)로 nShield Connect + 인식



안전 및 환경 표준 준수

  • UL, CE, FCC, C-TICK, 캐나다 ICES
  • RoHS2, WEEE

높은 거래율

nShield HSM은 높은 타원 곡선 암호화 (ECC) 및 RSA 트랜잭션 속도를 자랑합니다. 가장 효율적인 암호화 알고리즘 중 하나인 ECC는 소형 센서 또는 모바일 장치에서 실행되는 응용 프로그램과 같이 낮은 전력 소비가 중요한 곳에서 특히 선호됩니다.


 nShield Connect Models

 500+

 XC Base

 1500+

 6000+

 XC Mid

 XC High

 NIST 권장 키 길이에 대한 RSA 서명 성능 (tps)

 2048 bit

 150

 430 

 450 

 3000 

 3500 

 8600 

 4096 bit

 80

 100

 190 

 500 

 850 

 2025 

 ECC NIST 권장 키 길이에 대한 ECC 프라임 곡선 서명 성능 (tps)

 256 bit 540 680  1260  2400  5500 

 14,400 



API, 리눅스 및 OS 지원


지원 API

  • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG


지원되는 암호화 알고리즘

  • 비대칭 공개 키 알고리즘 : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)

  • 대칭 알고리즘 : AES, AES-GCM, 아리아, 동백, CAST, RIPEMD160 HMAC, SEED, 염소 DES

  • 해시 / 메시지 다이제스트 : SHA-1, SHA-2 (224, 256, 384, 512 비트), HAS-160

  • 풀 스위트 B 솔루션을 사용하는 브랜 풀 및 커스텀 커브

  • nShield HSM은 표준 기능 세트의 모든 기능을 제공합니다. ECC 또는 한국 알고리즘을 사용하여 조직의 선택적 사용을 허가해야합니다.


지원하는 운영체제

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64

  • Red Hat Enterprise Linux AS / ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (부분 지원); SUSE Enterprise Linux 11 x64 SP2, 12 x64,

  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64

  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3

  • Oracle Enterprise Linux 6.8 x64 및 7.1 x64

※ 가상 환경 지원 : Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPAR


 Model

 MTBF (hours)

 Connect XC

 107,384

 Connect+

 99,284

※ Telcordia SR-332 "전자 장비의 신뢰성 예측 절차" MTBF 표준을 사용하여 25C 작동 온도에서 계산됩니다.



1. 성능 등급 및 옵션

nCipher는 응용 프로그램의 성능 요구를 충족시키기 위해 사양 탭에 표시된대로 다양한 nShield Connect 모델을 제공합니다. 표시된 성능 모델 중에서 선택할 수 있으며 저 성능 모델에서 상위 모델로 현장 업그레이드를 구입할 수도 있습니다.


2. 클라이언트 라이센스

nShield Connect HSM은 각각 IP 주소에 연결할 수있는 세 개의 클라이언트 라이센스와 함께 제공됩니다. 추가 라이센스를 구매할 수 있습니다. 지원되는 클라이언트 라이센스의 최대 수는 nShield Connect 모델에 따라 다음 표와 같습니다.


 Max # Client Licenses per Connect Model

 XC Base/ 500+

 XC Mid/ 1500+

 XC High/ 6000+

 Maximum Client Licenses

 10

 20 

 100 




nShield 웹 서비스 옵션 팩

웹 서비스 옵션 팩을 사용하면 응용 프로그램과 nShield 암호화 서비스 간의 간단한 인터페이스를 제공하는 nShield 웹 서비스 암호화 API를 사용할 수 있습니다. 이 API는 클라우드, 데이터 센터 또는 사내 애플리케이션이 클라이언트 측 통합없이 nShield 데이터 보호 솔루션에 액세스 할 수있게합니다.


nShield 모니터

nShield Monitor는 payShield 및 nShield HSM의 상태를 연중 무휴로 파악할 수있는 모니터링 플랫폼입니다. 이 솔루션을 사용하면 보안 팀이 HSM을 효율적으로 검사하여 잠재적 인 보안, 구성 또는 사용 문제가 업무 핵심 인프라를 손상시킬 수 있는지 즉시 확인할 수 있습니다.


원격 관리 키트

nShield 원격 관리를 통해 사업자는 분산 된 nShield HSM (응용 프로그램 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등)을 관리 할 수 ​​있으므로 출장을 줄이고 비용을 절감 할 수 있습니다. 원격 관리 키트에는 도구를 설치하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 들어 있습니다. 이 키트는 nShield Solo 및 nShield Connect HSM에서 사용할 수 있습니다.




CodeSafe

CodeSafe는 nShield HSM의 보안 경계 내에서 응용 프로그램을 실행할 수있는 강력하고 안전한 환경입니다. 샘플 응용 프로그램에는 디지털 미터, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스가 포함됩니다. CodeSafe는 FIPS 140-2 Level 3 인증 nShield Solo 및 nShield Connect HSM과 함께 제공됩니다.


CipherTools 개발자 툴킷

CipherTools Developer Toolkit은 자습서, 참조 문서, 샘플 프로그램 및 추가 라이브러리 세트입니다. 이 툴킷을 사용하면 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷을 사용하면 표준 API에 대한 지원을 제공 할 수 있을 뿐 아니라 nShield HSM을 사용하여 사용자 정의 응용 프로그램을 실행할 수 있습니다.


데이터베이스 보안 옵션 팩

데이터베이스는 종종 조직의 가장 중요한 데이터를 포함합니다. 고객이 데이터를 보호 할 수 있도록 주요 데이터베이스 공급 업체는 자사 제품에 기본 암호화를 구현했습니다. nShield 데이터베이스 보안 옵션 팩은 Microsoft의 EKM (Extensible Key Management) API에 대한 지원을 추가하여 조직에서 Microsoft SQL Server의 중요한 데이터를 보호하는 키를 보다 잘 보호 할 수 있도록 지원합니다.


토큰

nShield Connect HSM 클라이언트를 강력하게 인증하려는 보안 팀은 nTokens PCIe 카드를 사용하여 하드웨어 기반 호스트 식별 및 검증을 수행 할 수 있습니다.



Elliptic Curve Cryptography (ECC) 활성화

ECC 활성화 라이센스를 사용하면 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV를 사용할 수 있습니다.


KCDSA 활성화

KCDSA 활성화 라이센스를 사용하면 한국어 인증서 기반 디지털 서명 알고리즘 (KCSDA)과 HAS-160, SEED 및 ARIA 알고리즘을 nShield HSM에서 사용할 수 있습니다.


슬라이드 레일

nCipher는 선택 사양 인 슬라이드 레일을 제공하여 사용자가 nShield Connect를 선반없이 19 "랙에 장착 할 수 있습니다 .nCipher는 다른 제조업체의 부품이 호환되지 않을 수 있으므로 고객이 이러한 슬라이드 레일을 독점적으로 사용할 것을 권장합니다.


키보드

nShield Connect HSM의 많은 기능을 장치 전면의 터치 휠을 사용하여 쉽게 실행할 수 있습니다. nCipher는 선택의 USB 키보드를 제공하여 더욱 편리하게 사용할 수 있습니다.



현장에서 교체 가능한 부품

nShield는 작업자가 현장에서 교체 할 수있는 부품을 가동 중단없이 사용할 수 있도록합니다. 이 부분에는 다음이 포함됩니다.

⊙ 전원 공급 장치 (PSU) - 듀얼, 핫 스왑 전원 공급 장치.

⊙ 교체 팬 트레이 - 이중화, 현장 교체 형 팬.





nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




nCipher nShield HSM 문의
(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.08.01 20:52 / 카테고리 : nCipher HSM (Thales-HSM )


 탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM 






서울경제에서는 지난 9일 탈중앙화 가상화폐(암호화폐) 거래소 방코르(Bancor)가 해킹을 당해 약 150억원의 손해를 입었다고 보도했습니다. P2P 방식의 탈중앙화 거래소(DEX)마저 공격을 받아 큰 충격을 주고 있는 가운데 김승주 고려대 정보보호대학원 교수는 “이번 사례의 경우 실제로는 완벽히 탈중앙화된 시스템을 적용하지 않은 탓에 해당 코인이 해킹 당한 것으로 보인다”라고 말하며 새롭게 문제 제기했습니다.







잇따라 방코르는 해킹 원인에 대해 “유출 당한 이더리움(ETH)은 방코르 네트워크의 커넥터 밸런스(일종의 예치금 저장소)가 노출된 것”이라며 탈중앙화로 인해 생긴 문제가 아님을 해명했지만 스마트 컨트랙트 기능을 추가하는 과정에서 저장소가 노출 되는 등 또다른 취약점에 의해 해킹 당할 위험을 간과할 수 없습니다.







아이마켓코리아에서는 물리적으로 분리된 공간에 암호 키를 저장하는 탈레스HSM을 공급하고 있습니다. 탈레스HSM은 암호 키를 네트워크와 물리적으로 격리된 공간에 저장하고 관리하여 더욱 안전하게 보호할 수 있습니다.


HSM은 하드웨어 기반의 키 생성, 전자서명, 키 저장 및 백업 기능 등의 암호연산을 제공하는 암호화 모듈로써 호스트 서버의 암호연산 부하를 경감하고 서버의 가용성을 증가시키는 장점을 가집니다.


물리적으로 격리되어 있는 공간에서 암호 키에 대해 생성부터 폐기까지 관리하기 때문에 해커로부터 공격을 당하여도 HSM에 저장되어 있는 정보는 안전하게 보호되어 유출될 수 없습니다.



   [  키의 사용에 대한 정책 시행  ]

-  관리자 권한의 강력한 분리 기능 제공

-  관리자를 위한 강력한 인증 기능 제공

-  상호 감독을 위한 강력한 이중 통제

-  성능 증대를 위한 프로세싱 분리 기능

-  물리적 보호를 위한 변조 방지 기술









  탈레스HSM이어야 하는 이유는...


  1.  비대칭형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

  2.  HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

  3.  키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

  4.  디지털 키에 대한 무결성이 보장 됩니다.

  5.  키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다.

  6.  내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.




아이마켓코리아에서 공급하고 있는 탈레스HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect 제품서버 내장형 방식의 nShield Solo 제품 군으로 나뉩니다.



Thales nShield Connect Model (접속형)



※  탈레스 엔쉴드 콘넥트 Thales nShield Connect Model (접속형)은 pcie 내장 방식이라 속도가 빠르고 공간을 적게 차지합니다. 대신 설치 및 교체가 번거롭습니다.


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 서명
건수

 RSA 1024bit 최대 500TPS

RSA 2048bit 최대 150TPS

RSA 4096bit 최대 65TPS

RSA 1024bit 최대 1500TPS

RSA 2048bit 최대 500TPS

RSA 4096bit 최대 165TPS 

 RSA 1024bit 최대 6000TPS

RSA 2048bit 최대 3000TPS

RSA 4096bit 최대 500TPS

지원 운영 체제

  물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

  가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원 

지원 API

  PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

  nCore(개발자용 low-level Thales 인터페이스) 

확장성, 호환성 및
업그레이드가능성

  최대 100개의 클라이언트

  Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

  소프트웨어 업그레이드 기능 

통신 방식

  TCP/IP 통신 기반의 Gigabit Ethernet Interface




Thales nShield Connect Solo (내장형)


※  탈레스 엔쉴드 콘넥트 솔로 Thales nShield Connect Solo (내장형)은 네트워크 방식이라 속도는 솔로보다 떨어지고 공간을 더 차지하지만 설치 및 교체가 쉽고 호환이 좋습니다. 


구분

nShield Solo 500+

nShield Solo 6000+

초당 RSA 서명 건수

RSA 1024bit 최대 500TPS

RSA 2048bit 최대 150TPS

RSA 4096bit 최대 65TPS 

RSA 1024bit 최대 6000TPS

RSA 2048bit 최대 3000TPS

RSA 4096bit 최대 500TPS 

지원 운영체제

  Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

  PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

  nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드가능성

  Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

  소프트웨어 업그레이드 기능

통신방식

  PCI Express




탈레스HSM은 미국방성기술표준인 NIST의 FIPS 140-2 Level 2 & 3을 인증 받아 우수한 보안성을입증 받았습니다.







강력한 가상화폐거래소 보안 솔루션 탈레스HSM에 대한 제품은 아래의 아이마켓코리아 보안 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

암호화폐 거래소 해킹 예방, 암호화 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.17 18:08 / 카테고리 : nCipher HSM (Thales-HSM )



 암호화폐 거래소 해킹 예방, 

 암호화 키 관리 솔루션 탈레스 HSM 







최근 3년간 가상화폐 거래소에서 1139억 상당의 해킹 피해가 발생하고 있다고 디지털데일리에서 보도되었습니다. 정부에서는 지속적으로 발생하고 있는 암호화폐 거래소의 해킹사고 예방과 피해 확산 방지를 위해 암호화폐 취급업소로부터 신청을 받아 보안점검을 실시하고 있다고 밝혔습니다. 하지만 점검 이후에도 해킹으로 인한 피해는 상당하다고 밝혀졌습니다.







민경욱 의원은 “암호화폐 거래소에 대한 특단의 보안 대책이 필요하다고” 언급한 바 있습니다. 이처럼 기존의 플러그인 방식의 DB암호화 솔루션의 경우 방대하게 늘어나는 DB를 하나하나 대응하기에는 시간과 비용이 많이 소비된다는 지적이 많아지고 있습니다. 







최근의 가상화폐거래소의 해킹피해로 인해 보안에 대한 소비자들의 불안과 불신이 나날이 커지고 있는 현실입니다. 이러한 문제를 해결하기 위해서는 기밀성, 무결성, 가용성 확보가 가장 선행되야 합니다.







아이마켓코리아에서는 TDE 방식의 보안 키를 안전하게 보관, 저장, 관리가 가능한 DB암호화 솔루션인 탈레스 HSM을 공급하고있습니다. 







탈레스 HSM은 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원을 통해 안전하게 개인정보를 지켜낼 수 있습니다.







또한 시스템 구축 단계에서부터 망 분리, 백업등 다중 보안이 적용되어 더 안전합니다. 드웨어를 통한 키 관리를 통해 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있으며, 서버가용성을 높일 수 있는 장점이 있습니다.







탈레스 HSM은 다양한 기대효과 및 가능성을 갖고 있습니다. 


 

  -  개인정보 관련 법규 만족 및 개인정보보호 체계 강화

  -  암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

  -  내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

  -  DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

  -  고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

  -  내부직원을 통한 보안사고에 대한 대비





탈레스 HSM은 다양한 운영체제 환경을 지원 합니다.


구성요소

지원환경

XecureDB API방식

API

 ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service Server (Daemon)

 Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상         Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

 모든 DBMS 지원

XecureDB Plug-in 방식

Service Server (Daemon)

 DBMS 운영체제

 Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상

 Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

 Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

XecureDB Manager

 Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

XecureDB Migrator

 사용자 환경: Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등         DBMS O/S: 모든 O/S 지원



탈레스 HSM은 미국방성기술표준인 NIST의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았으며, 세계적인 IT 기업 오라클과 마이크로 소프트에서도 인증 받았습니다.

여기서 FIPS 140-2 인증이란 FIPS(연방정부 정보처리 표준) 140-2는 IT 제품이 기밀은 아니지만 민감한 용도로 사용될 때 충족해야 할 암호화 및 관련 보안 요건을 규정한 미정부 표준입니다. 





탈레스 HSM 제품군으로는 사용자 서버 환경에 따라 네트워크 접속형인 nShield Connect제품과 서버 내장형 방식의 nShield Solo 제품군이 있습니다.






아무리 안전한 암호화 알고리즘을 사용하여도 암호키가 해킹당해 유출되면, 암호화된 데이터는 무용지물이 됩니다. 탈레스 HSM은 서버와 별도의 공간에 데이터를 보관하고, 관리하기 때문에 서버의 데이터가 해킹 당해도 암호키를 안전하게 보호할 수 있습니다. 따라서 해커가 고객의 데이터를 탈취할 수 없게 됩니다.

 






가상화폐 거래소의 더 이상의 피해가 생기지 않도록 DB 암호활 솔루션인 탈레스 HSM을 통해 보안성을 높이시기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹 대비! 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.13 00:02 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 대비! 

 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM 







정부가 ‘제2의 빗썸 해킹 사태’를 막기 위해 관리, 감독을 강화하기로 했습니다. 지금까지 암호화폐 거래소는 보안에 대한 투자 보다는 성장에 조금 더 초점이 맞춰져 있었지만 최근 일어난 해킹 사건들로 인해 경각심이 커졌습니다. 과학기술정보통신부는 암호화폐거래소에 대한 실태 조사를 이어갈 예정이며 21개 암호화폐 거래소에 대한 정보보안 수준을 점검할 예정이라고 밝혔습니다.







하지만 현재 대다수 업체가 시스템 접근통제가 미비하고 망 분리 및 암호화폐 지갑·암호키 보안관리 등이 미흡한 것이 사실입니다.  실제로 350억원 규모의 피해를 입은 빗썸도 보완조치 권고 대상이었습니다. 


이렇게 갈수록 심해져 가는 암호화폐거래소 해킹 위협과 규제들에 대비하기 위해서 무엇보다 ‘안전한 암호 키 관리’가 중요합니다.


아이마켓코리아에서 공급하고 있는  탈레스 엔쉴드 HSM(Thales nShield HSM)은 키 생성부터 보관, 관리, 폐기까지 암호 키를 전문적으로 관리해주는 하드웨어 암호화 모듈  입니다.







하드웨어 암호화 모듈, 즉 HSM서버의 가용성을 증가시키며 강력한 권한 분리, 인증 절차, 이중통제, 프로세싱 분리, 물리적 보호를 위한 키 변조 방지가 가능합니다


탈레스 엔쉴드 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품이 있습니다.






이들은 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 플랫폼으로써 상업 및 맞춤 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.



  [ Thales nShield HSM 기능 ]  

Thales nShield Connect

Thales nShield Solo

 - 네트워크-접속형 하드웨어 암호화 모듈(HSM)

 - 엄격한 직무 분리(관리자와 사용자)

 - nToken 옵션 뛰어난 클라이언트 인증 기능 제공

 - 서버 내장형 하드웨어 암호화 모듈

 - 엄격한 직무 분리(관리자와 운영자)

Thales nShield Connect & Solo 공통점

 - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

 - 암호학적 오프로딩/가속화

 - 인증된 멀티 레벨 접근 제어

 - 안전한 키 랩핑, 백업, 복사 및 복원

 - 무제한의 보호된 키 저장소

 - 클러스터링 부하조절, “k of n”의 멀티팩터 인증

 - 애플리케이션 키들의 무제한의 논리적/암호학적 분리

 Thales nShield Connect & Solo 암호 알고리즘

 - 비대칭 공개키 알고리즘: RSA(1024,2048,4096), Diffie-Hellman, DSA, EI-Gamal, KCDSA, ECDSA, ECDH

 - 대칭키 알고리즘: AES, ARIA, Camellia, CAST, DES, RIPEMD 160 HMAC, SEED, Triple DES

 - Hash/message digest: SHA-1, SHA-2(224,256,384,512bits)

 - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현



 [ 탈레스 엔쉴드 HSM Connect & Solo 그 외 차이점  ] 




탈레스 엔쉴드 HSM은 미국방성기술표준인 NIST의 FIPS 140-2 Level 2 & 3을 인증 받은 우수한 암호화 전용 모듈로써 전 세계 GPHSM 시장의 70%를 점유하고 있으며 오라클과 마이크로소프트 인증을 받았습니다. 



[  탈레스 엔쉴드 HSM 미국방성기술표준 NIST의 FIPS 140-2 Level 2 & 3 인증 ]





계속 되는 암호화폐 거래소 해킹에 대비할 수 있는 탈레스 엔쉴드 하드웨어 암호화 모듈 Thales nShield HSM에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.14 17:38 / 카테고리 : nCipher HSM (Thales-HSM )


 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 





가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 


특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다.


가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성상 암호화 작업이 주는 리소스 부담도 커지며, 암호화 키 관리 실패로 인해 데이터 유출시 치명적인 타격을 입을 수도 있습니다.


해당 문제점을 해결하기 위한 솔루션으로 HSM(하드웨어 암호화 모듈)이 있습니다. 거래소는 거액의 자산의 거래가 이루어지는 만큼, 개인정보 보호 및 데이터 암호화는 반드시 필요합니다. 따라서 신뢰성 있는 HSM의 선택이 매우 중요합니다. 




▲ 사이푸, nShield HSM 도입 / 이미지출처: 사이푸 홈페이지 https://saifu.ai



먼저 기존 화폐의 결제 회사인 사이푸는 HSM을 적용하여 고객들의 개인정보 보호, 키 생성 및 보호, 디지털 서명, 변조 방지 등의 높은 보안 수준을 갖추게 되었습니다. 사이푸가 도입한 HSM은 Thales의 nShield HSM으로 높은 성능과 안정성을 자랑합니다.




▲ 코인링크, 국내 최초 보안 시스템 HSM 도입 / 이미지 출처: 코인링크 홈페이지 https://coinlink.co.kr



국내 암호화폐 거래소에서 탈레스 HSM을 도입한 사례로는 써트온의 코인링크가 최초로 탈레스의 HSM을 통한 키 관리를 시작하여 보안 위협에 대응하고 있습니다. 2중, 3중의 보안 시스템외에도 HSM 통해서 안전한 암호화와 키 관리를 통해 보안 최후의 보루까지 완벽하게 갖추었습니다.



▲ 코인이즈, 금융권 수준의 HSM 도입 / 이미지출처: 코인이즈 홈페이지 https://www.coinis.co.kr/index.do 



또한, 국내 소규모 거래소 사례로는, 웨이브스트링의 코인이즈에도 HSM을 도입하여 금융권에 준하는 높은 보안 수준을 갖추었고, 가상화폐 거래소 ‘코미드’에서도 HSM 도입으로 개인정보 보안을 강화했습니다.


이렇듯 가장 강력한 보안성을 보장해야 하는 가상화폐 거래소에서 Thales의 HSM을 도입하고 있다는 것은 높은 성능과 신뢰가 있기에 가능한 결과입니다. 






이렇듯 가상화폐 암호화폐 거래소는 탈레스(THALES e-Security)의 HSM 도입으로 고객들의 재산과 개인정보를 보호하며 보안을 강화하고 있으며 이제는 필수 보안 요소로 자리잡고 있습니다. 위에서 소개한 가상화폐 거래소에서 적용한 탈레스 社의 보안 모듈인 HSM은 하드웨어 암호화 모듈(Hardware Security Module) 입니다. 암호화 키를 별도로 관리하여 외부 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며, 권한 분리 및 키 생성 관리에도 사용됩니다.



아무리 안전한 암호화 알고리즘을 사용했더라도, 그 암호키(열쇠)가 쉽게 해킹 당해서 유출된다면 암호화된 데이터는 무용지물이나 다름이 없습니다. 


탈레스 HSM은 암호키를 물리적으로 서버와 별도의 공간에 저장하고 관리 하기 때문에 서버의 데이터가 탈취 당하여도 복호화 키(암호 키)를 안전하게 보호하여 해커가 고객의 데이터를 함부로 복호화 할 수 없게 합니다.




 1. HSM 시장 점유율 1위 글로벌 기업


 2. 방위 사업 쪽 보안에서까지 우수성 입증


 3. S/W 베이스 모듈보다 뛰어난 보안성 및 운영상 장점 보유


 4. HSM 내 별도 암호 키 생성 및 저장으로 물리적 분리에 의한 키 값 보호


 5. 하드웨어 키 보호 시스템은 논리적으로 접근 불가능, 물리적 접근 시 키 값이 삭제 처리.
  내부자에 의한 키 탈취에 대한 취약점도 해결


 6. 백업으로 인한 키 관리 어려움 해결


 7. 암호 키 분실을 대비한 중앙집중적 암호화 키 관리 가능

 



미국방성기술표준인 NIST의 FIPS 140-2 Level 2, 3 인증을 받았기에 신뢰성있는 암호화 키 보호가 가능합니다. 



탈레스 HSM은 크게 3가지 상품 군으로 나뉘어집니다.




▲  Thales nShield Connect+ : 네트워크 접속형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales nShield Solo+ : 서버 내장형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales payShield 9000 : 지불결제 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 





가상화폐 거래소에 도입되는 탈레스의 HSM 보안 모듈에 대한 더욱 자세한 문의 또는 견적 요청은 아래 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,366
  • 오늘 : 21
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.