하드웨어암호화 모듈 썸네일형 리스트형 Thales nShield Solo 확장 기능 소개 (DB암호화 솔루션) Thales nShield SOLO 제품은 독립형 서버나 어플라이언스와 연동되는 PCI 또는 PCIe 카드로써 디바이스에 내장되어 다양한 기능적 요구를 충족할 수 있도록 타원곡선암호 모델을 포함한 다양한 기능을 내장하고 있습니다. 자세한 스펙은 아래를 참조해주시기 바랍니다. 1. 폼펙터 - PCI 및 PCIe 인터페이스 카드로 제공됩니다.2. 인증 - 제품별로 FIPS 140-2 Level 2, FIPS 140-2 Level 3 인증을 받았습니다.3. 제품군 - 성능에 따라 500, 2000, 4000, 6000의 4종류의 제품군이 있습니다. ※ 수치 산정 : 1024 비트 RSA 서명의 경우 초당 트랜잭션 수를 나타냅니다. ※ PCIe 6000+ 모델은 고성능의 타원곡선 암호화에 최적화 되어 있는 모델.. 더보기 국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생 카드 3사 유출사고, 대형 포털사이트 유출사고 이후에도 개인정보 유출사고는 계속해서 일어나고 있습니다. 최근에는 국내에서 온라인 커머스 관련 커뮤니티로 가장 큰 규모를 자랑하는 '뽐뿌(http://ppomppu.co.kr)'가 지난달 11일 해킹으로 인해서 많은 회원 정보가 유출되는 사고가 발생하였습니다. 다행히도 뽐뿌는 주민등록번호를 저장하고 있지 않기 때문에 주민등록번호는 유출되지 않았지만, 회원 전원의 ID와 비밀번호, 생년월인, 메일 주소, 접속 포인트 등이 유출되었습니다. 그 숫자는 무려 190만여건에 달하는 피해로 결코 적지 않은 피해규모입니다. 뽐뿌에서 유출된 아이디 비밀번호는 복호화 되었을 시에는 타 사이트에서도 동일한 아이디와 비밀번호를 쓰는 경우가 많이 때문에 연쇄적인 피해가 우려되고 .. 더보기 보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법) | 개인정보보호법 개정작년 2014년 8월 7일에는 개인정보보호법이 개정되어 시행되었습니다. 개정된 이후 가장 큰 변화는 대부분의 주민번호 저장/처리를 원칙적으로 금지하였으며, 주민번호 수집 및 처리가 가능한 경우는 제 3자의 급박한 생명, 실체, 재산의 이익을 위하여 명백히 필요한 경우, 기타 불가피한 경우로써 행정자치부령으로 정하는 경우로써 기업 입장에서 해당되는 경우는 거의 없다고 볼 수 있습니다. 만약 주민번호가 유출될 경우에는 과징금이 부과되는 '과징금 제도'와 기업의 대표자 등에 대한 징계권고가 신설되었습니다. ※ 개인정보보호법 제 34조의 2, 개인정보보호법 제 65조 제 3항 | 개인식별번호 DB암호화결론적으로 말하자면 주민등록번호는 작년 8월부터 수집이 전면적으로 금지되며, 기 수집된 주.. 더보기 금융부분 DB암호화 기술 가이드 (금융보안연구원) 최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다. 금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다. 아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 .. 더보기 [기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM) 암호화 전략암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 금융기관, 소매업체, 건강관리, 서비스 공급자등의 조직은 고객의 정보를 보호해야 하고, 대부분의 경우 데이터 유출공개법에 구속됩니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적재산권에 대한 다양한 정보가 외부에 유출되지 않도록 해야합니다. 기밀 정보유출은 성가신 문제일 뿐만 아니라 불법도 있습니다. 이러한점에서 광범위한 데이터 보호 및 IT 보안전략에서 암호화가 핵심요소가 된 이유는 쉽게 이해할 수 있습니다. 정.. 더보기 [금융, 은행 보안] 지불 결제 전용 하드웨어 보안 모듈 Thales Payshield 9000 최근 잇다른 보안사고로 인해 보안 담당자들은 1차적인 물리적인 보안 뿐만 아니라 내부 데이터베이스 보안까지 고려하고 이에 대한 대응을 하게 되었습니다. 금융권이나 은행권, 또한 고객이 웹사이트 내에서 결제를 하는 다양한 산업 군에서 중요한 보안 조치중 하나는, 현금과 신용거래가 오고가는 결제 시스템 단의 보안이라고 할 수 있습니다. 하드웨어 보안 모듈 중에서도 이러한 지불결제 시스템 전용으로 설계된 장비가 있어서 소개해드릴까 합니다.자동인출기(ATM)와 POS(Point of Sale)의 신용카드 및 직불카드 발급/거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어 모듈인 Thales PayShield 9000에 대해서 알아보겠습니다. Thales PayShield 9000은 암호화 기능과 관리.. 더보기 [오라클 DB 암호화] 컬럼암호화와 테이블스페이스 암호화 방식의 차이, 그리고 키 관리 최근 오라클을 사용 중인 기업들이 많이 도입하는 TDE 방식의 암호화에는 두가지 암호화 방식이 있습니다. 대표적인 TDE 암호화 구현 방법으로써는 컬럼 암호화와 테이블스페이스암호화를 예로 들 수 있습니다. 내장된 키 라이프사이클 관리 마스터 암호화 키에 대한 생성, 저장, 추가, 삭제에 대한 관리 지원 PKCS#11 인터페이스 키 관리 시스템에 안전하게 키 저장 -S/W 전자 지급(Wallet) -HSM(Hardware Security Module) 전용 H/W 장치에 안전하게 키 저장 키의 종류 - Mater Key - Table Key와 Tablespace Key 해독 - Table Key - 테이블내의 칼럼 암호화에 사용 - Tablespace Key - 테이블스페이스 내용에 대한 암호화에 사용 [.. 더보기 이전 1 2 3 다음
