Hardware Security Module 썸네일형 리스트형 DB암호화의 핵심, 암호화 키 관리 솔루션 Thales HSM 2016년의 중요 화두, DB암호화개인정보보호법 시행령 개정안에 의거하여, 모든 사업자는 예외 없이 고유식별번호를 암호화 해야 합니다. 특히 국내 시중은행과 같이 민감하고 방대한 고객의 데이터를 보유하고 있는 경우에는 더욱 더 DB암호화는 중요합니다. 국내 메이저 1금융권에서도 주민등록번호화 같은 고유 데이터 조차 DB가 어디에 있는지, 누가 언제 접근했고 어떤 경 로로 접근하였는지의 로그 기록조차 남아 있지 않는 경우가 대부분 이였습니다. 이러한 어려움도 있지만 이 많은 양의 데이터를 암호화하는데 걸리는 부하와 복잡한 과정도 큰 난관입니다. 그리고 안전하게 암호화를 마쳤다면 안전하게 DB를 보호하기 위해서 가장 중요한 것은 바로 암호화 키에 대한 관리 입니다. 강력한 암호화 알고리즘 보다 중요한 암호화.. 더보기 SSL보안 (Secure Sockets Layer), 안전하게 구축하는 방법 2014년도에 미국 시장조사업체인 가트너에서는 2017년에 사이버 공격의 50% 이상은 접속보안층인 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 통해서 해킹 공격이 이루어질 것으로 전망하고 있습니다. 글로벌 인터넷 사업자 들은 개인정보보호와 웹서비스 속도 향상, 트랜잭션 안정성 등 여러가지 목적을 위해서 SSL 프로토콜을 의무화 하는 등 암호화 트래픽 확산을 주도하고 있습니다. SSL 암호화 방식은 주요 검색서비스, 포털서비스, 소셜네트워크, 은행, 증권, 게임 사이트 등 개인정보와 자산이 관리되는 웹서비스에 사용되고 있습니다.국내에서도 SSL 프로토콜의 도입이 사이버 공격으로부터 든든한 방어막 역할을 할 것이라고 생각하여 정보통신망법 개정 등 법안에 SSL 보안서버 도입을.. 더보기 암호화 보다 더 중요한 암호키 관리 최근 컴퓨터 보안의 중요성이 대두되면서 가장 먼저 도입하는 기술은 바로 암호화 기술입니다. 하지만 많은 보안 관리자들은 암호화 및 복호화 알고리즘의 중요성은 인식하면서도 가장 중요한 암호화 키 관리에 대해서는 많은 부분에서 놓치고 있습니다. HSM은 암호화 키를 안전하게 분리시키고 관리할 수 있는 장비로써 HSM 없는 암호화는 진정한 암호화가 아니라고 말할 수 있을 정도로 중요합니다. 많은 기업들이 하드웨어 시큐리티 모듈(Hardware Security Module)을 도입하여 사용하고 있으며. 보안이 가장 중요한 금융업계, 각국의 정부기관, 글로벌 대기업 등은 오랜기간 동안 HSM을 도입하여 PKI, 금융거래, 아이덴티티 등을 처리하는 장비로 활용하고 있습니다. 또한, ISMS, ISO, PCI-DSS.. 더보기 HSM이란(하드웨어 암호화 키 관리 장비) - 오픈백과 인용 HSM : 하드웨어 보안 모듈 (Hardware Security Module, HSM) 암호알고리즘의 안전성 1. 안전한 설계 - 충분한 분석 설계를 통한 안전한 암호 알고리즘의 설계 2. 안전한 사용 - 사용자의 부주의 등으로 인한 키 노출 및 사용권한 도용 방지 ※ 암호 알고리즘의 안전도는 키 관리에 의해 좌우됨. 아무리 안전하게 설계된 암호라 할지라도 키가 유출되면, 해당 키로 암호화된 자료는 모두 공개되어 버림. 암호알고리즘에 대한 공격 1. 학문적 분석 - 알고리즘을 분석하여 패턴이나 약점을 찾아 공격 - 많은 시간과 노력(학문적 바탕)이 필요 - 이렇게 공격된 암호 알고리즘은 사용 불가 2. 암호화 키에 대한 공격 - 사용자의 부주의 등으로 인한 암호화 키의 노출 - 노출된 키를 획득하여 해당.. 더보기 이전 1 다음
