ISMS 2.0 썸네일형 리스트형 HSM를 활용한 DB암호화 키 관리 방안 DB 암호화 키 관리의 필요성DB암호화용 키 관리는 이제 선택이 아닌 필수가 되었습니다. 첫째로 암호화 만으로는 개인정보의 안전성을 보장하지 못합니다. 그 이유는 암호화된 정보의 안전성은 암호 알고리즘과 키 관리가 결정적인 역할을 담당하기 때문입니다. 그리고, 정보보호관리체계(ISMS) 인증제도 및 PCI 데이터 보안표준 등에서는 이미 암호 키 관리에 대한 요구조건을 따로 명시하였습니다. 금융보안연구원이나 KISA에서는 DB암호화시 암호키 관리에 대한 가이드를 안내하고 있습니다. 암호 키를 안전하게 저장하기 위해서 몇몇 기능 요건들이 보장되어야 합니다. 기능요건 설명 비고 가용성 ◈ 암호 키는 유효기간 동안 항상 사용 가능해야 한다. 이중화 무결성 물리적 매커니즘 ◈ 저장된 암호 키에 대한 접근을 제한할.. 더보기 ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책 최근 ISMS 2.0 (정보보안관리체계)에 인증 문의가 많이 오고 있습니다. ISMS에서 특히 암호 통제 부분에 있는 암호키 관리 분야에 대한 문의가 많은데요. 암호 통제 부분을 준수하기 위한 체크리스트와 ISMS 대응 방안을 알려드리겠습니다. ISMS 인증, 암호화 키 관리는 필수정보보안관리체계는 총 13개 분야 중에서 암호 통제 부분에서는 복호화에 필요한 암호키 관리에 대한 내용이 주를 이룹니다. 암호 사용데 대한 암호키를 안전하게 관리하는 부분과 이를 지키기 위한 정책들에 대한 내용으로 설명할 수 있습니다. [자료출처 : KISA 참조] 1. 암호 정책 수립암호 통제 분야의 첫번째 사항은 암호 정책 수립에 관련된 사항입니다. 암호화시 필요한 정책과 이를 충실하게 이행 하였는지를 점검하는 부분이 많으.. 더보기 이전 1 다음
