코드 서명 - nCipher Code Signing / nShield HSMs

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.03.21 08:30 / 카테고리 : nCipher HSM (Thales-HSM )

고객의 애플리케이션을 보호하기 위한 코드 서명 (Code signing to protect your applications)

악성 코드 및 APT (Advanced Persistent Threats)가 확산됨에 따라 많은 소프트웨어 공급 업체, 온라인 서비스 제공 업체 및 엔터프라이즈 IT 조직은 코드 서명 프로세스의 보안을 강화해야 한다는 압력을 받고 있습니다. 


nCipher Code Signing 솔루션은 모든 유형의 소프트웨어 제작자가 소프트웨어 변조와 관련된 위험으로부터 조직을 보호하는 매우 안전하고 효율적인 코드 서명 프로세스를 구현할 수 있도록 도와줍니다. 


무단 변조 방지 nShield HSM과 nCipher ASG (Advanced Solution Group) 서비스를 결합한 nCipher Code Signing 솔루션은 코드 서명 모범 사례 및 적절한 관리 기준에 대한 풍부한 전문 지식을 바탕으로합니다. 


HSM은 비공개 코드 서명 키에 대한 변조 방지 및 인증된 보호 기능과 중요한 디지털 서명 프로세스를 수행 할 수 있는 안전한 플랫폼을 제공합니다. 또한 nCipher Code Signing은 복잡한 요구 사항이 있는 조직의 코드 서명 요청 / 승인 워크 플로를 단순화하고 자동화 할 수 있는 유연한 기능을 제공합니다.





nCipher Code Signing - 코드 서명의 높은 보안성 보장

  • 작성자, 발행일 및 내용 확보

  • 소프트웨어 무결성 확립

  • 중요한 코드 서명 키를 보호


각 nCipher Code Signing 솔루션에는 하나 이상의 nShield HSM, nCipher Code Signing 프레임 워크 및 특정 요구 사항에 적합한 서비스가 포함됩니다. nCipher ASG는 특정 코드 서명 워크 플로우를 지원하도록 솔루션을 설계 및 구성합니다. nCipher 코드 서명은 세 가지 구성으로 제공됩니다.


  • 개발자 - 이 코드 서명 솔루션은 코드 서명이 적은 개별 개발자 워크 스테이션 용으로 설계 되었습니다. 

  • 작업 그룹 - 이 코드 서명 솔루션은 공유 서명 리소스가 유리한 여러 빌드 스테이션이 있는 조직을 위해 설계 되었습니다. 

  • 기업 - 이 코드 서명 솔루션은 강력한 End to End 감사 기능을 통해 고도로 제어된 소프트웨어 서명 승인 프로세스 워크 플로에 대한 요구 사항이 있는 대규모 조직을 위해 설계 되었습니다



nCipher Code Signing 도입 효과


빠른 구현 / 빠른 도입

조직의 규모와 범위에 적합한 높은 보증 코드 서명 프로세스를 구축할 수 있습니다.


강력한 보안

외부 위와 내부 공격으로부터 보호를 극대화 할 수 있습니다.


솔루션 자동화

워크 플로 자동화 기능을 사용하여 코드 서명 프로세스를 간소화 할 수 있습니다.



nCipher Code Signing 의 강점

향상된 코드 서명 키 보안 외에도 nCipher Code Signing 솔루션은 코드 서명 승인 프로세스는 물론 중앙 암호화 키 관리를위한 유연한 자동화 기능을 제공합니다. 


nCipher Code Signing 솔루션은 인증 된 보안 하드웨어에서 개인 코드 서명 키를 보호 할 수 있는 높은 보증 방법을 제공할 뿐만 아니라 조직의 코드 서명 요청 / 승인 워크 플로를 간소화하고 자동화 할 수 있는 유연한 범위를 제공한다는 점에서 독보적인 제품입니다.



코드 배포 문제

비즈니스 IT는 복잡하고 다양한 소스의 소프트웨어를 사용하여 조직을 운영합니다. 소프트웨어를 개발하는 회사는 내부용 또는 고객용으로 판매 할 때 소프트웨어의 신뢰성을 증명하는 메커니즘을 만들거나 지원해야합니다. 이 보안을 보장하려면 다음과 같은 조치가 필요합니다.

° 서명 프로세스의 유효성을 검사하므로 올바른 코드 만 올바른 키로 서명

° 개인 서명 키를 도난 당하지 않도록 관리하여, 승인되지 않은 버전이 배포 방지

° 모든 서명 활동에 대한 감사 추적 제공


nCipher는 개발 및 구현에 상당한 전문 지식을 보유하고 있습니다. 무결성, 인증 및 개인 키 보호 문제를 해결하는 다음과 같은 기능을 제공하는 안전한 코드 서명 솔루션입니다.

° nCipher nShield® 하드웨어 보안 모듈을 사용하여 코드 도난, 도용 및 악성 소프트웨어 변경을 방지합니다.

° 최종 사용자가 소프트웨어의 출처와 무결성을 확인하고 악성 코드의 변조 또는 삽입을 탐지합니다.

° 서명되지 않은 소프트웨어에 대한 운영 체제의 강력한 경고 대화 상자를 호출합니다.

° 코드 서명 작업에 대한 액세스 제어, 승인 워크 플로, 자동화 및 감사 기능을 제공합니다.


이러한 기능을 제공하기 위해 nCipher는 nCipher nShield 하드웨어 보안 모듈 (HSM)을 기반으로 하는 두 가지 코드 서명 솔루션을 신뢰의 루트로 제공합니다. 솔루션은 다음과 같습니다.

° 코드 서명 게이트웨이

° 직접 HSM 통합을 통한 코드 서명



NCIPHER HSMS와 신용 협상 서명 (Root of Trust)

코드 서명은 소프트웨어 게시에 디지털 서명을 적용하는 것입니다. 코드 서명을 통해 최종 사용자는 게시자의 신원을 인증함으로써 소프트웨어의 출처와 무결성을 확인할 수 있습니다. 


또한, 운영 체제가 서명되지 않은 소프트웨어에 대해 강력한 경고 대화 상자를 표시하므로 사용자가 소프트웨어 설치를 포기하는 것을 방지 할 수 있습니다.


코드 서명 솔루션은 최종 사용자가 코드를 확인할 수 있도록 소프트웨어 작성자의 공개 / 개인 키 쌍과 소프트웨어 작성자의 공개 키를 포함하고 적합한 CA가 서명 한 디지털 인증서를 사용합니다. 


프로세스는 소프트웨어 배포자가 배포 할 코드를 해시하고 개인 키를 사용하여 해시에 서명 / 암호화 할 때 시작됩니다. 


그런 다음, 암호화 된 해시와 원본 코드를 디지털 인증서와 함께 최종 사용자에게 패키지로 배포합니다. 최종 단계에서 최종 사용자는 소프트웨어 작성자의 공개 키를 사용하여 암호화 된 해시 된 코드를 해독하고 결과 해시를 수신 된 코드의 다시 생성 된 해시와 비교합니다. 해시가 동일하면 코드가 확인됩니다. 


개인 키는 코드 서명 시스템의 보안에 중요하며 절대로 공개하거나 공유해서는 안됩니다. 개인 키가 유출되면 신뢰 시스템이 실패합니다. 개인 서명 키 보안은 코드 서명 프로세스의 토대가됩니다. 


코드 서명과 같은 민감한 응용 프로그램의 경우 사용 중이거나 사용 중이 아닌 경우 모두 개인 키를 보호해야 보안 솔루션을 만드는 것이 중요합니다. HSM은 라이프 사이클 전반에 걸쳐 키를 안전하게 보호 할 수있는 인증 된 변조 방지 환경을 제공합니다.



코드 서명 게이트웨이 (Code Signing Gateway)

고도로 제어 된 소프트웨어 서명 승인 프로세스가 필요한 대규모 조직의 경우 Code Signing Gateway는 소프트웨어 개발 조직이 강력한 보안 요구 사항을 충족 할 수 있도록 다양한 유연하고 중앙 집중화 된 워크 플로 자동화 기능을 제공합니다. 


코드 서명 게이트웨이는 nCipher 코드 서명 워크 플로 응용 프로그램을 실행하는 중앙 집중식 고객 호스팅 서버입니다. 코드 서명 게이트웨이는 워크 플로를 관리하고 요청을 수락하며 전자 메일을 통해 승인자에게 알리고 시간 제한을 관리하고 승인을 승인하고 작업을 기록하고 준비된 코드를 준비 영역으로 보냅니다.


코드 서명 게이트웨이 관리자, 엔터프라이즈, 데스크톱, IoT 또는 모바일 응용 프로그램 개발자, 관리 팀 및 코드 서명 승인자 등 여러 사용자 역할을 지원할 수 있습니다. 


Active Directory 통합은 작업 그룹 권한 부여 및 사용자 인증에 사용됩니다. nCipher nShield HSM은 코드 서명에 사용되는 개인 키를 보호하는 데 사용니다. 서명 키는 HSM에 있으며 코드 서명 게이트웨이에서 생성 할 수있는 여러 개의 경고 프로필에 매핑됩니다. 


Code Signing Gateway는 Oracle Jarsigner, Microsoft SignTool, Apple 코드 서명 도구 및 Android 코드 서명 유틸리티와 같은 표준 서명 도구와 통합됩니다.  아래의 그림을 참고해주시기 바랍니다.



추가 기능에는 다중 서명 프로필, 중앙 집중식 로깅, 파일 보관, 타임 스탬프 서비스와의 통합은 물론 서명 전에 바이러스 검사 파일을위한 Microsoft Windows Defender와의 통합을 지원하는 여러 가지 디지털 인증서를 사용하도록 정의 할 수있는 다중 서명 프로필이 포함됩니다. 


nCipher Codes Signing Gateway는 nCipher Advanced Solutions Group (ASG)이 각 고객의 고유 한 환경에 맞게 사용자 정의 된 솔루션입니다


직접 HSM 통합을 통한 코드 서명 

nCipher nShield HSM과의 직접 통합은 간단한 업무 분담으로 소수의 개발자를 위한 솔루션을 제공합니다. 일반적으로 개별 개발자 워크 스테이션 또는 전용 코드 서명 서버에 사용됩니다. 


코드 서명에 사용되는 개인 키는 nShield HSM에 의해 생성되고 보호됩니다. 


코드 서명은 JCE (Java Cryptography Extension), Microsoft CAPI 및 CNG와 같은 표준 API를 사용하여 HSM과 통합되며 Jarsigner, SignTool 및 Open SSL과 같은 타사 도구를 사용하여 HSM에 의한 실행을위한 서명 요청을 작성합니다.




nCipher Code Signing / nShield HSMs 솔루션에 대한 제품 문의 및 견적은 아래의 아이마켓코리아 nCipher 제품군 담당자에게 연락 주시면 친절하게 상담해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

nCipher nShield Edge HSMs (휴대용 HSM - 엔사이퍼 엣지)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.03.20 08:30 / 카테고리 : nCipher HSM (Thales-HSM )



nCipher nShield Edge HSMs

nCipher nShield Edge 하드웨어 보안 모듈 (HSM)은 소량의 암호화 키 서비스가 필요한 환경에서 편의성과 경제성을 제공하는 USB 연결 데스크톱 장치입니다.





nShield Edge는 소량의 트랜잭션 환경을 위해 설계된 완벽한 기능을 갖춘 휴대용 HSM입니다. 이 USB 연결 장치는 암호화 및 키 보호 기능을 제공하며 인증 기관(CA) 및 개발 환경을 위한 오프라인 키 생성에 가장 적합한 모델입니다.


[nCipher Edge HSMs]


암호화 된 데이터를 전송하는 인증된 USB 연결형 HSMs - nShield Edge

  • 비용 효율성을 극대화합니다. nShield Edge는 nShield 제품군에서 가장 경제적인 HSM입니다.

  • 인증 기관, 코드 서명 등을 포함한 다양한 응용 프로그램 지원

  • 강력한 보안을 제공합니다. nShield Edge HSM은 FIPS 140-2 Level 3까지 인증됩니다.



nShield Edge HSMs 특장점

적은 볼륨의 트랜잭션에 이상적인 하드웨어

USB 포트를 통해 연결되기 때문에 nShield Edge HSM은 오프라인 키 생성 및 개발 환경에 적합하면서 완벽한 알고리즘 및 API 지원을 제공합니다.


높은 휴대성

편리한 USB 인터페이스를 갖춘 작고 가벼운 디자인으로 노트북 및 기타 휴대용 장치를 포함한 다양한 호스트 플랫폼을 지원합니다.


비용 절감 효과

nShield 제품군의 가장 경제적인 HSM인 nShield Edge는 엔트리 포인트 HSM을 제공하는 동시에 필요에 따라 다른 nShield 모델로 환경을 확장 할 수 있도록 해줍니다.




nCipher nShield Edge HSMs 제품 사양


인증 받은 하드웨어 솔루션

nCipher는 nShield 제품에 대한 광범위한 인증을 받았습니다. 이러한 인증은 고객이 nShield HSM이 엄격한 업계 표준을 준수한다는 확신을 주면서 고객이 컴플라이언스를 준수하는데 도움이 됩니다. nShield Edge HSM은 FIPS 140-2 Level 2 및 Level 3 인증을 받았습니다.


안전 및 환경 표준 준수

  • UL, CE, FCC, C-TICK, 캐나다 ICES

  • RoHS2, WEEE


API 및 암호화 알고리즘에 대한 폭 넓은 지원


지원되는 API

  • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG


지원되는 암호화 알고리즘

  • 비대칭 공개 키 알고리즘 : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)

  • 대칭 알고리즘 : AES, AES-GCM, ARIA, 동백, CAST, RIPEMD160 HMAC, SEED, 트리플 DES

  • 해시 / 메시지 다이제스트 : SHA-1, SHA-2 (224, 256, 384, 512 비트), HAS-160

  • Brainpool 및 커스텀 커브를 포함한 완벽한 라이선스 ECC를 갖춘 Full Suite B 구현


nShield HSM은 이러한 암호화 알고리즘의 대부분을 표준 기능 세트의 일부로 제공합니다. ECC 또는 한국 알고리즘을 사용하려는 조직의 경우 선택적인 활성화 라이센스가 필요합니다.


운영 체제

  • Microsoft Windows 7 x64, 10 x64, Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64

  • Red Hat Enterprise Linux AS / ES 6 x64, x86, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64

  • Oracle Enterprise Linux 6.8 x64, 7.1 x64



nCipher nShield Edge HSMs 옵션 및 액서서리


CipherTools 개발자 툴킷

CipherTools Developer Toolkit은 자습서, 참조 문서, 샘플 프로그램 및 추가 라이브러리 세트입니다. 이 툴킷을 사용하면 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷을 사용하면 표준 API에 대한 지원을 제공 할 수 있을 뿐 아니라 nShield HSM을 사용하여 사용자 정의 응용 프로그램을 실행할 수 있습니다.


Elliptic Curve Cryptography (ECC) 활성화

ECC 활성화 라이센스를 사용하면 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV를 사용할 수 있습니다.


KCDSA 활성화

KCDSA 활성화 라이센스를 사용하면 한국어 인증서 기반 디지털 서명 알고리즘 (KCSDA)과 HAS-160, SEED 및 ARIA 알고리즘을 nShield HSM에서 사용할 수 있습니다.


FIPS 인증 옵션

nShield Edge는 FIPS 140-2 Level 2 및 Level 3 변형으로 제공됩니다. 비 FIPS 개발자 버전도 제공됩니다.




관리 및 모니터링

° 원격 관리 오퍼레이팅 기능 / 멀티유저 엑세스 컨트롤 기능

° 보안 감사 로깅

° Syslog 진단 지원

° Windows 성능 모니터링

° SNMP 모니터링 에이전트


물리적인 스펙

° 스마트 카드 리더가 내장 된 휴대용 데스크탑 장치

° 스탠드 오픈 치수 120 x 118 x 27mm (4.7 x 4.6 x 1in)

° 무게 : 340g (0.8lb)

° 입력 전압 : USB 호스트 장치로 구동되는 5V DC

° 소비 전력 : 700mW


성능

° NIST 권장 키 길이에 대한 서명 퍼포먼스 지원

° 2048 비트 RSA : 2 tps

° 4096 비트 RSA : 0.2 tps




nShield HSM FIPS 140-2 인증




CC EAL4+ 인증서





nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



nCipher nShield HSM 문의
(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

nCipher nShield Solo HSMs 소개 (엔사이퍼 HSM 솔로)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.03.19 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



nShield Solo HSMs

nShield Solo HSM (Hardware Security Module)는 개별 서버 및 어플라이언스에서 호스팅되는 응용 프로그램에 암호화 키 서비스를 제공하는 FIPS 인증 PCI-Express 카드 기반 암호화 솔루션입니다.


nShield Solo HSM은 단일 서버 또는 어플라이언스에서 호스팅되는 하나 이상의 응용 프로그램에 암호화 서비스를 제공하는 로우 프로파일 임베디드 PCI-Express 카드입니다. 이 강화된 변조 방지 카드는 암호화, 코드 서명 등을 포함하여 광범위한 상용 및 맞춤형 응용 프로그램을 대신하여 암호화, 디지털 서명 및 키 생성을 수행합니다.


nShield Solo 시리즈에는 nShield Solo+와 새로운 고성능 nShield Solo XC가 포함되어있어 비대칭 및 대칭 성능이 뛰어나며 동급 최강의 타원 곡선 암호화 (ECC) 트랜잭션 속도를 제공합니다.



nShield Solo 시리즈는 독립 실행형 서버에 대한 암호화를 제공하는 PCI-Express 카드입니다.

  • 높은 암호화 트랜잭션 속도와 유연한 확장으로 성능과 가용성을 극대화

  • 암호화, 코드 서명 등을 포함한 다양한 응용 프로그램 지원

  • nShield CodeSafe는 nShield의 보안 실행 환경에서 응용 프로그램을 보호

  • nShield 원격 관리를 통해 비용을 절감하고 출장 인건비를 감소




nCipher Solo HSM의 장점


유연한 아키텍처

모든 nShield HSM은 nCipher의 고유한 Security World 아키텍처와 통합됩니다. 이 입증된 기술을 통해 다양한 nShield HSM 모델을 결합하여 확장성, 원활한 장애 극복 및 로드 밸런싱을 제공하는 통합 된 생태계를 구축 할 수 있습니다.


더 많은 데이터 처리 속도 향상

nShield Solo HSM은 업계에서 가장 높은 암호화 트랜잭션 속도를 지원하므로 처리량이 중요한 기업 소매, IoT 및 기타 환경에 이상적입니다. nShield Solo XC는 최고의 트랜잭션 성능 속도와 호스트 측 가상화 지원 기능을 제공합니다.


독점적인 애플리케이션 및 데이터 보호

nShield Solo HSM은 중요한 키와 데이터를 보호하지 않습니다. 또한 중요한 응용 프로그램을 실행하기위한 안전한 환경을 제공합니다. CodeSafe 옵션을 사용하면 nShield 경계 내에서 코드를 실행하여 응용 프로그램과 프로세스에서 처리하는 데이터를 보호 할 수 있습니다.



인증받은 하드웨어 솔루션

nCipher는 nShield 제품에 대한 광범위한 인증을 받았습니다. 이러한 인증은 고객이 nShield HSM이 엄격한 업계 표준을 준수한다는 확신을 주면서 고객이 규정을 준수하는 데 도움이됩니다.


보안 컴플라이언스 인증

  • FIPS 140-2 레벨 2 및 레벨 3

  • nShield Solo + 모델에 대한 공통 기준 EAL4 + (AVA_VAN.5)

  • QSCD (Qualified Signature Creation Device)로 nShield Solo + 인식



안전 및 환경 표준 준수

  • UL, CE, FCC, C-TICK, 캐나다 ICES

  • RoHS2, WEEE


고성능 트랜잭션 레이트

nShield HSM은 높은 타원 곡선 암호화 (ECC) 및 RSA 트랜잭션 속도를 자랑합니다. 가장 효율적인 암호화 알고리즘 중 하나인 ECC는 소형 센서 또는 모바일 장치에서 실행되는 응용 프로그램과 같이 낮은 전력 소비가 중요한 곳에서 특히 선호됩니다.


 nShield Solo Models

 500+

XC Base 

6000+ 

XC Mid 

XC High 

 NIST 권장 키 길이에 대한 RSA 서명 성능 (tps)

 2048 bit

 150

 430 

 3000 

 3500 

 8600 

 4096 bit

 80

 100 

 500 

 850 

 2025 

 ECC NIST 권장 키 길이에 대한 ECC 프라임 곡선 서명 성능 (tps)

 256 bit

 540

 680 

 2400 

 5500 

 14,400 



API, 암호화 알고리즘 및 OS에 대한 폭 넓은 지원

1. 지원되는 API

  • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG


2. 지원되는 암호화 알고리즘

  • 비대칭 공개 키 알고리즘 : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)

  • 대칭 알고리즘 : AES, AES-GCM, ARIA, 동백, CAST, RIPEMD160 HMAC, SEED, 트리플 DES

  • 해시 / 메시지 다이제스트 : SHA-1, SHA-2 (224, 256, 384, 512 비트), HAS-160

  • Brainpool 및 커스텀 커브를 포함한 완벽한 라이선스 ECC를 갖춘 Full Suite B 구현


nShield HSM은 표준 기능 세트의 일부로 이러한 암호화 알고리즘의 대부분을 지원합니다. ECC 또는 한국 알고리즘을 사용하려는 조직의 경우 선택적인 활성화 라이센스가 필요합니다.


운영 체제

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64

  • Red Hat Enterprise Linux AS / ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64

  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64

  • Oracle Enterprise Linux 6.8 x64, 7.1 x64

  • Solo+ : Red Hat Enterprise Linux AS / ES 6 x86; IBM AIX 7.1 (POWER6), HP-UX 11i v3

Solo XC 가상 환경 지원 : Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5

 Model

 MTBF (hours)

 Solo XC 726,461

 Solo+

 1,105,978

※ Telcordia SR-332 "전자 장비의 신뢰성 예측 절차 "MTBF 표준을 사용하여 25C 온도에서 계산됩니다.



성능 등급 및 옵션

nCipher는 응용 프로그램의 성능 요구를 충족시키기 위해 사양 탭에 표시된대로 다양한 nShield 솔로 모델을 제공합니다. 표시된 성능 모델 중에서 선택할 수 있으며 저 성능 모델에서 상위 모델로 현장 업그레이드를 구입할 수도 있습니다.


nShield 웹 서비스 옵션 팩

웹 서비스 옵션 팩을 사용하면 응용 프로그램과 nShield 암호화 서비스 간의 간단한 인터페이스를 제공하는 nShield 웹 서비스 암호화 API를 사용할 수 있습니다. 이 API는 클라우드, 데이터 센터 또는 사내 애플리케이션이 클라이언트 측 통합없이 nShield 데이터 보호 솔루션에 액세스 할 수있게합니다.


nShield 모니터

nShield Monitor는 payShield 및 nShield HSM의 상태를 연중 무휴로 파악할 수있는 모니터링 플랫폼입니다. 이 솔루션을 사용하면 보안 팀이 HSM을 효율적으로 검사하여 잠재적 인 보안, 구성 또는 사용 문제가 업무 핵심 인프라를 손상시킬 수 있는지 즉시 확인할 수 있습니다.


원격 관리 키트

nShield 원격 관리를 통해 사업자는 분산 된 nShield HSM (응용 프로그램 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등)을 관리 할 수 ​​있으므로 출장 비용을 절감 할 수 있습니다. 원격 관리 키트에는 도구를 설치하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 들어 있습니다. 이 키트는 nShield Solo 및 nShield Connect HSM에서 사용할 수 있습니다.



CodeSafe

CodeSafe는 nShield HSM의 보안 경계 내에서 응용 프로그램을 실행할 수있는 강력하고 안전한 환경입니다. 샘플 응용 프로그램에는 디지털 미터, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스가 포함됩니다. CodeSafe는 FIPS 140-2 Level 3 인증 nShield Solo 및 nShield Connect HSM과 함께 제공됩니다.


CipherTools 개발자 툴킷

CipherTools Developer Toolkit은 자습서, 참조 문서, 샘플 프로그램 및 추가 라이브러리 세트입니다. 이 툴킷을 사용하면 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷을 사용하면 표준 API에 대한 지원을 제공 할 수 있을 뿐만 아니라 nShield HSM을 사용하여 사용자 정의 응용 프로그램을 실행할 수 있습니다.


데이터베이스 보안 옵션 팩

데이터베이스는 종종 조직의 가장 중요한 데이터를 포함합니다. 고객이 데이터를 보호 할 수 있도록 주요 데이터베이스 공급 업체는 자사 제품에 기본 암호화를 구현했습니다. nShield 데이터베이스 보안 옵션 팩은 Microsoft의 EKM (Extensible Key Management) API에 대한 지원을 추가하여 조직에서 Microsoft SQL Server의 중요한 데이터를 보호하는 키를보다 잘 보호 할 수 있도록 지원합니다.


타임 스탬핑 옵션 팩 (Time Stamping Option Pack)

nShield Solo 500+ HSM과 함께 사용되는 Time Stamping Option Pack 및 Time Stamping Developer 소프트웨어 (선택 사항)를 사용하면 회사에서 문서에 타임 스탬프가 지정된 서명을 안전하게 적용 할 수 있습니다. 이러한 타임 스탬핑 시그니처는 디지털 기록 관리에 높은 보증 무결성을 제공하며 코드 서명, 금융 거래, 법적 서류, 복권 및 게임, 보안 로그, 장기 아카이브 등을 포함한 다양한 응용 프로그램을 지원할 수 있습니다.





Elliptic Curve Cryptography (ECC) 활성화

ECC 활성화 라이센스를 사용하면 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV를 사용할 수 있습니다.


KCDSA 활성화

KCDSA 활성화 라이센스를 사용하면 한국어 인증서 기반 디지털 서명 알고리즘 (KCSDA)과 HAS-160, SEED 및 ARIA 알고리즘을 nShield HSM에서 사용할 수 있습니다.


스마트 카드 판독기 랙 마운트

19인치 랙에 하나 이상의 nShield Solo 모듈을 배치하는 조직의 경우 nShield 스마트 카드 판독기 랙 마운트 (선택 사양)를 사용하여 카드 판독기를 데이터 센터에 부착 할 수 있는 실용적이고 깔끔한 솔루션을 제공합니다. 랙 마운트 높이는 1U이며 최대 장착 가능 nShield Solo 카드가 기본으로 제공되는 4 개의 스마트 카드 리더 각 장치에는 사용하지 않은 슬롯을 덮을 수 있도록 3 개의 블랭킹 플레이트가 함께 제공됩니다.




nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



nCipher nShield HSM 문의
(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

NCipher nShield Connect HSMs 소개 (엔사이퍼 하드웨어 암호화 모듈)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.03.18 08:00 / 카테고리 : nCipher HSM (Thales-HSM )


nCipher nShield Connect 하드웨어 보안 모듈 (HSM)은 서버 및 가상 컴퓨터에 분산 된 응용 프로그램에 

암호화 키 서비스를 제공하는 인증된 네트워크 접속형 하드웨어 암호화 모듈입니다.





nShield Connect HSM

nShield Connect HSM은 네트워크를 통해 다양한 응용 프로그램에 암호화 서비스를 제공하는 인증 된 하드웨어 보안 장비입니다. 이러한 강화 된 변조 방지 플랫폼은 암호화, 디지털 서명 및 키 생성 및 보호와 같은 기능을 수행합니다. 포괄적 인 기능을 갖춘이 HSM은 인증 기관, 코드 서명 등을 포함한 광범위한 응용 프로그램을 지원할 수 있습니다.



nShield Connect 시리즈에는 nShield Connect+와 뛰어난 비대칭 및 대칭 성능과 동급 최강의 타원 곡선 암호화 (ECC) 트랜잭션 속도를 제공하는 고성능 nShield Connect XC가 포함되어 있습니다.



유연한 아키텍처

nShield Connect HSM은 nCipher의 고유 한 Security World 아키텍처와 통합됩니다. 이 입증된 HSM 암호화 기술을 사용하면 다양한 nShield HSM 장비 모델을 결합하여 확장성, 원활한 장애 복구 및로드 밸런싱을 제공하는 통합 된 생태계를 구축 할 수 있습니다.


더 많은 데이터 처리 속도 향상

nShield Connect HSM은 업계 최고 수준의 암호화 트랜잭션 속도를 지원하므로 처리량이 중요한 엔터프라이즈, 소매점, IoT 및 기타 환경에 이상적입니다. nShield Connect XC는 가장 높은 트랜잭션 성능 속도를 제공합니다.


독점적인 애플리케이션 및 데이터 보호

nShield Connect HSM은 중요한 키와 데이터를 보호하지 않습니다. 또한 중요한 응용 프로그램을 실행하기위한 안전한 환경을 제공합니다. CodeSafe 옵션을 사용하면 nShield 경계 내에서 코드를 실행하여 응용 프로그램과 프로세스에서 처리하는 데이터를 보호 할 수 있습니다.




공인 하드웨어 솔루션

nCipher eSecurity는 nShield 제품에 대한 광범위한 인증을 획득했습니다. 이러한 인증은 고객이 nShield HSM이 엄격한 업계 표준을 준수한다는 확신을 주면서 컴플라이언스 준수를 위한 도움이 됩니다.


보안 준수 

  • FIPS 140-2 레벨 2 및 레벨 3
  • USGv6 인증
  • nShield Connect + 모델에 대한 공통 기준 EAL4 + (AVA_VAN.5)
  • QSCD (Qualified Signature Creation Device)로 nShield Connect + 인식



안전 및 환경 표준 준수

  • UL, CE, FCC, C-TICK, 캐나다 ICES
  • RoHS2, WEEE

높은 거래율

nShield HSM은 높은 타원 곡선 암호화 (ECC) 및 RSA 트랜잭션 속도를 자랑합니다. 가장 효율적인 암호화 알고리즘 중 하나인 ECC는 소형 센서 또는 모바일 장치에서 실행되는 응용 프로그램과 같이 낮은 전력 소비가 중요한 곳에서 특히 선호됩니다.


 nShield Connect Models

 500+

 XC Base

 1500+

 6000+

 XC Mid

 XC High

 NIST 권장 키 길이에 대한 RSA 서명 성능 (tps)

 2048 bit

 150

 430 

 450 

 3000 

 3500 

 8600 

 4096 bit

 80

 100

 190 

 500 

 850 

 2025 

 ECC NIST 권장 키 길이에 대한 ECC 프라임 곡선 서명 성능 (tps)

 256 bit 540 680  1260  2400  5500 

 14,400 



API, 리눅스 및 OS 지원


지원 API

  • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG


지원되는 암호화 알고리즘

  • 비대칭 공개 키 알고리즘 : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)

  • 대칭 알고리즘 : AES, AES-GCM, 아리아, 동백, CAST, RIPEMD160 HMAC, SEED, 염소 DES

  • 해시 / 메시지 다이제스트 : SHA-1, SHA-2 (224, 256, 384, 512 비트), HAS-160

  • 풀 스위트 B 솔루션을 사용하는 브랜 풀 및 커스텀 커브

  • nShield HSM은 표준 기능 세트의 모든 기능을 제공합니다. ECC 또는 한국 알고리즘을 사용하여 조직의 선택적 사용을 허가해야합니다.


지원하는 운영체제

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64

  • Red Hat Enterprise Linux AS / ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (부분 지원); SUSE Enterprise Linux 11 x64 SP2, 12 x64,

  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64

  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3

  • Oracle Enterprise Linux 6.8 x64 및 7.1 x64

※ 가상 환경 지원 : Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPAR


 Model

 MTBF (hours)

 Connect XC

 107,384

 Connect+

 99,284

※ Telcordia SR-332 "전자 장비의 신뢰성 예측 절차" MTBF 표준을 사용하여 25C 작동 온도에서 계산됩니다.



1. 성능 등급 및 옵션

nCipher는 응용 프로그램의 성능 요구를 충족시키기 위해 사양 탭에 표시된대로 다양한 nShield Connect 모델을 제공합니다. 표시된 성능 모델 중에서 선택할 수 있으며 저 성능 모델에서 상위 모델로 현장 업그레이드를 구입할 수도 있습니다.


2. 클라이언트 라이센스

nShield Connect HSM은 각각 IP 주소에 연결할 수있는 세 개의 클라이언트 라이센스와 함께 제공됩니다. 추가 라이센스를 구매할 수 있습니다. 지원되는 클라이언트 라이센스의 최대 수는 nShield Connect 모델에 따라 다음 표와 같습니다.


 Max # Client Licenses per Connect Model

 XC Base/ 500+

 XC Mid/ 1500+

 XC High/ 6000+

 Maximum Client Licenses

 10

 20 

 100 




nShield 웹 서비스 옵션 팩

웹 서비스 옵션 팩을 사용하면 응용 프로그램과 nShield 암호화 서비스 간의 간단한 인터페이스를 제공하는 nShield 웹 서비스 암호화 API를 사용할 수 있습니다. 이 API는 클라우드, 데이터 센터 또는 사내 애플리케이션이 클라이언트 측 통합없이 nShield 데이터 보호 솔루션에 액세스 할 수있게합니다.


nShield 모니터

nShield Monitor는 payShield 및 nShield HSM의 상태를 연중 무휴로 파악할 수있는 모니터링 플랫폼입니다. 이 솔루션을 사용하면 보안 팀이 HSM을 효율적으로 검사하여 잠재적 인 보안, 구성 또는 사용 문제가 업무 핵심 인프라를 손상시킬 수 있는지 즉시 확인할 수 있습니다.


원격 관리 키트

nShield 원격 관리를 통해 사업자는 분산 된 nShield HSM (응용 프로그램 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등)을 관리 할 수 ​​있으므로 출장을 줄이고 비용을 절감 할 수 있습니다. 원격 관리 키트에는 도구를 설치하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 들어 있습니다. 이 키트는 nShield Solo 및 nShield Connect HSM에서 사용할 수 있습니다.




CodeSafe

CodeSafe는 nShield HSM의 보안 경계 내에서 응용 프로그램을 실행할 수있는 강력하고 안전한 환경입니다. 샘플 응용 프로그램에는 디지털 미터, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스가 포함됩니다. CodeSafe는 FIPS 140-2 Level 3 인증 nShield Solo 및 nShield Connect HSM과 함께 제공됩니다.


CipherTools 개발자 툴킷

CipherTools Developer Toolkit은 자습서, 참조 문서, 샘플 프로그램 및 추가 라이브러리 세트입니다. 이 툴킷을 사용하면 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷을 사용하면 표준 API에 대한 지원을 제공 할 수 있을 뿐 아니라 nShield HSM을 사용하여 사용자 정의 응용 프로그램을 실행할 수 있습니다.


데이터베이스 보안 옵션 팩

데이터베이스는 종종 조직의 가장 중요한 데이터를 포함합니다. 고객이 데이터를 보호 할 수 있도록 주요 데이터베이스 공급 업체는 자사 제품에 기본 암호화를 구현했습니다. nShield 데이터베이스 보안 옵션 팩은 Microsoft의 EKM (Extensible Key Management) API에 대한 지원을 추가하여 조직에서 Microsoft SQL Server의 중요한 데이터를 보호하는 키를 보다 잘 보호 할 수 있도록 지원합니다.


토큰

nShield Connect HSM 클라이언트를 강력하게 인증하려는 보안 팀은 nTokens PCIe 카드를 사용하여 하드웨어 기반 호스트 식별 및 검증을 수행 할 수 있습니다.



Elliptic Curve Cryptography (ECC) 활성화

ECC 활성화 라이센스를 사용하면 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV를 사용할 수 있습니다.


KCDSA 활성화

KCDSA 활성화 라이센스를 사용하면 한국어 인증서 기반 디지털 서명 알고리즘 (KCSDA)과 HAS-160, SEED 및 ARIA 알고리즘을 nShield HSM에서 사용할 수 있습니다.


슬라이드 레일

nCipher는 선택 사양 인 슬라이드 레일을 제공하여 사용자가 nShield Connect를 선반없이 19 "랙에 장착 할 수 있습니다 .nCipher는 다른 제조업체의 부품이 호환되지 않을 수 있으므로 고객이 이러한 슬라이드 레일을 독점적으로 사용할 것을 권장합니다.


키보드

nShield Connect HSM의 많은 기능을 장치 전면의 터치 휠을 사용하여 쉽게 실행할 수 있습니다. nCipher는 선택의 USB 키보드를 제공하여 더욱 편리하게 사용할 수 있습니다.



현장에서 교체 가능한 부품

nShield는 작업자가 현장에서 교체 할 수있는 부품을 가동 중단없이 사용할 수 있도록합니다. 이 부분에는 다음이 포함됩니다.

⊙ 전원 공급 장치 (PSU) - 듀얼, 핫 스왑 전원 공급 장치.

⊙ 교체 팬 트레이 - 이중화, 현장 교체 형 팬.





nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




nCipher nShield HSM 문의
(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.02.27 08:00 / 카테고리 : 보메트릭 암호화 솔루션



대한민국 개인정보보호법 (PIPA) 준수, 탈레스 보메트릭 암호화 솔루션

세계에서 가장 엄격한 데이터 보호제도 중 하나인 대한민국의 개인정보보호법은 IT 및 통신 네트워크(IT네트워크법), 신용정보 사용에 관한 법률 (신용 정보의 사용 및 보안법)에 의해 지원을 받습니다.


Thales eSecurity Vormetric은 다음과 같은 기능을 제공하여 기업의 규제준수를 지원합니다.

  • 데이터 암호화 및 액세스 제어

  • 보안 인텔리전스

  • 애플리케이션 암호화




법률 개요

1. 침해 공지

개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 기업에게 다양한 의무를 부과합니다.


2. 데이터 보안

개인정보보호법은 개인정보가 분실, 도난, 유출, 변조 또는 손상되는 것을 방지하기 위해 “기술적 행정적 및 물리적 조치를 취하는 것을 정보관리자에게 의무화” 시켰습니다.


3. 공식 정책 성명

조직들은 그러한 보안 조치들에 대한 공식적인 성명을 마련해야 합니다.


4. 내부개인정보보안 담당자

(규모나 업종에 상관 없이) 조직들은 데이터 처리 활동을 감독하는 내부 개인정보보안 담당자를 지정해야 합니다. 내부 개인정보보안 담당자는 침해가 발생하는 경우 책임을 지며, 형사법에 따라 수사를 받을 수 있습니다.


5. 주민등록번호를 위한 암호화

개인정보보호법의 24(3) 조항은 고유한 식별 정보의 관리에 대한 제약사항을 명시하며 정보 관리자들이 손실, 도난, 유출, 변조 또는 손상을 방지하기 위해서 암호화 등의 "필요한 조치"를 취할 것을 요구합니다. 마찬가지로 25(6) 및 29 조항은 개인 정보가 손실, 도난, 변조 또는 손상되지 않도록 "필요한 조치"가 취해질 것을 요구합니다.


6. 엄격한 시행

한국은 데이터 보호 법률 시행에 많은 경험을 보유하고 있습니다. 개인정보보호법의 9장에는 데이터 보안 침해가 벌금형 및 금고형(최대 5천만원의 벌금과 최대 5년의 금고형)으로 처벌될 수 있음을 명시하고 있습니다.





대한민국 개인정보 보호법 (암호화 관련 내용)

→ 제 23조 (민감정보의 처리 제한)

② 개인정보처리자가 제 1항 각호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제 1항 각호에 따라 고유식별정보를 처리하는 경우에는 그 고유 식별정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조의 2 (주민등록번호 처리의 제한)

② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


 제 29조 (안전조치의무) 

개인정보처리자는 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다.





대한민국 개인정보 보호법 준수를 위한 암호화 솔루션


1. Vormetric Data Security Platform

Thales eSecurity의 Vormetric Data Security Platform은 기업이 PIPA에 명시되어 있는 엄격한 제제에 대한 포괄적인 보호를 제공하고 암호화 규제를 충족할 수 있는 핵심적인 역량을 제공합니다. 데이터센터, 클라우드 및 빅데이터 구현 시스템 전반에서 사용될 수 있는 이 플랫폼은, PIPA로 인한 다수의 데이터 보호 도전과제에 맞설 수 있도록 지원하는 단일하고 경제적인 솔루션 및 인프라를 제공합니다.


2. Vormetric Transparent Encryption

Thales eSecurity의 Vormetric Transparent Encryption을 통해 기업은 암호화를 사용해 파일 시스템과 볼륨 내에 데이터를 저장하고, 업무를 위해 데이터에 접근할 필요가 있는 프로그램과 계정에만 액세스를 허용할 수 있습니다. 권한을 부여 받은 계정에서만 데이터가 복호화되며, 시스템 관리자와 다른 권한 있는 사용자들은 아무런 문제 없이 각자의 업무를 수행할 수 있습니다. 


권한이 없는 경우 암호화된 데이터를 볼 수 없습니다. 이는 제한된 일부 계정과 프로그램만이 데이터에 액세스할 수 있기 때문에, 조직이 내부자 위협과 해커들에 의한 외부 공격에 노출되는 것을 획기적으로 감소시킵니다.


3. Vormetric Security Intelligence

Thales eSecurity의 Vormetric Security Intelligence는 감사 로그 데이터를 제공하여 기업이 보호되는 정보에 액세스하려는 계정(권한에 상관 없이)을 신속하게 파악할 수 있도록 지원합니다. 또한, 보안 정보 및 이벤트 관리(SIEM) 시스템과 통합되어, 위협이 될 수 있는 권한 있는 사용자의 비정상적인 액세스 패턴을 파악할 수 있도록 지원합니다.


4. Vormetric Application Encryption

Thales eSecurity의 Vormetric Application Encryption은 기업이 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션에 암호화를 직접 구축하고, 데이터 보호를 웹과 기타 맞춤형 애플리케이션에 직접 확장할 수 있도록 지원합니다.










개인정보 암호화의 핵심! Vormetric Transparent Encryption 소개





보메트릭 트랜스페어런트 인크립션은 저장 데이터에 대한 암호화, 사용자 접근 권한 통제 및 보안 인텔리전스 로그 수집 기능을 제공합니다. 이 솔루션으로 물리적, 가상, 빅데이터, 도커 및 클라우드 환경에 존재하는 정형 데이터베이스와 비정형 파일을 보안을 유지할 수 있습니다.




이 솔루션의 투명한 암호화 방식은 애플리케이션, 인프라 또는 업무 절차를 변경하지 않고 암호화를 구현할 수 있도록 해줍니다. 


암호화 키를 적용하기만 하는 다른 솔루션과 달리, 보메트릭 트랜스페어런트 인크립션은 사용자와 프로세스의 무단 접근을 방지하는 정책을 적용하고 관련 액세스 로그를 지속적으로 수집합니다. 이러한 기능을 통해 데이터에 대한 지속적인 보호 및 통제를 보장할 수 있습니다.





모든 환경에서 확장 가능한 암호화 지원

보메트릭 트랜스페어런트 인크립션은 서버의 파일 시스템 수준 또는 볼륨 수준에서 실행되는 에이전트입니다. 이 에이전트는 광범위한 Windows, Linux 및 Unix 플랫폼에서 사용이 가능합니다. 또한, 도입된 스토리지 기술에 상관 없이, 물리적, 가상, 클라우드, 도커 및 빅데이터 환경에서 사용될 수 있습니다. 관리자들은 보메트릭 데이터 시큐리티 매니저(DSM)를 통해 모든 정책과 키 관리 작업을 수행할 수있습니다.


이 솔루션의 에이전트 기반 아키텍처는 암호화를 서버 상에서 수행할 수 있도록 해줍니다. 이 때문에, 네트워크의 고정 노드를 통해 모든 정보를 라우팅하는 프록시 기반 레거시 솔루션의 골칫거리라 할 수 있는 병목 현상이 제거됩니다. 


Intel AES-NI, IBM Power8, Oracle SPARC 등의 현대적인 CPU에 내장된 암호화 하드웨어 모듈을 활용함으로써 성능과 확장성은 한층 더 향상됩니다.


강력하며 세부적인 사용자 접근 통제

에이전트는 지능형 지속 위협(APT) 공격과 관리자들의 실수로부터 데이터를 보호하는 세부적인 최소 권한 사용자 접근 정책을 시행합니다.


정책들은 사용자, 프로세스, 파일 유형, 시간 등을 기준으로 적용될 수 있습니다. 시행 옵션은 매우 세부적이어서, 사용자가 평문 상태의 데이터에 접근할 수 있는지 여부뿐만 아니라 어떤 파일 시스템 명령어가 가능한지도 제어할 수 있습니다.


 주요 혜택 

 주요 기능

  • 다양한 플랫폼과 환경으로 암호화 확장 가능
  • 손쉬운 구현 : 애플리케이션 수정 불필요
  • 시스템 관리자 권한을 가진 내부자의 오용에 대한
  • 강력한 방어 구축








  • 업계에서 가장 광범위한 플랫폼 지원 : Windows, Linux, Unix 운영 체제
  • 고성능 암호화
  • 강력한 암호화 및 Suite B 프로토콜 지원
  • 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및
  • 제한된 접근 시도 로그 기록
  • 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게접근할지 통제 가능
  • 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원
  • 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는확장 기능 제공



대한민국 개인정보보호법(PIPA) 준수를 위한 비식별화 조치 - 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[탈레스 보메트릭] 개인정보비식별화, 개인정보보호법 전략 (가명화, 익명화)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.02.18 08:00 / 카테고리 : 보메트릭 암호화 솔루션



전세계적으로 개인정보 비식별화 움직임 활발

유럽연합의 개인정보보호법(GDPR)을 시작으로 개인정보주체자의 권리 보장을 위한 본격적인 규제가 진행되고 있습니다. 개인정보를 활용하기 위해서는 가명화 및 익명화 등의 장치가 잘 이루어져하 합니다.  이런 개인정보의 가명화 및 익명화 조치가 바로 비식별화 조치입니다. 


유럽 개인정보보호법 (GDPR)은 개인정보보호에 대한 권리를 보호하고, EU 역내에서 개인정보의 자유로운 이동을 보장하는 것을 목적으로 제정됐습니다. GDPR은 개인정보 삭제권, 처리 제한권, 개인정보 이동권, 반대권 등의 신규 권리 추가 및 기존 권리를 명확하게 해 95년 지침보다 정보주체의 권리를 확대 · 강화한 것이 특징입니다. 


GDPR Compliance : It’s Time To Protect Your Users Data (출처 : hackernoon.com)



위의 내용만 보면, 개인정보 규제에 대해서만 강력하고 활용에 대한 보장은 없는 것처럼 보이지만, 절차 및 컴플라이언스만 준수한다면 일정수준의 범위안에서는 개인정보의 활용을 보장하는 법안이기도 합니다. 


GDPR의 정보보호조치는 가명화 및 익명화로 구분되는데, 가명처리는 말그대로 데이터에 가명처리를 하여 벌도로 보관하는 방식입니다. 일반적으로 말하는 데이터 암호화로 데이터 전체를 비식별화 하는 방식입니다. 


또한, 익명화가 있습니다. 익명화는 개인정보에 익명처리 기술을 통해서 일정 부분만 비식별화 처리하는 방식입니다. 대표적으로 데이터 마스킹(Data Masking)이 있습니다. 예를 들면 데이터의 생년월일 또는 이름, 주민등록번호만 숨기고 저장하는 것을 생각하면 됩니다. 


컴플라이언스 측면에서 보면 대한민국에서는 개인정보보호법, 유럽에서는 GDPR이 제정되어 있으며, 미국에서는 표준기술연구소(NIST)에서 개인정보 활용을 위한 표준을 제정 중에 있습니다. 


비식별 조치 및 사후 관리 절차(출처: 금융보안원)



대한민국 개인정보보호법

→ 제 23조 (민감정보의 처리 제한)

② 개인정보처리자가 제 1항 각호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제 1항 각호에 따라 고유식별정보를 처리하는 경우에는 그 고유 식별정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조의 2 (주민등록번호 처리의 제한)

② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


 제 29조 (안전조치의무) 

개인정보처리자는 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다.




유럽의 GDPR(개인정보보호법)은 개인정보 가명화를 강조

김기태 탈레스 이시큐리티 한국지사장에 따르면, GDPR에서는 개인정보가 저장될때 가명화 처리되어 저장되는 기술이 매우 중요합니다.


데이터마스킹(Data Masking) 기술에 가명화 요건까지 충족하기 위한 기준은 아래와 같습니다.

  1. 마스킹으로 변환되는 값이 유일할 것 

  2. 마스킹된 값으로부터 원본을 유츄할 수 없어야 할 것 

  3. 시스템상 원본이 존재하지 않기 때문에 서비스 고가용성을 갖출 것

  4. 애플리케이션 내부에서도 복원되지 않는 동적 마스킹 기술이 적용


비식별 조치 방법 예시 (출처: 금융보안원)



재식별 판별을 위한 4가지 기준 (출처: 금융보안원)

개인정보 비식별 조치 가이드라인에서는 비식별 조치 방법에 대해 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등 여러 가지 기법을 단독 또는 복합적으로 활용하라고 명시하고 있습니다.



탈레스 이시큐리티의 보메트릭 솔루션은 EU GDPR에 대해서 토큰화 기술을 사용해 가명처리 기법을 구현하였습니다. 




탈레스 이시큐리티의 ‘보메트릭 토큰화’는 형태 보존 토큰화 기술을 사용해 데이터베이스 내의 민감한 필드를 형태 변경 없이 보호할 수 있게 지원합니다. ‘보메트릭 토큰화’를 사용하면 운영계 시스템 내 개인정보를 비롯한 모든 민감한 정보를 가명화함으로써 GDPR 뿐만 아니라 HIPAA, PCI-DSS 등 전세계의 모든 컴플라이언스를 준수할 수 있습니다.



‘보메트릭 토큰화’는 애플리케이션에 정책 기반의 동적 데이터 마스킹을 빠르고 쉽게 추가할 수 있도록 만들어 주며, 동적 데이터 마스킹은 역할과 템플릿 기반으로 구현되므로 다양한 마스킹 요구 사항을 쉽게 반영할 수 있습니다. 결과적으로, 비용과 복잡성을 감소시키고 성능을 향상시킬 수 있으며, 글로벌 규모와 고가용성을 보다 쉽게 확보할 수 있습니다. 




보메트릭 토큰화에 대한 자세한 정보 : https://itblog.imarketkorea.com/464



GDPR에서 요구하는 가명 처리는 소스 데이터의 포맷을 유지하며 데이터를 인식이 불가능한 형태로 만드는 것입니다. 그러나 저장하고자 하는 데이터 유형이 텍스트 파일, PDF, MP3 등의 형식인 비정형 데이터의 경우, 가명화는 개인정보보호를 위한 적절한 솔루션이 되지 못합니다. 이 경우에는 파일 시스템 레벨의 암호화가 더 적절합니다.







특히, 대한민국에서는 개인정보보호법을 통해서 강력하게 규제하고 있으므로 상황에 따라 가명화, 익명화를 선택하여 암호화하는 전략이 반드시 필요합니다.


각종 컴플라이언스 규제를 준수하기 위한 비식별화(암호화) 기술을 제공하는, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[탈레스] 보메트릭 솔루션, 기업 비정형데이터를 효과적으로 암호화

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.31 07:30 / 카테고리 : 보메트릭 암호화 솔루션



금융감독원은 2016년에, 주민등록번호 암호화 대상인 금융권 회사들에게 비정형파일(이미지, 로그, 음성, 문서 파일 등)에 대한 암호화를 권고하였습니다. 그리고, 2017년 1월부터 100만명 이하의 개인정보를 보유한 기업을 대상으로는 개인정보를 반드시 암호화 해야하는 개인정보보호법 개정안 이슈가 있었습니다. 


KISA에서 고지한 개인정보의 암호화 조치 안내서 자세히 보기 (클릭)


개인정보 암호화 의무 (개인정보보호법 개정안)


내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라 「개인정보의 안전성 확보조치 기준」 제7조 제4항(“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다. 


※ 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일

※ 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일



최근에는 기존의 정형데이터 형식보다는 다양한 형식의 비정형데이터의 저장이 많아지고 있고 비정형데이터에 민감한 정보가 저장되고 있습니다. 여기에 포함되어 있는 개인정보가 유출될 경우에는 기업과 개인이 모두 피해를 볼 수 있는 큰 사고가 될 수 있습니다. 


하지만, 비정형데이터 환경을 구축하기 위해서는 시스템 증설 비용, 호환성, 시스템 부하(오버로드), 별도의 애플리케이션 설치로 드는 막대한 비용 등 기업에게 감당할 수 없는 부분이 많아 현실적으로 힘듭니다. 


그렇기 때문에 저비용, 고효율, 호환성이 좋은 암호화 솔루션을 선택하는 것이 매우 중요합니다. 또한, 보안 신뢰성도 높아야합니다. 솔루션의 성능과 회사의 신뢰성을 모두 고려하여 선택/도입하여야 합니다.






1. 신뢰성 있는 전문 보안 회사 선택

Thales e-Security 는 40년 이상 전세계의 많은 기업들에게 암호화 솔루션 및 보안 컨설팅을 제공해온 기업으로 신뢰성이 무엇보다 요구되는 방위산업 분야에서 오랜 경력을 자랑하는 Thales Group에 속했습니다. Vormetric은 Thales Group의 자회사 입니다. 



탈레스 이시큐리티의 보안 제품은 국내 대부분의 생명보험사, 손해보험사를 포함한 400여 곳의 고객사와 월마트, GM, GE, 버라이존, JP모건, Bank of America, 보잉 등 외국계 기업에서 이미 많이 사용하고 있는 신뢰성 높은 회사입니다.


탈레스 이시큐리티는 클라우드 파트너 프로그램, ASAP 테크놀로지 파트너 프로그램, OEM파트너 프로그램 및 채널 파트너 프로그램을 운영하며 고객이 어떤 상황에 처해있든 관계없이 쉽고 빠르게 데이터를 보호할 수 있도록 지원하고 있습니다.


특히, 2018년 10월 멀티클라우드에서 암호화 키를 관리할 수 있는 CipherCloud Key Manager (CCKM)가 출시됨에 따라 온프레미스, 퍼블릭 클라우드 등 다양한 환경에 민감한 데이터를 저장하고 있는 고객들의 보안이 한층 강화될 것으로 보고 있습니다.




2. 입증된 성능의 보안 장비 선택

Thales e-security의 Vormetric Data Security 솔루션은 이미 많은 기업들이 채택하여 사용하고 있는 비정형데이터 암호화 솔루션입니다. 무엇보다 저비용 고효율, 편리한 도입이 강점입니다. 


커널레벨의 파일단위 암호화 기능을 지원하므로 오라클, SQL 서버, DB2와 같은 대부분의 데이터베이스는 물론 로그파일, 이미지, 영상, 음향 등의 비정형데이터까지도 암호화할 수 있다는 특징을 가지고 있습니다. 그리고, 커널레벨 암호화의 장점인 어플리케이션 수정이 필요없다는 특징도 갖고 있어 암호화를 위한 추가 개발 및 추가 시간이 필요없다는 장점도 있습니다.


또한, 블럭단위 암호화를 수행하기 때문에 데이터 암호화를 위한 소요시간이 짧고 암호화 이후 파일사이즈가 변하지 않을 뿐 아니라 시스템 부하가 타사 제품 대비 매우 낮은 것이 특징입니다. 





Vormetric 암호화 솔루션 소개



Vormetric Data Security Platform

보메트릭 데이터 시큐리티 플랫폼은 데이터베이스, 클라우드 및 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 및 비정형의 대용량 데이터를 효과적으로 보호하는 다양한 솔루션을 하나의 플랫폼 형태로 제공하여 통합된 솔루션으로 호환성과 관리의 용이성을 둘 다 잡은 데이터 보안 솔루션입니다.


성능 저하나 암호 키 관리에 대한 복잡성 없이 모든 유형의 파일, 데이터베이스 및 애플리케이션을 보호할 뿐 아니라 구축 및 관리가 용이합니다. 리눅스, 유닉스, 윈도우 등 주요 운영체제를 모두 지원하며, 정형 데이터뿐 아니라 비정형 데이터를 효과적으로 보호합니다.




Vormetric Data Security Manager

보메트릭 각 솔루션의 보안 정책과 암호키를 중앙 집중적으로 관리할 수 있는 기능을 제공하는 Vormetric Data Security Manager는 보메트릭 암호화 플랫폼의 핵심이라고 말할 수 있습니다. 


실제 운영 환경에서 1만 대 이상의 암호화 대상 서버 관리 능력이 입증되었으며 자동화와 기존 관리 환경과의 연동을 위해 레스트풀 API(RESTful API)와 툴킷(Toolkit)을 제공합니다.


보안 인증으로는 FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3,Common Criteria (ESM PP PM V2.1) 인증을 받았습니다.


또한, 가상화 환경과 클라우드 환경, 가상 어플라이언스, 아마존의 AWS AMI 형태도 제공하고 있기 때문에 활용성이 매우 뛰어납니다.





Vormetric Transparent Encryption (VTE)

저장 데이터에 대한 실시간 암호화, 사용자 접근 권한 통제 및 보안 인텔리전스 로그 수집 기능을 제공하는 솔루션입니다. 


물리적, 가상, 빅데이터, 도커 및 클라우드 환경에 존재하는 정형 데이터베이스와 비정형 파일에 대한 실시간 암호화를 유지할 수 있으며 투명한 암호화 방식으로 애플리케이션, 인프라 또는 업무 절차를 변경하지 않고 암호화를 구현할 수 있도록 지원합니다. 


사용자와 프로세스의 무단 접근을 방지하는 정책을 적용하고 관련 액세스 로그를 지속적으로 수집함으로써 데이터에 대한 지속적인 보호 및 통제를 보장할 수 있습니다.




Vormetric Tokenization and Dynamic Data Masking

DB토큰화 및 동적 디스플레이 보안을 제공하기 떄문에 데이터센터, 빅데이터, 컨테이너, 클라우드 환경 등 데이터의 위치에 구애받지 않고 민감한 자산 보안과 비식별화를 효율적으로 달성할 수 있도록 지원합니다. 


Vormetric Tokenization and Dynamic Data Masking을 사용하면, 동적 데이터 마스킹이 포함된 이 솔루션은 각종 보안 정책과 PCI DSS 등의 컴플라이언스를 준수할 수 있습니다.





Vormetric Application Encryption

데이터베이스의 특정 컬럼이나 파일, 빅데이터 노드 및 PaaS 클라우드 환경을 암호화할 수 있습니다. 여기에는 기존의 기업 애플리케이션과의 암호화 통합을 간소화시키는 라이브러리가 포함되어 있기에 도입하기에 매우 용이합니다. 


이 라이브러리는 암호화 및 키 관리 작업에 사용될 수 있는 일련의 문서화된 표준기반 API를 제공하며, 자체적인 암호화 및 키 관리 솔루션을 개발하고 구현하는데 드는 시간, 복잡성 및 위험을 제거해주는 장점이 있습니다. 


Vormetric Application Encryption에는 암호화 전후 사이즈와 형태가 동일하게 하는 FPE(Format Preserving Encryption)라는 신기능이 탑재되어 통상 암호화를 위한 별도의 IT인프라를 증설할 필요가 없기에 시간적, 비용적인 부분에서 기업에 효과적인 솔루션입니다. 






비정형데이터 암호화 및 데이터 통합 보안환경 구성에 최적화된, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.