암호화 키 관리. 글로벌 시장 1위 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 3. 2. 12:03 / 카테고리 : nCipher HSM (Thales-HSM )


행자부, 개인정보유출사고 방지를 위해 점검 대상 2배 이상 확대

몇년간 지속적으로 이슈가 되고 있는 개인정보유출사고는 아직도 많은 개선이 이루어지지 않고 있습니다. 카드 3사 개인정보유출사고 부터 시작하여 유명 쇼핑몰, 포털사이트 계정 해킹사고 등이 있습니다. 큰 사고 이후, 기업과 기관에서는 개인정보유출방지를 위한 많은 노력들을 기울이고 있습니다.


하지만, 최근에 벌어지고 있는 아시아나 홈페이지 해킹 사고를 시작으로 조직적으로 해킹 그룹들이 한국의 공공기관 및 기업에 대한 대규모 해킹을 기획하고 있기에 더 철처한 대비가 필요합니다.


이러한 배경으로 인해, 행정자치부에서는 한국인터넷진흥원과 협력하여 올해 3월 부터 민간분야 300개 기업을 대상으로 개인정보 보호실태 일제점검을 실시합니다. 아직도 개인정보보호 위반사항이 많은 만큼, 올해 부터 점검 대상을 기존에 비해서 2배 이상 확대 실시할 것을 예고하고 있습니다.


기존의 점검 대상인 300개 기업 이외에도, 5대 분야 총 300개 기업을 추가로 선정하고, 상반기와 하반기로 나누어서 150개 업체를 점검을 실시합니다. 이번 점검에서는 개인정보가 많이 다루어지는 대학, 병원, 건설, 제고, 배송, 유통, 숙박, 레저 등의 다양한 업종과 기업들이 포함되어 있습니다. 


주요 점검 사항은 아래와 같습니다.

- 개인정보 수집근거 및 동의방법 준수여부

- 재화 및 서비스의 홍보나 판매 권유 시 별도 동의 여부

- 개인정보 암호화 조치 등 안전조치 의무 준수 여부

   * 상기에 명시된 내용 외 총 15개 항목

※ 해당 기업은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 4월 21일까지 KISA에 제출하여야 합니다.


많은 기업들은 개인정보 안전조치를 위해 컴플라이언스 준수, 강력한 암호화 솔루션 도입, 데이터 암호화 쪽으로 초첨을 맞추고 있습니다. 위에 방법들은 개인정보보호를 위해서는 반드시 필요한 제도적, 기술적인 보안 조치입니다. 


기업과 기관들은 개인정보를 안전하게 암호화 하였으니 문제가 없다고 생각합니다. 그러나, 아무리 강력한 암호화라도 이를 복호화 할 수 있는 암호화 키에 대한 접근과 관리가 철저하지 않다면 아무런 소용이 없습니다. 아무리 좋은 금고라도 금고키를 아무나 사용할 수 있거나 절취할 수 있으면 단단한 금고 안에 있는 중요한 자산들의 안전은 없는 것이나 마찬가지 입니다.


암호화 키 관리는 암호화 조치 작업시에 반드시 고려해야 할 안전조치입니다. 최근에는 이러한 암호화 키 관리에 대한 관심을 갖는 공공기관과 기업이 많아지면서 암호화 키 관리가 가능한 보안 솔루션에 대한 관심도 높아지고 있는 추세입니다.



암호화 키 관리, 안전하게 하는 방법은?

암호화 키 관리를 위한 최적화된 솔루션으로는 하드웨어 암호화 모듈인 HSM(Hardware Security Module)이 있습니다. HSM은 암호화 키를 별도의 하드웨어에서 관리하도록 하여 외부의 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며 권한 분리 및 키 생성 및 관리에도 사용되기 때문에 많은 공공기관과 대기업에서 도입하고 있는 추세입니다.




Thales e-Security의 HSM은 H/W 기반의 암호연산이 가능하여 키 생성 및 전자서명, 키 저장 및 백업 까지 모든 것이 가능합니다. 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킬 수 있습니다.  


또한, 암호화 키 접근 및 제어에 관한 것들을 관리 할 수 있습니다. 

1. 관리자 권한의 강력한 분리 기능

2. 관리자를 위한 강력한 인증 기능

3. 상호 감독을 위한 강력한 이중 통제 기능

4. 성능 증대를 위한 프로세싱 분리 기능

5. 물리적 보호를 위한 변조 방지 기술 적용


이를 통해 비대칭형 암호 연산에 사용되는 개인키를 하드웨어 방식으로 보안 처리 할 수 있으며 안전한 관리가 가능합니다.

1. 전 세계 HSM 시장 점유율 1위 글로벌 기업

2. 가장 까다로운 방위 사업 쪽 보안에서 우수성을 입증한 기업

3. S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점 보유

4. 암호 키가 HSM 속에서 생성되어 저장되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능

5. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적 접근시 키 값이 삭제 처리되어 안전

* FIPS 104-2 Level 3 및 CC EAL 인증을 받은 전용 장치로 안전성을 검증

6. 백업으로 인한 키 관리의 어려움을 해결

7. 암호 키 분실에 대비한 중앙집중적인 암호화 키 관리가 가능

8. 내부자에 의한 암호 키 탈취에 대한 취약점을 해결



Thales HSM 제품 군 소개

1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 네트워크 접속형(외장형)으로 설치가 간편

3. 암호키에 대한 물리적 분리 가능

[카탈로그 보기] [상세스펙 보기]



1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 서버 내장형으로 공간 활용 우수

3. PCI-E 슬롯에 장착되어 빠른 처리 속도 보장

4. 암호키에 대한 물리적 분리 가능


1. 지불결제 및 카드발급에 특화된 암호화 장비

2. 주요 국제 카드 표준에 보안 요구사항 만족

3. 유명 카드회사 브랜드 지원

[카탈로그 보기] [상세스펙 보기]





암호화 키 관리와 Thales HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 7. 15. 13:22 / 카테고리 : nCipher HSM (Thales-HSM )




보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?

개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 



다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. 


CC인증은 국제 CC 인증과 국내 CC 인증이 있는데 국제 CC인증은 84건, 국내 CC인증은 525건으로 나타났습니다. 그 다음으로는 '공인기관의 제품 평가 및 테스트 점수'를 뽑았습니다. 그리고 글로벌 보안업체의 보안 솔루션이 가장 본연에 기능에 충실하다고 하여 신뢰성이 높은 것으로 나타났습니다.


그리고 가장 많이 궁금해 할 우선 순위 보안 솔루션 종류는 1위로는 DB암호화 솔루션이 차지하였고, 이어서 PC보안 솔루션, 네트워크 보안 솔루션, 서버 보안 솔루션, DB접근 제어, APT 대응 보안 솔루션 순서로 나타났습니다. DB암호화 솔루션은 특히 개인정보보호법의 영향으로 도입 1순위가 되었다고 보고 있습니다.



CC인증 글로벌 보안업체 제품 3종 소개


1. DB암호화 및 암호 키 관리 솔루션 (Thales e-Security nShield HSM)

글로벌 기업 Thales에서 제작한 DB암호화 및 암호화 키 관리 솔루션으로 내장형 제품과 외장형 제품이 있습니다. 


HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로 인증이나 서명 분야 그리고 해킹 시에도 물리적으로 암호화 키가 전용 저장소에 저장되어 서버가 해킹을 당하여도 암호화 키는 안전하게 보관됩니다. 논리적으로 접근이 불가능하고, 물리적인 접근 시에 키 값이 삭제되기에 보안성이 향상됩니다. 





CC EAL4+ 인증과 FIPS-140-2 인증을 받은 제품으로 공인기관에서 그 안정성과 우수성을 인정받은 제품입니다.  그리고 Thales e-Security는 Oracle Certified Partner와 Microsoft Gold Partner 인증을 받은 제품으로 호환성이 우수합니다.


강력한 암호화도 중요하지만 암호화 키 관리도 중요합니다. 아무리 강력한 암호화 알고리즘도 암호 키가 유출되면 쉽게 복호화 되기 때문에 우수한 암호 키 관리 솔루션 도입은 필수입니다.


▶Thales HSM (내장형 PCI-e Type) :  http://itblog.imarketkorea.com/227








2. 매체제어, DLP 솔루션 (Cososys EndPoint Protector)

많은 기업 비밀은 내부에서 유출되는 자료가 많습니다. 고의적으로 내부 기밀 자료를 탈취하기도 하고, 외부에서 악성코드를 통해서 외부로 반출되기도 합니다. 방법은 다르지만 두 경우의 경우 모두가 매체제어, DLP 기능으로 해결할 수 있습니다. 그리고, 최근에는 다양한 모바일 디바이스와 클라우드 저장소를 통해서도 기밀이 유출될 수 있습니다. 

코소시스코리아의 엔드포인트 프로텍터 4(EndPoint Protector 4) 제품은 매체제어와 DLP 기능 뿐만 아니라 모바일 디바이스에 대한 감시, 클라우드나 메신저를 통한 데이터전송까지 완전 통제 할 수 있습니다.


특히, 엔드포인트프로텍터 제품은 CC인증을 받은 제품이며, 'Computing Security Award ' DLP 분야에서 2년 연속 수상한 제품입니다.


▶엔드포인트 프로텍터 : http://itblog.imarketkorea.com/232

▶엔드포인트 프로텍터 MDM : http://itblog.imarketkorea.com/184






3. 비정형데이터 암호화 솔루션 (Vormetric Transparent Encryption)

많은 개인정보와 기업 기밀데이터는 정형데이터 형태로만 저장되는 것은 아닙니다. PPT, PDF 형태의 문서형태로 저장되거나 Image 파일 형태, 동영상, 음성파일 형태로도 저장되기도 합니다. 이러한 데이터를 비정형데이터라고 합니다.



비정형데이터는 정형데이터 처럼 규격화되어 있지 않으며 파일의 크기가 정형데이터에 비해서 엄청나게 크기 때문에 이를 암호화 하면 서버에 큰 부하가 걸리게 됩니다. 이러한 서버 리소스 부하 때문에 비정형데이터 암호화 솔루션을 도입하는데 많이 어려움이 있습니다.



보메트릭 암호화 솔루션은 금감원이 권고하는 컬럼 단위의 암호화를 수행하면서 성능저하가 2% ~ 4% 밖에 나지 않기 때문에 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 비정형데이터 암호화를 진행할 수 있습니다. 또한, 보메트릭의 데이터 시큐리티 매니저(Data Security Manager)는 CC인증과 KCMVP 인증을 받았습니다. 



▶보메트릭 트랜스페어런트 인크립션 : http://itblog.imarketkorea.com/238

▶보메트릭 데이터 시큐리티 매니저 : http://itblog.imarketkorea.com/239



소개해드린 암호화 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

TDE, KMIP 기기 호환, 보메트릭 암호 키 관리 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 7. 14. 15:22 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 키 관리 솔루션 - 보메트릭 데이터 시큐리티 플랫폼

암호 키 관리 (Key Management)를 위한 솔루션인 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security)은 엔터프라이즈 암호화 키 관리를 통한 보안, 운영 효율 및 규제 준수 향상을 위한 최적의 솔루션입니다.



보메트릭 데이터 시큐리티 플랫폼은 보메트릭 트랜스페이런트 인크립션(Vormetric Transparent Encryption)과 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)을 위한 엔터프라이즈 암호화 키 관리 뿐만 아니라, 써드파티 암호화 키 중앙화 및 안전한 인증서 저장을 제공합니다. 



보메트릭 데이터 시큐리티 플랫폼은 TDE(Transparent Database Encrytion), KMIP 호환 기기를 위한 고가용성, 표준 기반 엔터프라이즈 암호화 키 관리를 제공합니다. 그리고 편리한 인증서 관리 및 볼팅(Vaulting) 기능을 제공합니다. 엔터프라이즈의 암호화 키 관리를 통일 함으로써 시스템 간의 정책 일관성을 보장하고, 교육 및 유지보수 비용을 절감 할 수 있습니다.








보메트릭 기업 소개

보메트릭은 2001년에 설립하여 Fortune이 선정한 30대 기업 중 17개 기업을 비롯하여, 전세계 1,600개 이상의 고객을 확보하고 있는 보안 솔루션 전문 기업입니다. 또한, 국내에서는 300여개의 고객사가 보메트릭의 암호화 솔루션을 사용하고 있습니다. 그리고, 2014년에서는 Deloitte Technology Fast 500에 2년 연속 선정된 보안 솔루션 업체이기도 합니다. (참고자료 자세히 보기)





보메트릭 키 매니지먼트(Vormetric Key Management)의 이점

1. 키 관리 단순화 - 엔터프라이즈 암호화 키 관리와 인증서 저장 솔루션을 통합 할 수 있습니다.

2. FIPS 140-2 인증 - 보메트릭 데이터 시큐리티 매니저는 HSM(Hardware Security Module)로써 레벨 2 및 레벨 3 인증과 함께 제공됩니다.

3. 다운타임 감소 - 고가용성 및 인증서 및 암호화 키 만료 미리 알림을 통해 애플리케이션 및 사용자 다운타임을 줄입니다.

4. 리포팅 중앙화 - 규제준수 보고서를 통합 생성하고 암호화 키 및 인증서 사용에 대한 감사를 간소화합니다.

5. 표준 API 지원 - 프로그램 암호화 키 관리 및 대량의 키 볼팅(Vaulting)을 위해 OASIS PKCS#11 및 KMIP API를 활용합니다.

6. 멀티테넌트 운영 - 데이터 보안 정책, 데이터 암호화 키, 감사 로그의 분할 관리를 위한 역할기반 운영을 지원 합니다. 

7. TDE(Transparent Database Encryption) - Oracle 및 Microsoft SQL Server를 위한 암호화 키 관리를 통합합니다.



제품 옵션 #1 Key Agent - TDE의 암호 키 관리

- 보메트릭의 DSM이 TDE의 암호 키를 관리하는 Network HSM의 역할을 수행

- 해당 서버에 Vormetric Key Agent 설치 필요 (라이선싱 : Agent가 설치되는 서버 단위)




제품 옵션 #2 KMPI 클라이언트의 키 관리

- Key Management Interoperability Protocol 지원

- KMIP를 통해 서드파티 암호화 장비의 암호화 키 관리

- KMIP 호환 NAS, Backup Drive 등과 연동

- KMIP 클라이언트를 Vormetric DSM에 등록하여 키 연동 (라이선싱 단위 : DSM에 등록되는 클라이언트 수)



제품 옵션 #3 Vault - 각종 키 및 전자인증서의 관리


- Web GUI, CLI 툴, SOAP API를 통해 업로드 된 각종 키 및 전자인증서 관리

  (라이선싱 단위 : DSM에 키를 등록하거나 조회하는 클라이언트 (일반 PC 또는 App 서버 등) 개수



지원 환경

 구 분 

 세부 내용

 Key Agent

 - Oracle TDE (11g R2): AIX, HPUX, Solaris, RHEL, SLES

 - Oracle 12c TDE (12.1.0.2): RHEL 6, Oracle Enterprise Linux 6

 - MS-SQL (2008/2012/2014) TDE: Windows 2008 이상

   * 상세 사항 Release Note 참조

 KMIP

 - Client 장비가 KMIP 1.1 이상을 지원하는 경우라면 기타 제약 사항 없음

 Vault

 - TLS 프로토콜을 지원하는 Web Browser 지원 환경 (IE 11, Chrome, Firefox 등)

 - CLI 툴의 경우 : AIX, HPUX, Solaris, RHEL, SLES, Windows 운영체제 지원

 - SOAP 표준을 지원하는 개발 언어



FIPS-140-2 인증과 TDE를 지원하는 보메트릭 키 관리 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 암호화 제품 소개 (데이터 시큐리티 매니저 / 트랜스 페어런트 인크립션)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 7. 8. 11:43 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 암호화 솔루션 소개

아이마켓코리아에서는 정형데이터 뿐만 아니라 비정형데이터까지 낮은 오버헤드로 암호화가 가능한 암호화 솔루션인 보메트릭 제품군을 공급하고 있습니다. 


이번 포스팅에서는 보메트릭 솔루션인 데이터 시큐리티 매니저(DATA SECURITY MANAGER)와 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)에 대해서 소개해 드리도록 하겠습니다.



보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책 관리를 제공합니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 공급됩니다. 


보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화 할 수 있습니다.





보메트릭 데이터 시큐리티 매니저(DATA SECURITY MANAGER)

보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager, DSM)는 보메트릭 시큐리티 매니저 플랫폼의 핵심입니다. DSM은 모든 보메트릭 제품 및 타사 기기들에 대한 암호화 키 프로비저닝을 중앙화, 간소화 할 수 있습니다. 이로 인해, 조직 전반에서 새로운 보안 의무, 규제요건, 리스크에 효율적으로 대응할 수 있도록 해줍니다. 


이러한 광범위한 DAR(Data at Rest) 보안 기능들을 중앙에서 컨트롤 함으로써 TCO를 낮추고, 신규 보안 서비스를 효율적으로 구축하고, 조직 내 데이터 컨트롤 및 가시성을 향상시킬 수 있습니다.


[보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)의 정책 및 키 관리 중앙화]



DSM은 다양한 폼팩터로 유연한 구축 모델을 지원합니다.

- V6000 하드웨어 어플라이언스, FIPS 140-2 Level 2를 준수

- V6100 하드웨어 어플라이언스, 통합 HSM 및 FIPS 140-2 Level 3을 준수

- 보메트릭 데이터 시큐리티 매니저 (Vormetric Data Security Manager) 가상 어플라이언스

- 주요 클라우드 및 호스팅 프로바이더를 통한 서비스

- AWS Marketplace를 통한 서비스


DSM은 보안 운영을 간소화 할 수 있는 시스템을 구축할 수 있습니다.

- 단일 관리 콘솔데이터 보안 정책 및 키 관리를 중앙에서 관리함으로써 교육, 구축, 운영 간소화

- 멀티테넌트 : 각 부서 또는 고객이 각자의 DSM 인스턴스를 관리. 관리자 역할 및 키 엑세스의 완벽한 분리

- 유연한 관리 : 웹 기반 콘솔, CLI(Command Line Interface), 그리고 Rest 및 SOAP를 포함한 API (Application Programming interface)를 통한 효율적인 관리

- 강력한 권한 분리한 관리자가 데이터 보안 정책, 암호화 키, DSM 관리 전반에 대한 컨트롤을 독점하지 않도록 보장



DSM을 통해서 엔터프라이즈 전반의 데이터 보안을 간소화 할 수 있습니다.


1. 검증된 확장성 : 수 만개의 호스트와 수 백만개의 키 지원

2. 지속적인 가용성 : DSM 클러스터로 고도로 안정적인 키 및 정책 엑세스 보장

3. 온프레미스 키 컨트롤 : 암호화 키에 대한 온프레미스 컨트롤을 보장함으로써 데이터가 클라우드, 빅데이터, 아웃소싱 환경으로 이동한 후에도 지속적인 컨트롤 권한을 유지할 수 있습니다. 이렇게 함으로써 조직의 데이터를 정부기관이 수집하거나, 승인되지 않은 사용자가 몰래 데이터에 접근하는 것을 차단합니다.

4. 타사 키 관리 중앙화 DSM은 보메트릭 제품의 암호화 키를 관리할 뿐만 아니라 IBM InfoSphere Guardium Data Encryption, Oracle Transparent Data Encryption (TDE), Microsoft SQL Server TDE, KMIP 준수 암호화 제품 등 타사 플랫폼들의 키 관리까지 모두 통합합니다. DSM 플랫폼은 또한 X.509 인증서, 대칭 키(symmetric key), 비대칭 키(asymmetric key)들을 안전하게 저장하고 인벤토리화하여 관리할 수 있습니다.


DSM이 구축되면 종합적인 보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼이 구비됩니다. 고객은 이를 기반으로 데이터센터, 프라이빗/퍼블릭/하이브리드 클라우드, 클라우드 스토리지, 빅데이터, 리모트 서버 환경 전반의 파일과 데이터베이스에 존재하는 모든 민감한 데이터를 암호화하고 컨트롤 할 수 있습니다.








보메트릭 트랜스페어런트 인크립션(TRANSPARENT ENCRYPTION)

보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭처의 리엔지니어링 없이 DAR(data-at-rest) 암호화, 권한 사용자 접근제어(privileged user access control), 시큐리티 인텔리전스 로그 수집을 제공합니다. 


보메트릭 DAR(data-at-rest) 암호화 소프트웨어의 구축은 단순하고 신속하며 확장이 가능합니다. 보메트릭 트랜스페어런트 인크립션 에이전트(Vormetric Transparent Encryption Agent)는 서버 또는 가상장치(VM) 상의 파일 시스템 위에 인스톨되어 데이터 보안 및 규제준수 정책들을 실행합니다. 


모든 보메트릭 제품들과 마찬가지로 보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager) 를 통해 지속적인 정책 및 암호화 키 관리 운영을 중앙화하고 효율화합니다.






보메트릭 트랜스페어런트 인크립션의 주요 이점은 아래와 같습니다.


1. 트랜스페어런트 구축사용자 경험, 애플리케이션, 인프라스트럭처 변경 또는 개발이 필요 없습니다.

2. 규제준수 및 계약요건 지원보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR(data-at rest) 암호화, 파일 암호화, 최소 권한 액세스, 모니터링, 암호화 키 관리 관련 의무들을 만족시킵니다. 

3. 권한 사용자 리스크 제한 - 보메트릭 데이터 인크립션 소프트웨어 솔루션은 루트(root), 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하는 동시에, 업무 이외의 불필요한 데이터 액세스를 차단합니다. 

4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원 - 보메트릭 인크립션 에이전트는 Windows, Linux, Unix 플랫폼과 대부분의이터베이스 및 모든 비정형 파일 타입을 지원합니다. 

5. SLA(Service Level Agreements) 유지 - 특정 파일 시스템과 인크립션 가속화 하드웨어에 최적화된 에이전트들을 서버들 상에 배포함으로써 지연과 부하를 최소화합니다. 

6. 고객 요구에 따른 확장 및 업그레이드 - 이미 10,000여 개 이상의 서버에 구축되어 안정성과 기능이 검증된 보메트릭 엔터프라이즈 인크립션 소프트웨어 솔루션을 기반으로 기업은 신규 비즈니스 요구에 따라 물리적, 가상, 클라우드, 또는 빅데이터 환경 전반에서 데이터 보호를 손쉽게 확장할 수 있습니다.



정형, 비정형데이터를 고성능 암호화 처리하고 중앙 집중화 하여 관리할 수 있는 보메트릭 보안 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보보호법 개정안 (2016년도) 자세히 알아보기

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 6. 15. 19:04 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호법 개정안 자세히 알아보기

개인정보보호법은 올해 1번이 이미 개정되었고 이후에도 여러번 개정이 됩니다. 그 중에서 DB보안 부분만 추려서 자세히 알아보도록 하겠습니다.




민감정보의 안전성 확보조치 의무화 (2016.09.30, 시행)

『개인정보 보호법』제23조(민감정보의 처리 제한)

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


기존에는 민감정보는 바이오(생체)정보만 암호화 하는 것으로 되어 있었지만 2016년도 9월에는 민감한 정보는 예외 없이 모두 암호화 해야합니다.


2016년 7월 개정으로 인해서 먼저 징벌적 손해배상제도가 도입됩니다. 자세한 내용은 아래를 참고해주시기 바랍니다.



법정 징벌적 손해배상제도 도입 (2016.07.25, 시행)

『개인정보 보호법』제39조(손해배상책임)

③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다.

④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. 

5. 위반행위의 기간·횟수 등

6. 개인정보처리자의 재산상태

7. 개인정보처리자가 정보주체의 개인정보 분실·도난·유출 후 해당 개인정보를 회수하기 위하여 노력한 정도

8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도


『개인정보 보호법』제39조의2(법정손해배상의 청구) 

① 제 39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.

③ 제39조에 따라 손해배상을 청구한 정보주체는 사실심 (事實審)의 변론이 종결되기 전까지 그 청구를 제1항에 따른 청구로 변경할 수 있다.



2016년도 1월에는 주민등록번호에 대한 보호와 이에 대한 사고시에 징벌에 관련된 내용이 포함됩니다.



주민등록번호 암호화 의무 적용 (2016.01.01, 시행)

1. 개인정보보호법 제24조의2(주민등록번호 처리의 제한)
② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.

『개인정보 보호법 시행령』제21조의2(주민등록번호 암호화 적용 대상 등)
② 제1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.
1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일


특히 주민등록번호에 대한 암호화 조치는 가장 중요한 사항입니다. 앞으로는 주민등록번호의 수집은 금지되고 이미 수집한 주민등록번호는 안전한 암호화 등의 기술적인 조치가 필요합니다. 


기술적인 암호화 조치를 위해서는 첫번째로 안전한 정형, 비정형데이터 암호화 솔루션을 통해서 데이터베이스와 이미지파일 영상 파일등에 기록되어 있는 주민등록번호 및 바이오정보, 개인민감정보를 완전히 암호화 하는 것과 해킹공격에도 대비해야 합니다. 


특히, 암호화의 경우에는 강력한 알고리즘을 사용하고 있지만 암호 키가 유출되면 전부 복호화 할 수 있기 때문에 접근제어는 물론이고 데이터베이스 서버와 물리적으로 완전하게 다른 곳에 암호키를 안전하게 보관할 수 있어야 합니다.


먼저, 정형데이터와 비정형데이터는 금감원이 권고하는 컬럼단위 암호화를 수행하면서 성능저하가 없는 보메트릭 트랜스 페어런트 인크립션 제품이 있습니다. 특히 암호화 후에도 오버로드가 2~3% 내외 밖에 되지 않아 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 고성능 비정형데이터 암호화 솔루션입니다.



※ Vormetric 암호화 솔루션 소개 : http://itblog.imarketkorea.com/230


그리고 강력한 암호화 알고리즘의 암호 키를 안전하게 보호해주는 장비로는 Thales e-Security의 nShield HSM이 있습니다. 접속형과 내장형이 존재하며, 내장형 장비의 경우에는 PCIe 슬롯에 장착이 가능하기 때문에 접속형 대비 처리속도가 고성능이고 공간도 적게 차지하기 때문에 공간활용도도 매우 효율적인 장비입니다.



Thales HSM은 모든 벤더사의 서버를 지원하고 있으며 아이마켓코리아에서는 강력한 소싱능력을 바탕으로 서버에 Thales HSM 제품을 내장한 제품을 패키지 특가로 판매하고 있습니다.




또한, DB 암호키 보관 전용으로 HSM 장비를 1개월 무료 대여하는 행사를 진행하고 있습니다. 자세한 정보는 하단의 링크를 참조해주시기 바랍니다.


※ Thales nShield HSM (PCIe Type) 1개월 무료 프로모션 안내 : http://itblog.imarketkorea.com/220



보메트릭 트랜스페어런트 인크립션 제품과 Thales nShield F3 HSM 모두 FIPS 140-2 인증을 받은 제품으로 안정성이 뛰어난 제품입니다. 두 장비 간의 호환성 또한 우수합니다.


암호화 제품에 대한 자세한 문의는 하단 아이마켓코리아 IT 사업부 담당자에게 문의 하시면 견적과 제품에 대한 자세한 내용을 안내 해 드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개인정보보호법 개정안, 개인정보보호법 시행령, 개인정보보호법 내용, 개인정보보호법 알아보기, 개인정보보호법, 정보통신망법 개정 내용, 보안 컴플라이언스, FIPS 140-2, 보메트릭, Thales HSM, nShield HSM, 탈레스, DB암호화, 비정형데이터, 정형데이터 암호화,. HSM 장비, 1개월 무료 대여행사, CC EAL 4+, 기업 서버, 기업 보안, 아이마켓코리아, 암호화 장비

Trackbacks 0 / Comments 0

[DB암호화 솔루션] 개인정보보호법 대응, 보메트릭 인크립션 보안 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 6. 9. 15:52 / 카테고리 : 보메트릭 암호화 솔루션



개인정보보호법 일부 개정으로 비정형데이터까지 암호화해야

최근 국회를 통과한 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다.


또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었으며, 이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다.



그리고, 개인정보보호법 일부 개정으로 비정형데이터안에 있는 주민등록번호 및 각종 민감정보, 생체데이터 등도 암호화하도록 권고하고 있습니다. 기존에 있던 정형데이터 암호화 뿐만 아니라 비정형데이터(이미지, 문서, 동영상 등)을 암호화해야하며 비정형데이터의 데이터량이 많은 만큼 고성능의 암호화 솔루션이 필요하게 되었습니다.


암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

  - 제 21조의 2(주민등록번호 암호화 적용 대상 등) 

    ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는

        법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. 

       * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수




성능저하 없는 강력한 비정형데이터 암호화 솔루션, 보메트릭 인크립션

보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption) 은 대다수의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공하는 큰 특징을 가지고 있습니다.



[보메트릭 암호화 솔루션 - 보메트릭 트랜스페어런트 인크립션)



암호화 뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공합니다. 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 




이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.



이렇게 암호화된 정보는 별도의 키 관리 솔루션을 통해 더욱 안전하게 보호됩니다. 보메트릭은 암호 키를 별도의 장소에서 관리하도록 지원하는 키 관리 어플라이언스를 통해 해커가 암호화 데이터와 암호 키를 동시에 탈취하지 못하도록 막아줍니다.





본 제품은 FIPS 140-2 Level 3 인증을 받은 하드웨어 어플라이언스인 ‘보메트릭 데이터 시큐리티 매니저(이하 DSM)’을 기반으로 중앙 집중 관리되며, 데이터 보호가 필요한 서버에 설치되는 암호화 에이전트 (Vormetric Encryption Expert Agent)가 실제 암호화와 접근 통제 등의 기능을 수행합니다.





보메트릭 트랜스페어런트 인크립션 제품의 특장점

보메트릭 인크립션 제품은 빠른 쉽고 빠른 구축이 가능하게 고객 만족도가 높은 제품입니다. 또한, 기존 시스템이나 애플리케이션을 변경하지 않고도 투명하게 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있습니다.


성능

암호화에 따른 성능 오버헤드는 암호화 솔루션의 설계 방식과 기존 시스템과의 상호 작용, 하드웨어 암호 가속화의 수에 따라 결정됩니다. 예를 들어, 기존 타사의 컬럼 단위 암호화는 직선적인 성능 영향을 추가로 발생시켜 암호화된 컬럼의 길이는 통상 두 배 가까이 늘어나게 되고, 이는 필연적인 성능 저하를 유발합니다. 


보메트릭은 파일 시스템 또는 볼륨 매니저의 가장 이상적인 위치에서 암호화와 정책 적용 작업을 수행합니다. 이러한 접근 방식은 하이-엔드 애플리케이션 및 데이터베이스의 I/O 프로필을 활용하는데, 특정 작업이 요구하는 스토리지 블록에 대해서만 암호화 및 복호화를 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다.


대부분의 벤더들이 암호화에 “투명하게” 접근해 성능 영향을 한자리 숫자로 유지한다고 주장하지만, 보메트릭은 타사의 성능치를 뛰어넘는 능력을 입증해 왔습니다. 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하므로, 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 


그 결과, 보메트릭 인크립션을 활용하는 고객들이 암호화 후 실제업무 환경에서 감지할 수 있는 수준의 영향을 받았다는 보고는 거의 발생하지 않고 있습니다.



최소의 성능 부하

보메트릭 인크립션 제품은 암호화 후에도 성능 부하를 최소로 유지합니다. 그 동안 성능 부하 문제는 암호화 기술의 최대 단점으로 여겨졌지만 보메트릭 트랜스페어런트 인크립션 제품은 대량의 데이터 암호화 구축 후에도 시스템 성능 오버헤드를 낮게 유지합니다. 


실제로 울산대학교병원은 보메트릭 인크립션으로 구축 후 성능 오버헤드를 1~2% 미만으로 유지했는데, 이는 시스템을 사용하는 사용자가 체감할 수 없을 정도의 아주 낮은 성능 부하입니다.


그 결과, OLTP 업무가 90% 이상을 차지하는 울산대학교병원 자체 시스템에 무리를 주지 않고 고객은 병원 업무를 원활히 수행할 수 있었습니다.



투명한 구축

기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우 구축 기간이 수개월 혹은 수년이 소요되기도 합니다. 


반면, 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 또한, 애플리케이션 및 데이터베이스에 대한 수정이 필요하지 않아 몇 일 또는 몇 주라는 짧은 기간 내에 구축이 가능하여 암호화 완료 후에도 기존 시스템의 성능 저하 없이 운영성 및 유지 보수성을 유지할 수 있습니다.


또한, 파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지 등 비정형 데이터를 대용량의 정보를 보호할 수 있도록 지원합니다.



중앙집중화된 키 및 정책 관리

보메트릭은 폭넓은 IT 환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공합니다. 암호화를 위해 여러 개의 포인트 솔루션을 사용하면 암호 키를 관리하고 보호하는 일이 복잡해지며, 특히 업계 및 정부의 규제를 준수하기가 어렵습니다. 


보메트릭은 암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스인 데이터 파이어월을 통해 모든 엔터프라이즈 시스템에 단일 방식의 대폭 간소화되고 정밀한 제어와 감사 기능을 가진 별도의 키 관리 시스템을 제공합니다.


또한, 암호 키의 생성 및 관리, 배포, 삭제 등의 모든 라이프 사이클을 효율적으로 관리함으로써 보다 강화된 보안 환경을 구축할 수 있도록 지원합니다.



국내 대표 고객 사례   

보메트릭 인크립션은 KB금융그룹과 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있으며, 이 중 130여개 이상의 고객을 2013년도에 새로 확보하며 고객 기반을 확장하고 있습니다. 



또한, 국내 대학과 병원, 금융 기관에서 다양한 레퍼런스를 확보하고 있습니다. 병원은 처방전달시스템(Order Communication System; OCS), 의료영상저장전송시스템(Picture Archiving Communication System; PACS), 전자의무기록(Electronic Medical Record; EMR) 등 환자의 개인정보를 대량으로 다루는 시스템을 많이 보유하고 있는데, 이 모든 시스템이 서로 다른 환경에서 운영되기도 합니다.


실제로 울산대학교병원은 로 디바이스(Raw Device)로 구성된 사이베이스 ASE(Sybase ASE Database), 오라클 애플리케이션 및 이미지 파일 등을 포함한 베리타스 파일시스템(Veritas File System), MySQL과 마이크로소프트 SQL을 사용하는 x86 서버 기반 NT 파일시스템 등 다양한 시스템이 혼재된 IT 환경을 갖추고 있는데, 단일 솔루션으로 모든 시스템 환경을 보호하는 보메트릭 트랜스페어런트 인크립션을 도입해 쉽고 간편하게 정보를 암호화하는 데 성공했습니다.


한국해양대학교는 보메트릭 트랜스페어런트 인크립션 제품을 도입해 2012년 기준 9,156명인 학부 재적생과 257명의 직원 정보는 물론, 축적된 신입생, 졸업생 데이터와 대표 홈페이지를 이용하는 일반 사용자 정보까지 20만명 이상의 개인 정보를 안전하게 보호한 바가 있습니다.


고성능 비정형데이터 암호화 솔루션인 보메트릭 인크립션에 대한 구매 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개인정보보호법 개정안, 대학교 개인정보, 병원 개안정보, 은행 개인정보, 개인정보보호, 이미지암호화, 비정형데이터 암호화, SNS 암호화, 기업 보안, 기업보안 데이터, 암호화 기법, FIPS 140-2, 개인정보암호화, 보메트릭, 보메트릭 인크립션, 보메트릭트랜스페이런트 인크립션, 서버 암호화, DB 서버 암호화, 데이터베이스, DB암호화

Trackbacks 0 / Comments 0

[DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 6. 1. 09:50 / 카테고리 : nCipher HSM (Thales-HSM )



DB 유출사고 발생 시, 최대 5억원의 과징금 부과

2014년 8월 부터 시행된 개인정보보호법 개정안에 의해, 앞으로 개인정보 유출사고가 발생하면 최대 5억원의 과징금이 부과됩니다. 이 뿐만 아니라, 개인정보처리자의 대표자 및 책임 있는 임원에 처벌을 받게 되기 때문에, 개인정보보호 관련 법의 규제가 더욱 더 강화되었습니다. 



주민등록번호를 보관하는 개인정보처리 업체는 의무적으로 중요 정보를 암호화해야 합니다. 올해 말까지 국내 금융권 회사 들도 의무적으로 주민등록번호를 암호화해야 하기 때문에 개인정보암호화를 위한 보안 솔루션의 도입은 이제 반드시 해야하는 필수적인 조치가 되었습니다.




안전한 DB서버를 구축하기 위한 보안조치

DB 암호화를 위해서 많이 고려하는 부분이 도입비용, 성능, 그리고 안전성입니다. 특히, 안전한 암호화를 구축하기 위해서는 암호화데이터와 암호화 키를 물리적으로 별도로 다른 곳에 저장해야 합니다. 암호 키는 데이터베이스의 정보를 복호화하는 중요 열쇠이기 때문입니다. 


공격자가 서버를 해킹하게 되었을 시에 암호화 데이터와 암호화 키가 물리적으로 같은 서버에 있게 되면 데이터와 복호화 하기 위한 암호화 키가 전부 탈취 당하게 됩니다. 암호 키를 획득하지 못하면 중요데이터를 해독 할 수 없지만, 탈취 당하면 쉽게 해독이 가능합니다. 그래서, 암호화 키 관리가 매우 중요합니다. 이렇기 때문에 데이터와 암호화 키는 물리적으로 별도의 장소에 보관되어야 합니다.

 

위의 사례처럼 물리적인 완전한 분리 작업을 위해서는 데이터베이스 서버와 암호화 키 관리 서버를 별도로 구축해야 하기 때문에 2배로 많은 비용이 들게 됩니다. 



이러한 비용 문제와 보안 요건을 충족하기 위해서 필요한 보안 솔루션이 HSM (Hardware Security Module) 입니다. HSM은 암/복호화시 발생하는 리소스를 분산하여 서버의 가용성을 증가시켜 성능저하 문제를 방지합니다. 


크기도 외장형과 내장형으로 2가지가 있어서 크기가 서버에 비해서 작기 때문에 많은 공간을 확보할 수 있습니다. 비용 또한 별도의 키 관리 서버를 구매하는 것보다 훨씬 저렴하고 관리도 용이합니다. 


데이터저장용과 암호화 키 저장용으로 2대의 서버 비용을 지출하는 것보다 데이터저장용 서버와 PCIe 카드 방식의 암호화모듈을 사용하는 것이 훨씬 경제적입니다.


또한, HSM은 키 관리에 특화되어 있어, 데이터 서버와 물리적으로 다른 저장소를 가지는 HSM 장비에 키를 저장하고, 생성하고, 관리할 수 있습니다. 외부에서 침입시에도 암호화 키는 HSM 장비에 안전하게 보관되어 탈취 당하지 않게 됩니다.





DB암호화 키 관리 HSM + 서버 상품 소개

아이마켓코리아에서는 HSM 장비가 내장된 DB암호화 키 관리 전용 HSM 서버를 추천해드립니다. 많은 기업에서는 DB암호화 솔루션을 통해서 데이터베이스 암호화를 진행하고 있습니다. 하지만, S/W 방식의 암호화로는 한계가 있습니다. S/W 방식의 한계는 HSM을 통한 물리적인 암호 키 관리를 통해서 해결 할 수 있습니다.

아이마켓코리아에서는 전세계 모든 제조사의 서버와 전세계 점유율 1위 Thales e-security의 PCIe 내장형 HSM인 nShield F3 제품을 내장한 DB보안 서버 패키지 제품을 판매하고 있습니다. HSM은 PCIe 슬롯을 사용하기 때문에 서버 안에 내장할 수 있으며, 외장형 제품 보다 더 빠른 처리속도와 안정성을 자랑합니다.


해당 서버를 구매하면 물리적으로 별도의 저장소를 가지는 전용 키 관리 장비가 포함되어 있어 암호화 키 관리 이슈를 해결할 수 있으며, 별도의 키 관리 서버를 구축하는 비용보다 더 저렴하고 장소도 적게 차지하며 관리에도 용이합니다. 



Thales e-Security HSM은 HP, IBM, Dell, Oracle, 후지쯔 등 다양한 벤더사의 서버를 지원합니다. 






또한, Thales e-Security F3 HSM은 CC EAL 4+ 인증과 FIPS 140-2 Level 3 인증을 받은 제품으로 보안성이 뛰어납니다. HSM 제품을 구매할 때는 반드시 FIPS 140-2 인증을 받은 제품을 구매하는 것이 좋습니다.




저렴한 가격으로 기업 DB서버와 물리적 암호 키 보안 솔루션을 통합 구매하시기 바랍니다.




Thlaes nShield F3 PCIe Type (Solo) 제품 스펙





고성능 서버와 암호화 키 관리 솔루션인 Thales HSM의 통합 구매 관련 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 서버는 모든 벤더사에 대해서 맞춤 주문이 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개안정보보호법, 정보통신망법, 개인정보보호법 개정안, 암호화 키 관리, HSM, 암호 키 관리, 기업 서버, 암호화 알고리즘, FIPS 140-2, CC EAL 4+, FIPS 140-2 Level3, PCI DSS, 기업서버, 서버 구매, 저렴한 서버, 서버 통합, 암호화 모듈, Thales HSM, HSM, 하드웨어 암호화 모듈

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,452
  • 오늘 : 7
  • 어제 : 27
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.