ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.14 17:10 / 카테고리 : nCipher HSM (Thales-HSM )


최근 ISMS 2.0 (정보보안관리체계)에 인증 문의가 많이 오고 있습니다. ISMS에서 특히 암호 통제 부분에 있는 암호키 관리 분야에 대한 문의가 많은데요. 암호 통제 부분을 준수하기 위한 체크리스트와 ISMS 대응 방안을 알려드리겠습니다.



ISMS 인증, 암호화 키 관리는 필수

정보보안관리체계는 총 13개 분야 중에서 암호 통제 부분에서는 복호화에 필요한 암호키 관리에 대한 내용이 주를 이룹니다. 암호 사용데 대한 암호키를 안전하게 관리하는 부분과 이를 지키기 위한 정책들에 대한 내용으로 설명할 수 있습니다.


[자료출처 : KISA 참조]



1. 암호 정책 수립

암호 통제 분야의 첫번째 사항은 암호 정책 수립에 관련된 사항입니다. 암호화시 필요한 정책과 이를 충실하게 이행 하였는지를 점검하는 부분이 많으며, 컴플라이언스 준수에 초점이 맞추어져 있습니다. 자세한 내용은 아래와 같습니다. 


ISMS 암호 정책 수립 점검 사항

1. 개인정보 등 중요정보의 전송 및 저장 시 안전한 보호를 위한 암호 정책을 수립, 이행하고 있는가?

2. 서비스 이용자 및 내부 사용자 (임직원 등) 비밀번호 저장 시 암호화 정책을 수립, 이행하고 있는가?

3. 중요정보 저장 시 암호화 정책을 수립, 이행하고 있는가?

4. 정보통신망을 통해 중요정보를 송수신하는 경우 암호화 정책을 수립, 이행하고 있는가?

5. 조직 내 중요정보를 개인용 컴퓨터(PC 등)에 저장할 경우 암호화 정책을 수립, 이행하고 있는가?



2. 암호키 생성 및 이용

암호 통제 분야의 두번째 분야는 암호키 생성 및 이용에 관한 내용입니다. 암호화를 하기 위해서는 알고리즘이 필요하고 알고리즘을 이용해 암호화를 하게 됩니다. 이를 복호화 하기 위한 열쇠가 바로 암호화 키 입니다. 


아무리 강력한 암호화 알고리즘이라고 해도 암호화 키 관리가 되지 않아 쉽게 변형되고 탈취당한다면, 암호화 한 데이터는 평문이나 다름없게 됩니다.  그렇기에 해당 내용은 암호키에 대한 생성부터 폐기까지에 대한 내용을 담습니다.


▣ 암호키의 적절한 보안관리를 하여야 한다.

▣ 암호키는 모든 변경으로부터 보호되어야 한다.

▣ 수동 또는 자동적인 암호키 이용 과정을 포함하여야 한다.


- 암호키 생성, 이용, 보관, 배포, 복구, 파기 등에 관한 절차를 수립, 이행하고 있는가?

- 암호키 생성 후 암호키는 별도의 안전한 장소에 소산 보관하고 암호키 사용에 관한 접근 권한 부여를 최소화 하고 있는가?

- 암호키 변경에 관한 정책을 수립, 이행하고 있는가?




암호키 관리, 안전하게 할 수 있는 방안은?

위에서 설명 하였듯이, 암호키 관리를 안전하게 하는 것은 매우 중요합니다. 보안 규정에 따른 컴플라이언스 준수도 매우 중요하지만, 기술적인 조치를 통해서 이중, 삼중으로 관리하는 것이 안전합니다. 특히, 해커나 공격자 들은 데이터베이스 서버에 침투하여 해킹을 시도하는 만큼 암호키를 데이터와 물리적으로 같은 곳에 보관하는 것은 매우 위험한 행위입니다.


반드시, 암호키를 안전하게 보관하고 관리할 수 있는 암호키 관리 전용장비를 사용하여 물리적으로 완전히 분리된 저장소에 보관하고 관리되어야 합니다. 


암호키를 보관하고 관리할 수 있는 전용장비로는 HSM이 있습니다. HSM은 Hardware Security Module의 약자로써 하드웨어 암호화 모듈을 말합니다. 


HSM은 암호화의 성능을 증폭시켜주고 서버의 리소스를 분담하여 효율성을 증가시키는 기능을 하지만, 가장 중요한 역할은 암호화 키 생성부터 파기에 관한 모든 부분을 관리하는 암호키 관리에 있어서 중요한 역할을 담당하며, 데이터베이스 서버와 물리적으로 분리된 저장소를 가지고 있습니다. 


가장 신뢰성이 요구되는 암호화 장비 중에서 암호키를 관리하는 장비인 만큼, 제조사는 중요합니다. Thales e-security는 가장 까다롭다는 방산 분야에서 정보보안을 전담하는 계열사로 최상의 안정성을 보장합니다. 


글로벌 기업으로써 세계 각지의 대기업 및 기관, 정부를 비롯한 각지에 Thales HSM이 도입되었으며 GPHSM 분야에서 점유율 1위를 차지하고 있습니다. 또한, FIPS 140-2, CC 인증 등의 국제 표준을 준수하는 우수한 장비입니다.



HSM 장비란?

암호화 키를 생성하고 저장하는 역할을 하는 전용장비로 인증보안, 서명, 암호화 키 관리 등 다양한 분야에서 활용되는 암호화키에 대한 생성, 교환, 백업, 저장, 파기 등 전반적인 관리 기능을 안전하고 편리하게 하는 전용 장비


HSM의 특징과 기능

1. 하드웨어 기반의 암호연산과 관리 기능을 제공합니다. 각종 키 생성, 전자서명, 키 저장 및 안전한 백업을 보장합니다. 

2. 호스트서버의 암호연산 부하를 경감하고 서버 가용성을 증대시킵니다.

3. 키에 사용에 대한 정책을 시행할 수 있습니다. (권한 분리, 인증, 이중통제, 변조방지 등)

4. 비대칭형 암호연산에 사용되는 개인 키를 하드웨어 방식으로 보안하고 관리합니다.


HSM 도입 효과

1. 소프트웨어 기반 암호화 모듈보다 뛰어난 보안성과 운영상의 장점을 가져갈 수 있습니다.

2. 암호키가 HSM속에서 생성되고 저장되기 때문에 키 값에 대한 강력한 보호가 가능합니다.

3. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하고, 물리적인 접근시 키 값이 삭제됩니다.

4. 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리가 가능해집니다.

5. 내부자에 의한 암호화 키 탈취의 취약점을 해결할 수 있습니다.


Thales HSM 장비는 접속과 관리가 편리한 네트워크 외장형 타입과 적은 공간을 차지하고 데이터 엑세스 속도가 뛰어난 PCIe 전송방식의 내장형 타입이 있습니다. 모든 장비는 MS-SQL과 Oracle을 지원합니다.


1. 외장형 타입 - Thales nShield Connect 

제품 상세 보기 : http://sns4u.net/imk/download/nShield_Connect.pdf


2. 내장형 타입 - Thales nShield Solo

제품 상세 보기 : http://sns4u.net/imk/download/nShield_Solo.pdf


Thales HSM에 대한 도입/견적 문의, 도입 후 ISMS 2.0 인증 대응 문의사항 아래 아이마켓코리아 담당자에게 연락 주시기 바라며, 도입 전에 1개월 시험적으로 사용도 가능합니다. 



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보보호법 개정안 (2016년도) 자세히 알아보기

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.15 19:04 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호법 개정안 자세히 알아보기

개인정보보호법은 올해 1번이 이미 개정되었고 이후에도 여러번 개정이 됩니다. 그 중에서 DB보안 부분만 추려서 자세히 알아보도록 하겠습니다.




민감정보의 안전성 확보조치 의무화 (2016.09.30, 시행)

『개인정보 보호법』제23조(민감정보의 처리 제한)

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


기존에는 민감정보는 바이오(생체)정보만 암호화 하는 것으로 되어 있었지만 2016년도 9월에는 민감한 정보는 예외 없이 모두 암호화 해야합니다.


2016년 7월 개정으로 인해서 먼저 징벌적 손해배상제도가 도입됩니다. 자세한 내용은 아래를 참고해주시기 바랍니다.



법정 징벌적 손해배상제도 도입 (2016.07.25, 시행)

『개인정보 보호법』제39조(손해배상책임)

③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다.

④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. 

5. 위반행위의 기간·횟수 등

6. 개인정보처리자의 재산상태

7. 개인정보처리자가 정보주체의 개인정보 분실·도난·유출 후 해당 개인정보를 회수하기 위하여 노력한 정도

8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도


『개인정보 보호법』제39조의2(법정손해배상의 청구) 

① 제 39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.

③ 제39조에 따라 손해배상을 청구한 정보주체는 사실심 (事實審)의 변론이 종결되기 전까지 그 청구를 제1항에 따른 청구로 변경할 수 있다.



2016년도 1월에는 주민등록번호에 대한 보호와 이에 대한 사고시에 징벌에 관련된 내용이 포함됩니다.



주민등록번호 암호화 의무 적용 (2016.01.01, 시행)

1. 개인정보보호법 제24조의2(주민등록번호 처리의 제한)
② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.

『개인정보 보호법 시행령』제21조의2(주민등록번호 암호화 적용 대상 등)
② 제1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.
1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일


특히 주민등록번호에 대한 암호화 조치는 가장 중요한 사항입니다. 앞으로는 주민등록번호의 수집은 금지되고 이미 수집한 주민등록번호는 안전한 암호화 등의 기술적인 조치가 필요합니다. 


기술적인 암호화 조치를 위해서는 첫번째로 안전한 정형, 비정형데이터 암호화 솔루션을 통해서 데이터베이스와 이미지파일 영상 파일등에 기록되어 있는 주민등록번호 및 바이오정보, 개인민감정보를 완전히 암호화 하는 것과 해킹공격에도 대비해야 합니다. 


특히, 암호화의 경우에는 강력한 알고리즘을 사용하고 있지만 암호 키가 유출되면 전부 복호화 할 수 있기 때문에 접근제어는 물론이고 데이터베이스 서버와 물리적으로 완전하게 다른 곳에 암호키를 안전하게 보관할 수 있어야 합니다.


먼저, 정형데이터와 비정형데이터는 금감원이 권고하는 컬럼단위 암호화를 수행하면서 성능저하가 없는 보메트릭 트랜스 페어런트 인크립션 제품이 있습니다. 특히 암호화 후에도 오버로드가 2~3% 내외 밖에 되지 않아 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 고성능 비정형데이터 암호화 솔루션입니다.



※ Vormetric 암호화 솔루션 소개 : http://itblog.imarketkorea.com/230


그리고 강력한 암호화 알고리즘의 암호 키를 안전하게 보호해주는 장비로는 Thales e-Security의 nShield HSM이 있습니다. 접속형과 내장형이 존재하며, 내장형 장비의 경우에는 PCIe 슬롯에 장착이 가능하기 때문에 접속형 대비 처리속도가 고성능이고 공간도 적게 차지하기 때문에 공간활용도도 매우 효율적인 장비입니다.



Thales HSM은 모든 벤더사의 서버를 지원하고 있으며 아이마켓코리아에서는 강력한 소싱능력을 바탕으로 서버에 Thales HSM 제품을 내장한 제품을 패키지 특가로 판매하고 있습니다.




또한, DB 암호키 보관 전용으로 HSM 장비를 1개월 무료 대여하는 행사를 진행하고 있습니다. 자세한 정보는 하단의 링크를 참조해주시기 바랍니다.


※ Thales nShield HSM (PCIe Type) 1개월 무료 프로모션 안내 : http://itblog.imarketkorea.com/220



보메트릭 트랜스페어런트 인크립션 제품과 Thales nShield F3 HSM 모두 FIPS 140-2 인증을 받은 제품으로 안정성이 뛰어난 제품입니다. 두 장비 간의 호환성 또한 우수합니다.


암호화 제품에 대한 자세한 문의는 하단 아이마켓코리아 IT 사업부 담당자에게 문의 하시면 견적과 제품에 대한 자세한 내용을 안내 해 드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개인정보보호법 개정안, 개인정보보호법 시행령, 개인정보보호법 내용, 개인정보보호법 알아보기, 개인정보보호법, 정보통신망법 개정 내용, 보안 컴플라이언스, FIPS 140-2, 보메트릭, Thales HSM, nShield HSM, 탈레스, DB암호화, 비정형데이터, 정형데이터 암호화,. HSM 장비, 1개월 무료 대여행사, CC EAL 4+, 기업 서버, 기업 보안, 아이마켓코리아, 암호화 장비

Trackbacks 0 / Comments 0

[DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.01 09:50 / 카테고리 : nCipher HSM (Thales-HSM )



DB 유출사고 발생 시, 최대 5억원의 과징금 부과

2014년 8월 부터 시행된 개인정보보호법 개정안에 의해, 앞으로 개인정보 유출사고가 발생하면 최대 5억원의 과징금이 부과됩니다. 이 뿐만 아니라, 개인정보처리자의 대표자 및 책임 있는 임원에 처벌을 받게 되기 때문에, 개인정보보호 관련 법의 규제가 더욱 더 강화되었습니다. 



주민등록번호를 보관하는 개인정보처리 업체는 의무적으로 중요 정보를 암호화해야 합니다. 올해 말까지 국내 금융권 회사 들도 의무적으로 주민등록번호를 암호화해야 하기 때문에 개인정보암호화를 위한 보안 솔루션의 도입은 이제 반드시 해야하는 필수적인 조치가 되었습니다.




안전한 DB서버를 구축하기 위한 보안조치

DB 암호화를 위해서 많이 고려하는 부분이 도입비용, 성능, 그리고 안전성입니다. 특히, 안전한 암호화를 구축하기 위해서는 암호화데이터와 암호화 키를 물리적으로 별도로 다른 곳에 저장해야 합니다. 암호 키는 데이터베이스의 정보를 복호화하는 중요 열쇠이기 때문입니다. 


공격자가 서버를 해킹하게 되었을 시에 암호화 데이터와 암호화 키가 물리적으로 같은 서버에 있게 되면 데이터와 복호화 하기 위한 암호화 키가 전부 탈취 당하게 됩니다. 암호 키를 획득하지 못하면 중요데이터를 해독 할 수 없지만, 탈취 당하면 쉽게 해독이 가능합니다. 그래서, 암호화 키 관리가 매우 중요합니다. 이렇기 때문에 데이터와 암호화 키는 물리적으로 별도의 장소에 보관되어야 합니다.

 

위의 사례처럼 물리적인 완전한 분리 작업을 위해서는 데이터베이스 서버와 암호화 키 관리 서버를 별도로 구축해야 하기 때문에 2배로 많은 비용이 들게 됩니다. 



이러한 비용 문제와 보안 요건을 충족하기 위해서 필요한 보안 솔루션이 HSM (Hardware Security Module) 입니다. HSM은 암/복호화시 발생하는 리소스를 분산하여 서버의 가용성을 증가시켜 성능저하 문제를 방지합니다. 


크기도 외장형과 내장형으로 2가지가 있어서 크기가 서버에 비해서 작기 때문에 많은 공간을 확보할 수 있습니다. 비용 또한 별도의 키 관리 서버를 구매하는 것보다 훨씬 저렴하고 관리도 용이합니다. 


데이터저장용과 암호화 키 저장용으로 2대의 서버 비용을 지출하는 것보다 데이터저장용 서버와 PCIe 카드 방식의 암호화모듈을 사용하는 것이 훨씬 경제적입니다.


또한, HSM은 키 관리에 특화되어 있어, 데이터 서버와 물리적으로 다른 저장소를 가지는 HSM 장비에 키를 저장하고, 생성하고, 관리할 수 있습니다. 외부에서 침입시에도 암호화 키는 HSM 장비에 안전하게 보관되어 탈취 당하지 않게 됩니다.





DB암호화 키 관리 HSM + 서버 상품 소개

아이마켓코리아에서는 HSM 장비가 내장된 DB암호화 키 관리 전용 HSM 서버를 추천해드립니다. 많은 기업에서는 DB암호화 솔루션을 통해서 데이터베이스 암호화를 진행하고 있습니다. 하지만, S/W 방식의 암호화로는 한계가 있습니다. S/W 방식의 한계는 HSM을 통한 물리적인 암호 키 관리를 통해서 해결 할 수 있습니다.

아이마켓코리아에서는 전세계 모든 제조사의 서버와 전세계 점유율 1위 Thales e-security의 PCIe 내장형 HSM인 nShield F3 제품을 내장한 DB보안 서버 패키지 제품을 판매하고 있습니다. HSM은 PCIe 슬롯을 사용하기 때문에 서버 안에 내장할 수 있으며, 외장형 제품 보다 더 빠른 처리속도와 안정성을 자랑합니다.


해당 서버를 구매하면 물리적으로 별도의 저장소를 가지는 전용 키 관리 장비가 포함되어 있어 암호화 키 관리 이슈를 해결할 수 있으며, 별도의 키 관리 서버를 구축하는 비용보다 더 저렴하고 장소도 적게 차지하며 관리에도 용이합니다. 



Thales e-Security HSM은 HP, IBM, Dell, Oracle, 후지쯔 등 다양한 벤더사의 서버를 지원합니다. 






또한, Thales e-Security F3 HSM은 CC EAL 4+ 인증과 FIPS 140-2 Level 3 인증을 받은 제품으로 보안성이 뛰어납니다. HSM 제품을 구매할 때는 반드시 FIPS 140-2 인증을 받은 제품을 구매하는 것이 좋습니다.




저렴한 가격으로 기업 DB서버와 물리적 암호 키 보안 솔루션을 통합 구매하시기 바랍니다.




Thlaes nShield F3 PCIe Type (Solo) 제품 스펙





고성능 서버와 암호화 키 관리 솔루션인 Thales HSM의 통합 구매 관련 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 서버는 모든 벤더사에 대해서 맞춤 주문이 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개안정보보호법, 정보통신망법, 개인정보보호법 개정안, 암호화 키 관리, HSM, 암호 키 관리, 기업 서버, 암호화 알고리즘, FIPS 140-2, CC EAL 4+, FIPS 140-2 Level3, PCI DSS, 기업서버, 서버 구매, 저렴한 서버, 서버 통합, 암호화 모듈, Thales HSM, HSM, 하드웨어 암호화 모듈

Trackbacks 0 / Comments 0

DB서버 전용 HSM, Thales nShield F3-10

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.24 11:41 / 카테고리 : nCipher HSM (Thales-HSM )



고성능 암호화와 암호 키 관리까지, HSM

개인정보보호법 시행령 개정안에 따라서 많은 기업과 관공서가 암호화를 위한 각종 보안장비를 많이 도입하고 있습니다. 특히, 데이터베이스 서버에 대한 보안을 위한 암호화 장비와 암호화 키 관리 솔루션에 대한 필요성이 가장 높습니다. 


고성능의 암호화 처리 성능과 암호화 키 관리까지 물리적으로 분리하여 안전하게 보관, 관리 할 수 있는 암호화 장비로는 HSM이 있습니다.



HSM 이란?

HSM(Hardware Security Module)은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로써, 인증/서명/암호화 등 다양한 분야에서 암호 키가 활용되면서 암호 키에 대한 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 안전하고 편리하게 관리하는 장비입니다.



HSM 사용시의 장점

HSM을 사용하게 되면 S/W 기반의 모듈보다 뛰어난 보안성 및 운영상의 장점을 가질 수 있습니다. 암호키가 박스 (HSM) 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능하며, 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적인 접근시에 키 값이 삭제 되기에 보안성이 향상됩니다. 


또한, 중앙 집중 적인 키 관리가 가능하여 분실에 대비한 중앙집중적인 키 관리가 가능, 내부망 관리가 아무리 잘되어 있어도, 내부자에 의한 키 탈취에 취약점을 해결 할 수 있습니다.





하지만, 이를 도입하기 위한 가장 큰 문제는 2가지가 있습니다. 


1. 호환성에 대한 문제 (타 암호화 솔루션과 서버 환경과의 호환성)

2. 도입 시에 높은 비용



아이마켓코리아에서는 GPHSM 시장에서 가장 높은 점유율을 자랑하는 Thales e-Security의 Thales nShield F3-10 제품을 1개월 무료체험 행사를 진행하고, 특가로 제품을 공급하는 프로모션을 진행하고 있습니다. 타사의 HSM 대비 경쟁력 있는 가격으로 프로모션을 진행하고 있으니 도입을 고려하고 있는 보안 담당자 분께서는 문의 주시기 바랍니다.


먼저, 1개월 무료 체험을 진행하여 각종 호환성에 대한 테스트를 진행하고, 이후에 특가로 도입함으로써 DB암호화 솔루션에 대한 도입비용과 리스크를 줄일 수 있습니다. 1개월 무료 체험 행사 신청은 아래의 링크를 참조하여 주시기 바랍니다.


※ Thales F3-10 제품 1개월 무료 체험 행사 신청 : http://itblog.imarketkorea.com/220





Thales e-Security HSM 제품 소개

Thales e-Security의 Thales nShield F3-10 제품은 내장형 제품으로 PCIe에 장착되어 높은 처리속도와 안정성을 자랑합니다. 그리고 물리적으로 암호화 키를 솔루션안에 저장하여 관리하기 때문에 해킹 공격에 서버가 공격을 당하여도 암호화 키를 안전하게 보관할 수 있습니다.




Thales nShield F3-10 제품은 PCI DSS 3.0을 만족하는 제품으로 FIPS 140-2 Level 3 인증을 받았습니다.




그리고, 다양한 DB암호화 솔루션과 오라클, MS SQL 등의 DB서버와 연동이 가능하며, Dell, HP, IBM, 후지쯔 등의 다양한 기업용 서버와도 호환이 가능합니다.



아이마켓코리아에서는 Thales HSM 제품에 대해서 가장 많은 물량을 보유하고 있어, 대량 서버를 운영하는 기업의 대량 주문도 가능합니다. 


추가로 서버 구매를 원하시는 분은 Thales HSM 제품과 가장 호환성이 뛰어난 서버 제품군과 통합 구매도 가능합니다.  


세부 스펙에 대한 정보를 아래를 참조해주시기 바랍니다.



PCIe 슬롯 장착 제품 nShield F3-10 스펙 소개


※ 온라인 카탈로그 다운로드 받기 : http://sns4u.net/imk/download/nShield_Solo.pdf





Thales HSM 및 DB암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



F3-10, DB암호화 키 관리 HSM, 저가 HSM, Thales HSM, 보안DB서버, HSM 서버, 탈레스, 암호화솔루션, 개인정보보호법, DB서버, 암호화키, 오라클서버, MS서버, 서버 암호화, 서버 보안, 기업 보안, 보안 컴플라이언스, 보안장비 가성비, 보안장비 구매

Trackbacks 0 / Comments 0

DB암호화의 핵심, 암호화 키 관리 솔루션 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.20 18:38 / 카테고리 : nCipher HSM (Thales-HSM )


2016년의 중요 화두, DB암호화

개인정보보호법 시행령 개정안에 의거하여, 모든 사업자는 예외 없이 고유식별번호를 암호화 해야 합니다. 특히 국내 시중은행과 같이 민감하고 방대한 고객의 데이터를 보유하고 있는 경우에는 더욱 더 DB암호화는 중요합니다. 


국내 메이저 1금융권에서도 주민등록번호화 같은 고유 데이터 조차 DB가 어디에 있는지, 누가 언제 접근했고 어떤 경 로로 접근하였는지의 로그 기록조차 남아 있지 않는 경우가 대부분 이였습니다.


이러한 어려움도 있지만 이 많은 양의 데이터를 암호화하는데 걸리는 부하와 복잡한 과정도 큰 난관입니다. 그리고 안전하게 암호화를 마쳤다면 안전하게 DB를 보호하기 위해서 가장 중요한 것은 바로 암호화 키에 대한 관리 입니다. 



강력한 암호화 알고리즘 보다 중요한 암호화 키 관리

상용화 알고리즘은 매우 강력하지만, DB암호화 키가 유출되면 복호화 하는 것은 시간문제 입니다. 강력한 금고가 DB암호화 알고리즘이라면 DB암호화 키는 금고의 열쇠입니다. 일반적인 사람들은 금고 열쇠를 금고 가까이에 두지 않습니다. 물리적으로 안전한 곳에 아무도 모르게 가지고 있는 경우가 일반적입니다.


DB암호화 키도 마찬가지입니다. 암호화 키를 안전하게 보호하기 위해서는 물리적으로 같은 서버 상이 아닌 물리적으로 다른 하드웨어에 저장되고 관리되어야 합니다. 이를 위한 장비가 바로 하드웨어암호화 모듈(HSM)입니다. 하드웨어 암호화모듈은 암호화 키를 완벽하게 물리적으로 분리하고 철저하게 권한을 부여하여 관리합니다.  서버에 악성코드가 침입하고 해킹이 일어나도 암호화 키가 하드웨어암호화 모듈에 저장되어 있다면 공격자는 암호화 키를 절대 찾을 수가 없게 됩니다. 



Thales nShield HSM 제품은 서버의 리소스를 경감하면서 암호화 키의 생성 및 보관, 관리까지 물리적으로 완벽하게 제어가 가능한 HSM 입니다. 고성능 접근이 가능한 PCIe 제품 부터 네트워크 연결형 제품, 지불결제 전용 모듈까지 종류도 다양합니다. 



1. Thales HSM 기본 구성도


※ Thales HSM과 완벽 호환되는 DB암호화 솔루션을 보유하고 있으며, 통합하여 제공이 가능합니다.



2. 특장점

   - 검증된 Thales HSM을 통하여 서버 및 운영체제와 별도로 암호화 키 관리를 보호

   - HSM 암호화 키 관리 및 Thales DB암호화 솔루션의 이중화 지원으로 안전하고 안정적인 운영 지원




   - Thales HSM의 암호화 키 정책은 DB 서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다. 또한, 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하여 암호화 키는 AP 서버의 메모리에 저장되어 사용됩니다.


   - 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리가 가능합니다.



  - DB 암호화 적용 시에 컬럼 사이즈 증가 및 신규 컬럼의 추가가 없이 DB 암호화 적용 후에도 데이터 사이즈의 증가가 없습니다. 단, 정원 표준 암호화 알고리즘으로 암호화 시에 적용되며 숫자 데이터의 경우만 해당됩니다.



   - 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계없이 무중단 암복호화 수행 (자사 특허)





3. 솔루션 구축 적용 및 운영에 대한 효과

- 일관되고 통일된 DB암호화 보안 정책 적용

- 암복호화 키의 안정성 확보를 위해 HSM의 이중화 구성

- HSM을 통한 안정적인 암호화 키의 생성 및 폐기

- 암복호화 키 관리 체계 구축 지원 → 안전한 암호화 키의 Life-Cycle 관리체계 구축

- 암복호화 권한 관리 및 통제 체계 구축

- 암복호화 운영 관리체계 구축



4. 기대효과

- 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

- 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

- 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

- DB 암호화를 통한 개인정보보호법 및 관련 법률의 컴플라이언스 대응력 향상

- 고객 정보보호로 인한 고객社 이미지 제고 신뢰도 향상

- 내부 직원을 통한 보안사고에 대한 대비





5. DB암호화 지원 알고리즘

암호화 알고리즘 (양방향, 대칭키) 

 HASH 알고리즘 (단방향)

 - SEED, AES, DES, TDES, RC2, RC4, RC5, Blowfish, CAST128, ARIA 등 국내외 표준 알고리즘 모두 지원

 - SHA1 (160Bit), SHA2 (224,256,384,512 Bit), MDS, HAS160, RIPEMD 160 등 국내외 표준 알고리즘 모두 지원




6. 솔루션 구성방식

   - API, Plugin, Hybrid (API + Plugin)





7. 지원 운영체계

 구성요소

지원환경 

지원환경

 API 방식

 API

 ◑ ASP, ASP.net, C, C++, JAVA, PHP, Stores PRocedure

 Service Server

(Daemon)

 ◑ Solaris 2.6 이상, AIX 4.3 이상, HP 11.0 이상, HP-ia(Itanium) 11.23 이상

 DBMS

 ◑ 모든 DBMS 지원

 Plug-In 방식

 Service Server

(Daemon)

 ◑ DBMS 운영체계

 - Solaris 2.6 이상, AIX 4.3 이상, HP 11.0 이상, HP-ia(Itanium) 11.23 이상

 - Linux Kernel 2.4 이상, Win 2000 Server 이상, Solaris x86 2.9 이상

 DBMS

 ◑ Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 사용 DBMS 지원

 Manager

 ◑ Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

 Migrator

 ◑ 사용자 환경 : Windows 98, ME, 2000, XP, 2003, Vista, Windows 7 등

 ◑ DBMS O/S : 모든 OS 지원



Thales HSM 및 DB암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



HSM, Thales HSM, DB암호화, 암호화 키 관리, DBMS, Plug-in, 하드웨어암호화모듈, Database, Hardware Security Module, WAS Server, 컬럼 암호화, 테이블 암호화, 어플라이언스, 정보보안, 정보보호, 어플라이언스, nShield, nCipher, nShield solo, nShield connect

Trackbacks 0 / Comments 0

암호화 키 관리용 Thales PCIe Type HSM 1개월 무료 체험 행사

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.11 17:03 / 카테고리 : nCipher HSM (Thales-HSM )



[1개월 무료 체험 행사] 암호화 키 관리 전용장비 Thales nShield HSM (PCIe Type)

아이마켓코리아 IT 사업부에서는 전세계 시장 점유율 1위인 Thales e-Security의 우수한 HSM 제품을 그동안 도입하고 싶었지만 고가의 가격에 부담되어 도입하지 못한 분들을 위해서 1개월 무료체험 행사를 진행합니다. 



Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.

또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다.



선착순 행사로 무료 행사 프로모션 장비가 얼마 남지 않았으니 빠른 연락바랍니다!



프로모션 행사 안내




Thales nShield HSM PCIe Type 특장점

1. 전세계 HSM 시장 점유율 1위의 Thales e-Security의 제품

2. 미국 국립표준연구소에서 제정한 FIPS 140-2 Level 3 인증 제품

3. 어플리케이션 코드 보호 기능

4. 서버 내장형 PCI Express 타입으로 고성능과 작은 공간 차지



 구분

 세부 내용

 대여기간

 1개월 (필요시 연장 가능 최대 2개월)

 대여장비

 Thales e-Security nShield HSM Solo (PCIe Type)

 용도

 암호화 키 생성 및 교환, 백업, 보관 / 암호화로 인한 성능 저하 방지 




Thales HSM 1개월 무료 체험 행사 신청 방법

아이마켓코리아 담당자에게 아래의 내용을 적어서 이메일로 신청해주시면 확인 후에 연락을 드립니다.


담당자 이메일

raykim7@imarketkorea.com



[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.





HSM의 용도

암호화 키의 생성 및 교환, 백업, 보관 등 암호화 Key 라이프 사이클을 관리하는 암호화 전용 장비로 키 생성, 전자서명, 키 저장 및 백업 기능을 제공하며, 암호화로 인한 부담을 경감하기 때문에 서버의 가용성이 증가 됩니다. 또한, 강력한 암호화 기능을 탑재하여 키의 위변조 방지를 통해서 보안성을 향상 시킵니다.


안전한 암호화 키 관리를 위한 최적의 방법, HSM 도입

최근 많은 기업에서는 개인정보보호 및 기밀데이터를 안전하게 보호하기 위해서 정형데이터는 물론 비정형데이터까지 암호화하고 있습니다. 많은 상용화 암호화 알고리즘을 통해서 안전하게 보호하고 있다고 많은 보안 담당자들은 생각하고 있습니다. 하지만, 암호화 알고리즘 자체의 안정성은 상당히 높은 수준이지만 암호 키가 유출되면, 공격자에 의해서 복호화되어 막대한 피해를 입을 수 있습니다.


아무리 강력한 알고리즘으로 암호화하여도 이를 복호화 할 수 있는 열쇠인 암호화 키가 유출된다면 어떤 암호화 알고리즘도 소용이 없습니다. 아무리 단단한 금고라도 금고 열쇠와 번호만 알고 있으면 소용이 없는 것과 같은 이치입니다.


암호화된 데이터와 암호화 키를 같은 물리적인 위치에 두는 것은 보안상으로 위험합니다. 하드웨어암호화모듈(HSM)은 암호화 및 디지털 서명용 중요 키를 안전하게 보관할 수 있는 키 저장소를 제공합니다. 이를 통해서 데이터서버가 외부 침입으로 해킹 당해도 이를 복호화 할 수 있는 암호화 키를 안전하게 보호 할 수 있습니다.




HSM 도입 효과

- Thales nshield HSM을 사용하면 변조 방지 하드웨어 키와 오퍼레이션을 보호하여화 및 디지털 서명 프로세스의 보안을 향상시킬 수 있습니다.

- PCI DSS와 같은 규제를 준수할 수 있으며 매일 같이 이루어지는 백업 및 원격관리 등의 키 관리 업무의 리소스가 감소합니다.

- 물리적으로 암호화 키 디지털 서명용 중요 키를 안전하게 분리하여 보관할 수 있습니다.



Thales nShield HSM 활용 분야

1. 공공기관 - PKI 기반의 관리 시스템 키의 암복호화 키 관리 용도

2. 인증기관 - KISA 및 국내 6대 공인인증기관의 인증키 관리 및 가속에 활용

3. 공전소 - 전사문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능

4. 금융기관 - ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암호화 성능 향상에 활용

5. 보험업체 - 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

6. 증권업체 - 전자서명 가속 및 고객 인증 키 관리에 활용

7. 카드업체 - 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

8. 제조업체 - 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

9. 교육기관 - 교육기관 및 행정기관의 신원확인, 전자문서 위변조 방지를 위한 키 관리에 활용

10. 병원 및 기업 - Oracle TDE DB 암호화 키 보호 용도로 활용







Thales PCIe Type HSM 1개월 무료 체험 문의 및 신청은 아래의 양식에 맞춰서 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다.


[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



하드웨어암호화 모듈, 무료 체험, 무료 대여, HSM, 보안장비,. 암호화 장비,. DB암호화, DB보안, Thales HSM, 탈레스 HSM, 아이마켓코리아, 프로모션, SSL, TSL, 암호화키, PKI, 대칭키 암호화, 비대칭키 암호화, 데이터 보안, 서버 보안, 암호화 키




Trackbacks 0 / Comments 0

SSL/TLS의 안정성과 보안성을 확보하는 방법, HSM(Hardware Security Module)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.04 18:34 / 카테고리 : nCipher HSM (Thales-HSM )



SSL 프로토콜을 사용하는 이유과 위험성

SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. Secure Socket Layer 프로토콜은 공용 키와 강력한 암호화를 통해서 클라이언트와 서버간의 통신시 세션을 안전하게 보호할 수 있습니다. 



SSL은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있기 때문에 기존에 온라인 결제서비스에서만 한정적으로 사용하던 SSL은 현재 많은 개인정보를 다루는 곳에서 필수적으로 해야합니다.


반면에 단점도 존재합니다. 일반 통신 방법보다 안전한 만큼 SSL 세션처리를 위해서 암호화화 복호화를 하게 되면 웹 서버의 성능저하가 일어나고 리소스가 많이 필요하게 될 수 있으며, 웹서버 인증서가 탈취되거나 복제가 될 수 있는 보안적인 문제점도 있습니다.




그렇게 때문에, SSL 세션에 참여하려면 자격을 증명하는 디지털 인증서가 반드시 필요하게 됩니다. SSL에서는 CA(Certificate Authority)에서 발행을 하고 사용자의 신원을 확인하는 역할을 합니다. 


[SSL / TLS 핸드쉐이크 프로토콜]


클라이언트와 서버 통신 간에는 메시지 인증 코드(Hash based Message Authentication Code)를 사용하여 메시지를 교환하며, 메시지의 무결성과 신뢰성을 확인하는 방법으로 사용하게 됩니다. 만약에 이 HMAC 값이 일치하지 않는 경우에는 처음부터 다시 검증을 시작하게 됩니다. 이 일련의 과정을 SSL 핸드쉐이크라고 합니다. 


하지만, SSL에서 사설 키를 탈취당하거나 SSL 사설 키 복사본을 사용하면, SSL 사설 키 복사본을 이용하여 신뢰할 수 있는 서버로 위장하여 SSL 핸드쉐이크를 처리할 수 있게 됩니다. 그렇게 되면, 클라이언트가 원래 접속하려는 사이트가 아니라 가짜사이트로 접속경로를 변경시킬 수 있습니다.


일반적인 대부분의 SSL 인증 키는 암호화된 형태로 클라이언트 컴퓨터 하드디스크에 저장됩니다. 그렇기 때문에 이를 탈취하거나 무단 복제가 가능합니다. 


 

SSL : (Secure Socket Layer) 도입시 위험성

1. SSL 키에 액세스 한 공격자는 비밀 정보를 도용하거나 진짜 사이트로 위장하는 것으로, 피해를 줍니다.

2. 소프트웨어에 저장된 SSL 키는 내부 공격에 취약 할 수 있습니다.

3. SSL 암호화 / 복호화 과정은 많은 자원을 소모하기 때문에 서버 및 대량 데이터를 처리하는 응용 프로그램의 성능을 저하시킬 수 있습니다.

4. SSL 기반 작업은 웹 서버 및 비즈니스 응용 프로그램에만 한정되는 것은 아닙니다. SSL 연결은 네트워크 어플라이언스 트래픽 검사 용 게이트웨이나 방화벽 및 기타 성능 모니터링 장치에서 종료되는 경우가 많아지고 있습니다. 이러한 모든 경우에도 키는 일관된 형태로 보호해야 합니다.




SSL 인증 키를 안전하게 관리하는 방법 : HSM의 도입

HSM은 하드웨어보안모듈(Hardware Security Module)로 불리우는 하드웨어 장비로, SSL 인증 키를 안전하게 보호할 수 있는 기능을 가지고 있는 전용 하드웨어 장비입니다. 가장 큰 특징은 HSM 장비 안에서 SSL 인증 키를 생성하고 사용하고, 저장 및 관리 까지 가능하게 할 수 있다는 점으로 보안 안정성이 크게 향상됩니다. 


키 관련 정보가 애플리케이션에서 물리적, 논리적으로 완전히 분리시키기 때문에 네트워크를 통한 공격이 불가능합니다. 


안정성이 높은 HSM을 고르기 위해서는 공인된 검증이 필요합니다. HSM 제품의 안정성을 평가하는 표준 인증으로는 미국국립표준기술연구소에서 인증하는 FIPS 140-2 (Federal Information Processing Standard) 와 CC(Common Criteria) 인증이 있습니다.



        



FIPS 140-2와 CC인증은 HSM 제품을 고를때 반드시 고려해야 할 부분입니다.




Thales e-Security nShield HSM 솔루션

Thales e-Security HSM 솔루션과 고성능 SSL 암호화를 도입하면, 기업과 고객의 정보를 보호하면서 중요한 웹 응용 프로그램이 필요로 하는 성능을 실현하는데 도움이 됩니다. nShield HSM은 다음과 같은 여러 가지 방법으로 SSL 구현의 가치를 높입니다.


SSL : Thales nShield HSM

마스터 SSL 암호화 키를 보호하여 SSL 프로세스의 무결성을 보장합니다. 표준 API 및 일반 웹 플랫폼 및 SSL 도구와 이미 검증된 통합을 통해 개발자와 IT 보안 담당자는 SSL 개인 키 보호 및 관리를 nShield HSM의 보안 경계 내에서 수행 할 에서 높은 수준의 보증을 제공 할 수 있습니다.

 최적화 된 HSM 장치에서 프로세스를 실행하여 SSL 세션 설정 및 연결에 걸리는 시간을 단축합니다. 상대적 통신 데이터 량이 많아 성능이 중시되는 응용 프로그램은 HSM이 제공하는 암호화 가속 기능을 사용하여 SSL 세션 핸드 쉐이킹을 실행하여 응용 프로그램의 효율성을 크게 향상시킬 수 있습니다.

 nShield HSM에서 제공되는 SSL 처리를 사용하면 웹 서버나 호스트가 더 인터넷 연결을 더 빨리 처리 할 수 있게 되고, 그에 따라 전반적인 능력을 향상시키고, 하드웨어 비용을 최소화 할 수 있습니다.

 SSL 연결의 보안을 확보합니다. 최대한의 보호를 필요로하는 애플리케이션의 경우 설계자는 nShield HSM의 CodeSafe SSL 기능의 장점을 살리고, SSL 소프트웨어 스택 전체에 해당하는 응용 프로그램 논리를 HSM의 보안 경계 내에 넣을 수 있습니다 .

 SSL 기능을 통합 상용 장치 및 장비의 안전의 수준을 올립니다. SSL 종단은 게이트웨이, 방화벽, 네트워크 스위치,로드 밸런서 등 다양한 유형의 장치에서 발생하기 때문에 제품 공급 업체는 이 장치와 HSM을 통합하여 높은 보증을 제공하는 고성능 FIPS 인증을 받은 SSL에 대한 대응 기능을 생성 할 수 있습니다.






Thales nShield HSM은 FIPS 140-2 Level 3 및 공통평가 기준인 CC EAL4+를 사용하여 SSL의 암호화 및 복호화 프로세스의 무결성을 보장하며, 암호화 오프로드를 통해 고 가용성 및 서버 성능의 향상을 실현 가능합니다. 



안전한 SSL 구현을 위한 HSM인 Thales e-Security nShield HSM에 대한 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



SSL, TLS, HSM, FIPS 140-2, CC인증, CC EAL4+, SSL 암호키, PKI, 공개키 암호화, CA, 디지털 인증서, 웹인증서, https, 웹서버 인증서, 아이마켓코리아, Thales hsm, hsm, Thales, Thlaes HSM, nshield, ncipher, Secure Socket Layer, SSL 핸드쉐이크


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.