Thales HSm 썸네일형 리스트형 ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책 최근 ISMS 2.0 (정보보안관리체계)에 인증 문의가 많이 오고 있습니다. ISMS에서 특히 암호 통제 부분에 있는 암호키 관리 분야에 대한 문의가 많은데요. 암호 통제 부분을 준수하기 위한 체크리스트와 ISMS 대응 방안을 알려드리겠습니다. ISMS 인증, 암호화 키 관리는 필수정보보안관리체계는 총 13개 분야 중에서 암호 통제 부분에서는 복호화에 필요한 암호키 관리에 대한 내용이 주를 이룹니다. 암호 사용데 대한 암호키를 안전하게 관리하는 부분과 이를 지키기 위한 정책들에 대한 내용으로 설명할 수 있습니다. [자료출처 : KISA 참조] 1. 암호 정책 수립암호 통제 분야의 첫번째 사항은 암호 정책 수립에 관련된 사항입니다. 암호화시 필요한 정책과 이를 충실하게 이행 하였는지를 점검하는 부분이 많으.. 더보기 개인정보보호법 개정안 (2016년도) 자세히 알아보기 개인정보보호법 개정안 자세히 알아보기개인정보보호법은 올해 1번이 이미 개정되었고 이후에도 여러번 개정이 됩니다. 그 중에서 DB보안 부분만 추려서 자세히 알아보도록 하겠습니다. 민감정보의 안전성 확보조치 의무화 (2016.09.30, 시행)『개인정보 보호법』제23조(민감정보의 처리 제한)② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. 기존에는 민감정보는 바이오(생체)정보만 암호화 하는 것으로 되어 있었지만 2016년도 9월에는 민감한 정보는 예외 없이 모두 암호화 해야합니다. 2016년 7월 개정으로 인해서 먼저 징벌적 손해배상제도가 도입됩니다. 자세한 내용은.. 더보기 [DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개 DB 유출사고 발생 시, 최대 5억원의 과징금 부과2014년 8월 부터 시행된 개인정보보호법 개정안에 의해, 앞으로 개인정보 유출사고가 발생하면 최대 5억원의 과징금이 부과됩니다. 이 뿐만 아니라, 개인정보처리자의 대표자 및 책임 있는 임원에 처벌을 받게 되기 때문에, 개인정보보호 관련 법의 규제가 더욱 더 강화되었습니다. 주민등록번호를 보관하는 개인정보처리 업체는 의무적으로 중요 정보를 암호화해야 합니다. 올해 말까지 국내 금융권 회사 들도 의무적으로 주민등록번호를 암호화해야 하기 때문에 개인정보암호화를 위한 보안 솔루션의 도입은 이제 반드시 해야하는 필수적인 조치가 되었습니다. 안전한 DB서버를 구축하기 위한 보안조치DB 암호화를 위해서 많이 고려하는 부분이 도입비용, 성능, 그리고 안전성입니다. 특.. 더보기 DB서버 전용 HSM, Thales nShield F3-10 고성능 암호화와 암호 키 관리까지, HSM개인정보보호법 시행령 개정안에 따라서 많은 기업과 관공서가 암호화를 위한 각종 보안장비를 많이 도입하고 있습니다. 특히, 데이터베이스 서버에 대한 보안을 위한 암호화 장비와 암호화 키 관리 솔루션에 대한 필요성이 가장 높습니다. 고성능의 암호화 처리 성능과 암호화 키 관리까지 물리적으로 분리하여 안전하게 보관, 관리 할 수 있는 암호화 장비로는 HSM이 있습니다. HSM 이란?HSM(Hardware Security Module)은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로써, 인증/서명/암호화 등 다양한 분야에서 암호 키가 활용되면서 암호 키에 대한 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 안전하고 편리하게 관리하는 장비.. 더보기 DB암호화의 핵심, 암호화 키 관리 솔루션 Thales HSM 2016년의 중요 화두, DB암호화개인정보보호법 시행령 개정안에 의거하여, 모든 사업자는 예외 없이 고유식별번호를 암호화 해야 합니다. 특히 국내 시중은행과 같이 민감하고 방대한 고객의 데이터를 보유하고 있는 경우에는 더욱 더 DB암호화는 중요합니다. 국내 메이저 1금융권에서도 주민등록번호화 같은 고유 데이터 조차 DB가 어디에 있는지, 누가 언제 접근했고 어떤 경 로로 접근하였는지의 로그 기록조차 남아 있지 않는 경우가 대부분 이였습니다. 이러한 어려움도 있지만 이 많은 양의 데이터를 암호화하는데 걸리는 부하와 복잡한 과정도 큰 난관입니다. 그리고 안전하게 암호화를 마쳤다면 안전하게 DB를 보호하기 위해서 가장 중요한 것은 바로 암호화 키에 대한 관리 입니다. 강력한 암호화 알고리즘 보다 중요한 암호화.. 더보기 암호화 키 관리용 Thales PCIe Type HSM 1개월 무료 체험 행사 [1개월 무료 체험 행사] 암호화 키 관리 전용장비 Thales nShield HSM (PCIe Type)아이마켓코리아 IT 사업부에서는 전세계 시장 점유율 1위인 Thales e-Security의 우수한 HSM 제품을 그동안 도입하고 싶었지만 고가의 가격에 부담되어 도입하지 못한 분들을 위해서 1개월 무료체험 행사를 진행합니다. Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다. 선착순 행사로 무료 행사 프로모션 장비가 얼마 남지 않았으니 빠른 연락바랍니다! 프로모션 행사 안내 Thales nShield HSM PCIe Type 특장점1. 전세계 HSM 시장 점유율 1위의 Thales e-.. 더보기 SSL/TLS의 안정성과 보안성을 확보하는 방법, HSM(Hardware Security Module) SSL 프로토콜을 사용하는 이유과 위험성SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. Secure Socket Layer 프로토콜은 공용 키와 강력한 암호화를 통해서 클라이언트와 서버간의 통신시 세션을 안전하게 보호할 수 있습니다. SSL은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있기 때문에 기존에 온라인 결제서비스에서만 한정적으로 사용하던 SSL은 현재 많은 개인정보를 다루는 곳에서 필수적으로 해야합니다. 반면에 단점도 존재합니다. 일반 통신 방법.. 더보기 이전 1 2 3 4 5 6 다음
