탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급

작성자 : DSSa / 날짜 : 2017.08.11 10:33 / 카테고리 : nCipher HSM (Thales-HSM )



탈레스 그룹의 사이버보안 전문 사업부인 탈레스 이시큐리티에서 탈레스 HSM과 KMS를 국내 1금융권 인터넷뱅킹 기업 케이뱅크와 카카오뱅크에 공급하였습니다. 국내에서 가장 큰 인터넷 전문 핀테크은행에 탈레스 HSM를 공급하므로써 핀테크 분야에서 탈레스 HSM의 입지가 더 커질 것으로 보입니다.




“케이뱅크와 카카오뱅크같은 인터넷전문은행은 지점이 없어 사용자 본인확인과 인증을 비대면으로 처리하며, 더욱 안정적인 IT 시스템 운영과 보안을 운영하는 것이 중요하다”

- 탈레스 이시큐리티 영업이사 김기태



케이뱅크에서는 탈레스 KMS를 적용하였고 이는 디지털 키를 이용하는 위치에서 안전하게 생성하고 저장할 뿐만 아니라 관리 및 제어하는데 사용됩니다. 


또한, 카카오뱅크에서는 탈레스 HSM이 적용되었습니다. HSM은 키를 안전하게 생성하고 저장하는 하드웨어 전용장치로 (Hardware Security Module)로 불리고 있습니다. 난수 기반의 키 생성 기능과 암호화 연산을 가속화하는 기능 그리고 구간 암호화 기능을 지원하는 암호화 전용 장비입니다.


탈레스의 nShield HSM은 안전한 암호화 과정과 키 생성 및 보호, 암호화 등을 위한 견고한 위변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 3가지의 폼팩터로 제공되는 nShield HSM은 다양한 도입 시나리오를 지원합니다.


탈레스 HSM의 특장점

  • 암호화 및 디지털 서명 기능

  • 디지털, 암호화 키 생성 및 보호 기능과 플랫폼 지원

  • 코드서명 및 디지털 키를 사용하는 어플리케이션을 온프레미스, 가상화, 클라우드 환경에서 지원


공개 키 기반 구조

nShield HSM은 루트 및 인증 기관(CA)키를 생성 및 보호하여, 다양한 사례에 대한 PKI 지원을 제공합니다.


코드서명

nShield HSM은 애플리케이션 코드에 서명하여, 소프트웨어를 안전하고 위변조되지 않고 유지시킬 수 있도록 합니다.


디지털 인증

nShield HSM은 IoT 애플리케이션 및 기타 네트워크 도입을 위해 이용되는 전용 전자 기기에 대한 승인과 인증에 필요한 디지털 인증서를 생성합니다.




[Thales Solo HSM nShield F3 모델]


탈레스 SOLO HSM은 각 개별서버와 어플라이언스에서 호스트되는 애플리케이션에 암호화 키 서비스를 제공하는 PCI-Express 기반의 하드웨어 보안 모듈로써, 네트워크 연결형 대비하여 뛰어난 처리속도와 공간활용성을 갖추었습니다.


탈레스 SOLO HSM은 FIPS 140-2 인증과 CC인증을 받았으며, 탈레스는 오라클과 MSSQL의 인증을 받았기에 주요 데이터베이스 서버와 호환성이 매우 뛰어난 강점을 가지고 있습니다.


[탈레스 HSM은 NIST의 FIPS 140-2 인증을 받았습니다]



[탈레스 HSM은 CC EAL4+ 등급을 부여 받았습니다]


[탈레스는 오라클의 인증파트너이며, 마이크로소프트의 골드파트너 자격을 갖추었습니다]



탈레스 SOLO HSM을 통해서 DB암호화 키 관리, ISMS인증 키 관리, KMS 관리의 효율성과 보안성을 극대화시키기 바랍니다. 탈레스 이시큐리티 공식 파트너사인 아이마켓코리아에서는 탈레스 SOLO HSM (F3-10) 모델에 대해서 한정수량 프로모션을 진행하고 있습니다.


또한, 카카오뱅크, 케이뱅크와 같이 비트코인이나 핀테크, 블록체인 등 디지털 서명 및 키관리 용도로 HSM을 도입하실 생각이시면 전화번호 (02-3708-8254)로 연락주시면 탈레스 HSM 데모를 사용할 수 있도록 연락 드리겠습니다.


탈레스 HSM 제품 도입 문의 전화

02-3708-8254



그리고 HSM 뿐만 아니라, 탈레스는 NH농협은행과 공동으로 비욘드플랫폼을 개발하였으며, 비욘드플랫폼은 탈레스 보메트릭 암호화 솔루션으로 시스템 내 정형데이터화 비정형데이터를 암호화 하였습니다. 해당 작업의 결과로 데이터베이스 암호화 요건을 충족하고 보안성 심의를 통과할 수 있었습니다. 




현재 전세계적으로 POS 거래의 80%가 탈레스 기술로 보호되고 있고 20대 은행 가운데서 19곳이 탈레스 기술을 사용하고 있습니다. 이를 바탕으로 아이마켓코리아와 같은 한국 파트너사와 협력하여 사업을 성장시키고 있습니다.


신뢰성 최고 등급의 HSM인 탈레스 HSM으로 안전한 암호 키 관리 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보 비식별화 솔루션 - 보메트릭 VAE (Vormetric Application Encryption)

작성자 : DSSa / 날짜 : 2017.08.04 15:44 / 카테고리 : 보메트릭 암호화 솔루션



기업에서 개인정보보호법 준수를 위해 가장 먼저 해야될 보안 조치는 개인정보에 대한 비식별화 조치입니다. 보메트릭 암호화 솔루션을 통해서 어플리케이션 단위 암호화, 토큰화 방식으로 안전하게 비식별화 처리 할 수 있습니다. 보메트릭 암호화 솔루션을 활용한 개인정보 비식별화 전략을 소개합니다.


Vometric Data Security Manager와 Vormetric Application Encrytion + Vormetric Tokenization with Dynamic Data Masking 솔루션의 조합을 통해서 개인정보 비식별화 및 키 관리 까지 한번에 해결 할 수 있는 보안 전략을 수립 할 수 있습니다.




개인정보 비식별화 데이터 보안 구축 전략

API 방식의 암호화와 토큰 방식의 조합을 통해서 단순 API 방식 적용의 한계점을 극복할 수 있습니다. 이를 통해서 구축의 편의성과 보안성이 증가합니다. 


◈ API 방식의 암호화 - Vormetric Application Encryption 적용

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터 뿐만 아니라 WAS와 DBMS 구간 데이터에 대한 추가적인 보호

- 제품과 통합된 장비(DSM-Vormetric Data Secuirty Manager)에 의한 안전한 암호화 관리


◈ 토큰 방식의 데이터 보호 - Vormetric Tokenization With Dynamic Daya Masking 적용

- Vormetric Token Server를 통해 토큰 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보 DB는 더 이상 암호화 대상이 아님 (농협 등 주문번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동화여 사용자 권한에 따른 실시간 데이터 마스킹 적용








보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)을 통해서 응용프로그램 레벨의 컬럼 암호화가 가능합니다.


◈ WAS등 어플리케이션이 동작되는 서버에 암호 모듈 (VAE Agent 설치)
◈ 암호화 API에 의해서 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행

◈ 안전한 암호 키 관리를 위해 DSM 구성





보메트릭 어플리케이션 인크립션은 타사 제품과 비교 시에 보안성이 매우 뛰어난 장점을 가지고 있습니다. 기존 타사의 보안 솔루션에서 해결 할 수 없는 암호 키 관리, 인증서 및 비밀번호에 의한 암호모듈 접근 통제 등 다양한 기능을 갖추고 있습니다. 



또한, 보메트릭 VAE 는 아래와 같은 특징을 가지고 있습니다.


◈ FPE(Format Preserving Encrytion) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불필요


◈ 파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품 (VTE)와 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능





Vormetric Tokenization with Dynamic Data Masking 솔루션 소개
#1 동작방식 : 고유식별번호 (주민등록번호 등) 토큰화
보메트릭 Tokenization 을 이용하면 고유식별데이터를 안전하게 토큰화 시킬 수 있습니다. 
1. 고객 : 주민등록번호 입력
2. 앱서버 : 전용 API를 통해 개인정보를 토큰 서버로 전송
3. 토큰 서버 (토큰 값 생성 → DSM에서 암호화 키 수신 → 개인정보 암호화)
4. 토큰 서버 토큰 값 반환
5. App 서버 토큰 값을 DB에 저장




#2. 동작방식 : 권한에 따른 정책 기반 실시간 마스킹


1. Token 서버와 연계된 고객사 내부의 AD/LDAP Server에 등록된 사용자에 대해서 권한을 각각 부여

2. 부여된 권한에 따른 정책을 통해서 실시간 마스킹 또는 원본 데이터 조회 등 선별적인 기능 제공





보메트릭 토큰화 솔루션은 타사 API와 방식의 암호화 제품보다 월등히 뛰어난 보안성과 기능을 자랑합니다. 보메트릭의 토큰화 솔루션은 AD/LDAP과 연동하여 계정 기반의 접근 통제가 가능하고, 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능합니다.





그 밖에도, 보메트릭 토큰화 솔루션은 아래와 같은 특징을 가지고 있습니다.


◈ Vault-less 토큰 지원

- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소가 필요하지 않습니다.

- 기존 제품 대비 성능 대폭 향상

- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)


◈ 데이터 마이그레이션 기능 제공

- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화가 가능





보메트릭은 전세계 1500개 이상이 사용하는 보안 솔루션으로 포춘 30대 기업 중 17개 기업이 사용하는 신뢰성 있는 보안 솔루션입니다. 또한, 국내에서는 280개 이상의 고객을 보유하고 있습니다. 

* 보메트릭은 2014 Deloitte Technology Fast 500 기업으로 선정 (2년 연속)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 시큐리티 인텔리전스 및 라이브 데이터 트랜스 포메이션 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.23 11:42 / 카테고리 : 보메트릭 암호화 솔루션





보메트릭 시큐리티 인텔리전스 (SECURITY INTELLIGENCE)

보메트릭, 데이터 시큐리티 인텔리전스로 보안 정보 및 이벤트 관리 강화



보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 SIEM(Security Information and Event Management) 시스템과 용이하게 통합되는 상세한 보안 이벤트 로그를 생성함으로서 규제준수 및 보안 리포트 작성을 지원합니다. 


이러한 엔터프라이즈 네트워크 보안 정보 로그는 사용자 및 프로세스의 액세스 시도 승인/거부 내역에 대한 감사 정보를 제공함으로써 파일 액세스 활동을 면밀히 파악할 수 있도록 해줍니다. 로깅(logging)은 파일 시스템 레벨에서 이루어짐으로써 민감한 데이터에 몰래 액세스하는 기회를 원천봉쇄합니다. 


이러한 엔터프라이즈 네트워크 보안 정보 로그는 비정상적이거나 부적절한 데이터 액세스를 보고할 뿐만 아니라 내부자 위협, 해커, 네트워크 경계 보안을 뚫고 들어온 APT 공격을 신속하게 탐지하도록 지원합니다.



보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)는 SIEM 벤더들과 연동되어 네트워크 경계 내부의 위협 탐지를 가속화하고, 감사 및 규제준수 담당자를 위한 상세한 파일 액세스 및 엔터프라이즈 네트워크 보안 정보 로그를 제공합니다. 


보메트릭 시큐리티 인텔리전스의 주요 이점

  • 가시성 강화 사용자, 그룹, 프로세스

  • 간편한 SIEM 및 로그 수집보안 정보 로그를 Syslog RFC5424, CEF, LEEF 등 모든 주요 로그 포맷으로 익스포트

  • 신속한 SIEM 통합보메트릭은 주요 SIEM 업체들과의 파트너쉽을 체결하고 Vormetric Splunk App, HP ArcSight CEF Certified SmartConnector, IBM QRadar Vormetric Device Support Module 등을 통해 신속하고 용이한 통합을 지원합니다. 또한 즉시 사용이 가능한 대시보드와 리포트, 의미있는 분석의 즉각적인 수행을 지원합니다.

  • APT 및 내부자 위협 탐지 가속화 - 네트워크 경계 보안 솔루션 뒤에서 일어나는 비정상적인 파일 액세스를 분석하여 보안이 침해된 사용자, 관리자, 애플리케이션 들을 파악합니다.

  • 통합되고 일관된 규제준수 및 감사 리포팅 - Windows, Linux, Unix 서버 전반의 일관된 로그와 더불어 규제 준수 및 계약 의무 리포팅을 지원합니다.






보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

초기 암호화 구축 및 암호화 키 유지보수 간소화


많은 고객들이 십 년 이상 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 을 사용해온 이유는 이 솔루션이 엔터프라이즈 내 암호화 구축에 따른 여러 과제들을 제거하기 때문입니다. 보메트릭 트랜스페어런트 인크립션은 정형 데이터베이스와 비정형 파일을 모두 보호하며, DAR(data-at-rest) 암호화, 관리자 권한을 가진 사용자에 대한 접근제어, 보안 인텔리전스 로그 수집 기능을 제공합니다. 


보메트릭 트랜스페어런트 인크립션은 구축에 따른 서비스 중단, 작업 부담, 비용을 최소화합니다. 이 솔루션의 투명한 접근방식을 통해 보안 조직은 애플리케이션, 네트워킹 또는 스토리지 아키텍처 변경 없이 암호화를 구축할 수 있습니다.


그러나, DAR(Data-at-Rest) 암호화 구축 및 관리 시, 보안 팀이 클리어 텍스트를 암호문(Cipher-Text)으로 바꾸거나 이미 암호화된 데이터를 재입력하는 어려움을 겪는 경우가 많습니다. 전통적으로 이러한 작업은 계획된 작업이라 할지라도 다운타임을 초래하고, 결과적으로 비즈니스 중단을 야기할 수 있습니다. 


보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 애플리케이션 또는 서비스 다운타임 없이 초기 암호화 또는 재입력 작업을 효율적으로 수행함으로써 이러한 문제를 경감시킵니다. 


보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 특허 받은 기술을 통해 다음과 같이 암호화 구축 및 지속적인 운영을 간소화합니다.


  • 무중단 구축 - 보메트릭 라이브 데이터 트랜스포메이션 (Vormetic Live Data Transformation)은 중단 또는 사용자, 애플리케이션, 비즈니스 워크플로우 장애 없이 관리자가 클리어 텍스트에서 암호문으로 데이터를 마이그레이션 할 수 있도록 해줍니다.
  • 온라인 키 로테이션 - 규제준수 요건 준수 및 베스트 프랙티스를 위해 조직은 데이터를 복제하거나 관련된 애플리케이션들을 오프라인 할 필요없이 정기적인 키 로테이션을 실행 할 수 있습니다.






따라서, 파일이 아무리 많거나 데이터베이스가 크다 할지 라도 초기 암호화 구축 또는 지속적인 재입력 작업을 위한 유지보수 목적의 서비스 중단이 필요 없습니다. 결과적으로 보메트릭 라이브 데이터 트랜스포메이션(Vormetric Live Data Transformation)은 보안 및 데이터 가용성을 대폭 향상시키며, 암호화에 따른 운영 비용을 줄여 줍니다.





보메트릭 암호화 솔루션에 관한문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭(Vormetric) 솔루션을 통해 적합한 기업 암호화 방식 적용

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.22 12:01 / 카테고리 : 보메트릭 암호화 솔루션


스케이스, 대응 위협, 수용가능한 구축 복잡성에 따라서 적합한 솔루션이 달라질 수 있습니다.


경영진의 입장에서 볼 때에, 데이터 암호화는 간단한 문제입니다. 데이터 암호화를 구축하고 회사 자산을 안전하게 보호하거나, 아니면 암호화하지 않고 패닉 상태에 빠지거나 둘 중 하나입니다. 하지만, 민감한 자산을 보호해야 하는 임무를 전담한 보안 팀에게 있어서 현실은 그리 간단하지 않습니다.


조직의 요구에 가장 잘 부합되는 데이터 암호화 솔루션 유형이 무엇인지 결정할 때, 몇 가지 고려해야 할 사항이 있습니다. 먼저, 데이터 암호화 유형은 기술 스택 레벨에서 구축 위치에 따라서 크게 4가지로 나뉩니다. 데이터 암호화는 대게 풀-디스크 또는 미디어, 파일 시스템, 데이터 베이스, 애플리케이션 레벨에 구축됩니다. 



일반적으로 암호화가 스택에서 하위에 구축될수록 작업이 단순하고 기존 시스템에 미치는 영향이 적습니다. 그러나, 이러한 데이터 암호화 방식으로 대응할 수 있는 위협의 수와 종류 또한 적습니다. 반면에, 암호화를 스택 상위에 구축할 수록 보안 레벨을 강화하고 더 많은 위협에 대응할 수 있게 됩니다. 



"스택 상위에 구축할 경우, 보안이 강화되고 구축 복잡성이 증가합니다."


다음은 컴퓨팅 스택 내에서 각 레벨의 암호화 구축에 따른 구체적인 장점과 단점입니다. 특정 환경 및 유스케이스에 맞는 최적의 암호화 방식과 제품을 선택하는데 참고할 수 있습니다. 



풀 디스크(Full-Disk) 암호화 방식

FDE(full-disk encryption) 또는 SED(self-encrypting drives)를 채용할 경우, 디스크에 기록되는 모든 정보가 암호화되고 디스크를 읽을 때 복호화됩니다.


이점 :

  • 가장 간단한 방식의 암호화 구축
  • 애플리케이션, 데이터베이스, 사용자에게 투명
  • 고성능 하드웨어 기반 암호화

한계 : 
  • 극히 일부의 위협에만 대응이 가능, 미디어 스토리지의 물리적 손실만 보호
  • APT, 악의적인 내부자, 외부 공격자들로부터의 보호를 제공하지 못함
  • 최소한의 규제요건만 충족시키며, 정교한 액세스 감사 로그 제공이 불가

중요 : 
  • FDE는 분실 또는 도난의 가능성이 높은 노트북에 적합한 방식입니다. 그러나, 이러한 암호화 방식은 데이터센터와 클라우드 환경에서 직면하는 대부분의 리스크에는 적합하지 않습니다.

해당 암호화 방식을 지원하는 보메트릭 솔루션
FDE 인에이블드 스토리지를 구축할 경우, 조직은 보메트릭 키 매니지먼트 (Vormetric Key Management)를 사용하여 FDE 암호화 키를 관리할 수 있습니다.




파일 레벨 암호화 방식 

파일 레벨 암호화 방식은 OS 내에 인스톨된 소프트웨어 에이전트를 사용하여 보안 컨트롤을 제공합니다. 이 에이전트는 모든 디스크 읽기 및 쓰기 요청을 인터셉트하고, 해당 데이터의 암호화 또는 복호화를 결정하는 정책을 적용합니다. 고급 파일 시스템 암호화 제품은 관리자 권한 사용자 및 프로세스를 포함한 강력한 정책기반 접근제어와 정교한 로깅 기능을 제공합니다.


이점 : 

  • 사용자와 애플리케이션에 대해 투명합니다. 즉, 조직은 스토리지 벤더에 종속되어 애플리케이션을 커스터마이즈하거나 관련 비즈니스 프로세스를 변경할 필요가 없습니다.
  • 정형 데이터 및 비정형 데이터 모두 지원
  • 관리자 권한을 가진 사용자에 의한 보안 침해를 방지하고 일반적인 규제유건을 만족시키는 강력한 컨트롤 구현
  • 보안 인텔리전스 및 규제준수 리포팅을 위해 사용할 수 있는 정교할 파일 액세스 로그 및 SEIM 통합 제공

한계 : 
  • 악의적인 데이터베이스 관리자 또는 SQL 인젝션 공격을 방어하기 위해서는 DAM (database activity monitoring) 제품과 함께 구축해야 합니다.
  • 에이전트마다 지원하는 OS가 다르기 때문에, 해당 솔루션이 Windows, Linux, Unix 플랫폼을 두루 커버하는지 확인 하는 것이 중요합니다.

중요 : 
  • 파일 암호화는 많은 조직과 여러 목적에 부합하는 방식입니다. 광범위한 보호를 통해 대다수의 유스케이스를 지원하며, 구축과 운영이 쉽습니다.
  • 클라우드 스토리지로 이동되는 데이터를 보호할 수 있는 보충적인 게이트웨이를 제공하는 솔루션을 선택하십시오.

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 트랜스페이런트 인크립션은 정형 및 비정형 파일에 대한 암호화를 제공합니다.
  • 보메트릭 솔루션은 강력한 관리자 접근제어를 제공합니다.
  • 보메트릭 시큐리티 인텔리전스는 정교한 보안 로그 활용을 위한 강력한 기능을 제공합니다.
  • 보메트릭 클라우드 인크립션 게이트웨이는 조직이 클라우드 스토리지 환경 내에 민감한 데이터를 암호화 할 수 있도록 해줍니다.



데이터베이스 암호화 방식 (transparent data encryption)

이 방식은 보안팀이 데이터베이스 내의 데이터 특정 하위세트 또는 전체 데이터베이스 파일을 암호화하도록 해줍니다. 이 카테고리에 TDE(transparent data encryption)로 알려진 여러 데이터베이스 벤더들이 솔루션이 포함됩니다.


이점 : 

  • 리포지토리에 매우 중요한 데이터베이스 내의 데이터 보호
  • 악의적인 내부자 (일부 경우에는 악의적인 데이터베이스 관리자)를 비롯한 다양한 위협으로부터 강력한 보호 제공

한계 : 
  • 어떤 한 데이터베이스 벤더의 솔루션을 다른 벤더들의 데이터베이스에 적용할 수 없음
  • 여러 벤더의 데이터베이스 또는 환경 내 다른 영역 전반에 대한 중앙 관리가 불가능
  • 구성 파일, 시스템 로그, 노출된 리포트는 남겨두고 데이터베이스 컬럼 또는 테이블만 암호화

중요 : 
  • 데이터베이스 암호화 기술은 특정한 전략적인 요구사항을 만족시킬 수 있습니다. 하지만 조직이 이종 환경 전반에 대한 보안을 해결할 수 있도록 해주지는 못합니다. 따라서 이 기술만으로는 중대한 보안 헛점이 발생할 수 있습니다.

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 데이터 시큐리티 (Vormetric Data Security) 플랫폼은 여러가지 데이터베이스 보안 솔루션을 제공합니다.
  • 보메트릭 키 매니지먼트를 사용하여 TDE 암호화 키를 관리할 수 있습니다.



애플리케이션 암호화 

이 방식을 채용하면, 애플리케이션 내부 데이터의 암호화 또는 토큰화를 관리하는 애플리케이션 로직이 추가됩니다. 


이점 : 

  • 데이터베이스 내 필드와 같은 데이터의 특정 하위세트를 보호합니다.

  • 애플리케이션 레이어에서 암호화 및 복호화가 실행되므로, 전송 또는 저장 전에 데이터를 암호화합니다. 

  • 악의적인 DBA 및 SQL 인젝션 공격을 방어하는 최고 수준의 보안을 제공합니다.

  • 토큰화는 또한 PCI DSS 규제준수 비용 및 관리 부담을 대폭 줄여줄 수 있습니다.


한계 : 
  • 이 방식은 애플리케이션과 통합되어야만 합니다. 따라서작업 및 리소스가 요구됩니다.

중요 : 
  • 이 방식은 보안 정책 또는 규제준수 의무에 따라 데이터의 특정 세트를 보호해야 하는 경우에 적합합니다. 또한 토큰화, FPE (format-preserving encryption) 등의 변형된 애플리케이션 레이어 암호화는 데이터베이스에 미치는 영향을 최소화하도록 도와줍니다.
  • 애플리케이션 개발을 간소화할 수 있는 자세한 기술문서, 표준 기반 API, 샘플 코드가 갖춰진 솔루션을 선택하십시오

해당 암호화 방식을 지원하는 보메트릭 솔루션
  • 보메트릭 애플리케이션 인크립션은 기존 애플리케이션에 암호화를 추가하는 작업을 간소화합니다.
  • 보메트릭 토큰화는 기존 애플리케이션에 토큰화 및 다이나믹 데이터 마스킹 (dynamic data masking)을 추가하는 작업을 간소화합니다.




암호화 방식 요약


리스크

풀디스크 암호화

파일 레벨 암호화 

TDE  

애플리케이션 암호화 또는 토큰화

데이터센터에서 드라이브 도난 또는 

분실 시 데이터 복구 불가

 가능

가능

가능 

가능

루트 및 시스템 관리자 접근 불가 데이터

불가

가능 

가능 

가능 

데이터베이스 관리자 접근 불가 데이터

불가

불가

가능 

가능 

데이터 탈취를 위해 루트 자격을 

사용하는 APT로 부터 데이터 보호

불가

가능

가능 

가능 

규제준수 보고서 및 위협 분석을 위한 

정교한 액세스 로그 생성

불가

가능 

불가 

가능 

백업 및 스냅샷 암호화 보장

불가

가능

가능 

가능 

비정형데이터, 구성 파일, 로그 등에

대한 도난 및 변조 방지

가능

가능 

불가 

가능 

하드웨어 또는 데이터베이스

벤더 록인 방지

불가

가능

불가 

가능 



보메트릭 암호화 솔루션에 관한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Thales, IoT 기기를 nshield HSM 제품군으로 보호할 수 있는 솔루션 발표

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.05 19:43 / 카테고리 : nCipher HSM (Thales-HSM )



한 시장조사 기관에 따르면, 2015년에 100억개였던 인터넷 연결 장치는 2020년까지 340억개로 증가할 으로 전망하고 있습니다. 그리고 현재 많은 기업들이 IoT 기기들을 지속적으로 출시하고 있습니다. IoT 기기는 기업과 가정 등 많은 부분에서 편리함을 가져다 줄 수 있는 기술입니다. 하지만, 잠재적인 보안 문제점을 가지고 있습니다. 


이러한 트렌드에 발 맞춰서, Thales e-Security 에서는 IoT 보안을 위한 제품군을 발표하였습니다. IoT 장치를 인증하고 데이터 수집의 시점부터 시스템에 저장되기까지의 모든 과정을 Thales의 데이터 출생 증명서, 코드 사이닝, 트랜드페어런트 인크립션 솔루션등으로 통합하고 효율적으로 관리할 수 있습니다. 

Thales nShield HSM에서 보장하는 안전한 범위 안에서 생성된 암호키를 기반으로 IoT 장치를 인증하고 정기적으로 보안 설정을 관리 할 수 있는 수단을 제공하고 있습니다. 코드 서명을 통해서 IoT 장치에 대한 신뢰성과 무결성을 검증 할 수 있습니다. 


코드 서명 (Code Signing)

◈ Thales nShield HSM에 탑재되어 있는 Thales Code Signing Solution 기능은 모든 소프트웨어 업체가 소프트웨어의 변조 위험으로 조직을 보호할 수 있도록 합니다. 

◈ HSM을 통해 보안된 키로 서명하기 때문에 IoT 기기에 새로운 기능을 추가하거나 보안 패치를 하는데 필요한 펌웨어 업데이트의 신뢰성과 무결성을 보장할 수 있으며, 악성코드와 같은 위협을 방어할 수 있습니다. 




Thales nShield 제품 군은 크게 네트워크 접속형과 내장형 PCIe 카드형이 있으며, FIPS 140-2와 CC 인증을 획득하여 신뢰성이 높은 제품입니다. 위에 설명드린 IoT 보안 솔루션에도 활용되지만, 데이터 암호화 및 암호키 관리에서 특히 고성능을 발휘합니다.




Thales nShield Connect HSM 제품 소개 (Connect+ 및 Connect XC)

Connect+ 및 Connect XC 모델을 포함하는 nShield Connect 시리즈는 분산 애플리케이션 및 가상머신 환경을 위해 암호화 서비스를 공유 네트워크 자원을 통해 제공합니다. 



물리적 보안

◈ 암호화 프로세스와 키를 응용 프로그램과 호스트 운영 체제에서 분리하여 고립시키고 엄격하게 관리되는 암호화 API를 통한 접근 만을 허용하는 전용 장치입니다.

 CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행할수 있는 옵션 기능을 제공합니다.

 내부 회로를보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 섀시가 있습니다.

 하드웨어 모니터링을 통해 공격 시도를 감지 할 수 있습니다.

 nToken을 사용하는 클라이언트 인증기능은 허가되지 않은 사용자의 접근을 제한합니다.



논리적 보안

◈ 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다.

 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.

 키 복구 등특히 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.

 CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다. 



지원되는 암호화 알고리즘


대칭

  • AES(128, 192 및 256비트)

  • Aria(128, 192 및 256비트)

  • Camelia(128, 192 및 256비트)

  • Triple DES(112, 168비트)


비대칭

  • RSA(1024, 2048, 4096, 8192비트)

  • Diffie-Hellman

  • DSA

  • ECC 제품군 B


해싱

  • SHA-1, SHA-2 (224, 256, 384 및 512비트)




Thales nShield Solo HSM 제품 소개 (Solo+ 및 Solo XC)

nShield Solo 시리즈는 Solo+ 및 새로운 Solo XC 모델로 구성되어 있으며, 독립형 서버 및 어플라이언스에 내장되는 PCIe 카드로 설계된 고 보장 보안 솔루션 입니다.



물리적 보안
◈ 응용 프로그램 및 호스트 운영 체제에서 암호화 프로세스와 키를 분리 전용 카드 기반 보안 모듈만 엄격하게 통제 암호화 API를 통해 액세스 할 수 있습니다. 
◈ CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행 할 수 있는 옵션 기능을 제공합니다.
◈ 내부 회로를 보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 섀시가 있습니다.
◈ 하드웨어 모니터링을 통해 공격 시도를 감지 합니다. 



논리적 보안

◈ 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다. 

◈ 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다. 

◈ 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 

◈ 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다. 

◈ CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다. 



지원되는 암호화 알고리즘


대칭 

  • AES(128, 192 및 256비트)

  • Aria(128, 192 및 256비트)

  • Camelia(128, 192 및 256비트)

  • Triple DES(112, 168비트) 


비대칭 

  • RSA(1024, 2048, 4096, 8192비트) 

  • Diffie-Hellman 

  • DSA

  • ECC 제품군 B


해싱

  • SHA-1, SHA-2 (224, 256, 384 및 512비트)




Thales nShield 제품 군은 FIPS 140-2 를 인증받은 제품으로 각종 규제 준수에 탁월합니다.



또한, 가장 많은 상용 DB서버인 오라클 및 MS 인증을 받은 제품입니다.



Thales nShield HSM 제품 관련 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 컨설팅 및 견적을 안내해드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.05.15 16:21 / 카테고리 : 보메트릭 암호화 솔루션



보메트릭 데이터 시큐리티 플랫폼을 도입 함으로써 다양한 시스템과 환경 내에서 보안 목표 및 규제 준수의 의무를 만족시킬 수 있습니다. 권한 사용자에 의한 보안 침해 방지, 데이터베이스의 민감한 데이터의 암호화, 클라우드 내에 있는 규제 준수 의무 지원 방법을 찾고 있다면 보메트릭 솔루션을 통해서 모든 이슈를 해결할 수 있습니다.



클라우드 보안

클라우드 서비스를 이전하게 되면, 기업의 데이터 보안은 고객사의 책임이 됩니다. 클라우드 리소스를 활용하는 동시에 라우드 보안 및 규제준수 요건을 만족시키려면 더욱더 강력하고 안정적이며 정교한 컨트롤이 필요합니다. 


데이터가 내부 데이터에 존재하던, 클라우드 제공자 시설에 있던 이러한 보안을 모두 적용할 수 있어야 합니다. 보안 및 규제준수 관련 이슈를 아직 고려하고 있거나 민감한 자산을 클라우드 환경으로 이전하는 것을 최소화하고 있다면 보메트릭 솔루션을 활용하시기 바랍니다. 


강력하고 종합적인 보안 기능을 제공하는 보메트릭 솔루션은 전세계의 다양한 조직들이 클라우드 보안 요구 사항을 해결할 수 있도록 지원하고 있습니다. 



가상화 환경 보안

유동적인 가상화 플랫폼 상에서 민감한 데이터를 사용하고 있다면 자산의 위치와 물리적 서버 등 여러가지가 바뀔 수 있습니다. 하지만 요구사항은 변하지 않습니다. 가상화된 환경에서도 보안 정책 및 규제준수의 의무를 만족시키기 위해서는 강력하고 지속적이며 감사 가능한 컨트롤이 적용되어야 합니다.




보메트릭 트랜스페어런스 인크립션(Vormetric Transparent Encryption)은 데이터를 보호하는데 필요한 보안 기능들을 제공합니다. VMware, Microsoft Hyper-V, KVM (Kernal-based Virtual Machine) 또는 기타 표준 가상화 플랫폼 등 어느것을 사용하던 보메트릭은 탁월한 효율성과 낮은 TCO로 귀사의 중요한 보안 요구사항을 해결할 수 있습니다. 



빅데이터 보안

막대한 양의 다양한 데이터를 통해서 여러 분야의 사람들이 보다 정확한 정보를 기반으로 한 계획과 결정을 내릴 수 있게 되었습니다. 이 빅데이터를 통해서 새로운 기회를 모색하고 획기적인 혁신을 만들어 낼 수 있었습니다. 이러한 빅데이터도 적절한 보안 조치가 반드시 필요합니다.




보메트릭 솔루션은 데이터 보안 성능을 보장하면서 빅데이터 분석의 이점을 극대화할 수 있도록 해줍니다. 보메트릭 데이터 시큐리티 플랫폼은 빅데이터 환경에서 빅데이터 소스데이터, 빅데이터의 인프라스트럭쳐, 빅데이터 분석 결과를 비롯한 민감 데이터를 보호하는데 필요한 기능 들을 제공합니다. 



NAS 보안

기업에서 많이 도입하고 있는 NAS(network-attached storage) 환경은 기업의 민감한 데이터, 지적재산, 규제 자산 등의 중요 비즈니스 데이터를 축적하고 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 NAS 환경에 저장된 민감 자산에 대한 강력하고 종합적인 보안 환경 구축이 가능합니다 




비정형데이터 암호화

강력한 보안을 구축하기 위해서는 모든 곳에 민감한 데이터를 보호할 수 있는 중앙 암호화 플랫폼이 반드시 필요합니다. 때문에, 많은 조직 들이 보메트릭의 트랜스페어런트 인크립션을 사용하고 있습니다. 보메트릭 솔루션은 기존의 정형데이터와 비정형데이터 파일(엑셀, 워드문서, 프리젠테이션, 그래픽, 영상 등) 내에 있는 민감한 데이터를 안전하게 보호할 수 있습니다.



Oracle 암호화

Oracle 데이터베이스에는 지적재산과 기밀 직원 정보 및 데이터 들이 많이 저장되어 있습니다. 오라클 데이터베이스는 가치가 높은 데이터를 많이 저장하고 있기에 사이버공격의 주요 타겟이 됩니다. 보메트릭은 SQL 서버 데이터베이스 내의 민감한 데이터들을 암호화하고 보호합니다. 또한, 암호화 과정에서 생기는 문제점도 파악하고 제거합니다.



Microsoft SQL Server 암호화

Microsoft SQL Server 데이터베이스 내의 중요 데이터를 암호화하여 자산을 보호할 수 있습니다. 하지만 데이터베이스 암호화에시에 생기는 문제점은 다양합니다. 데이터베이스 성능 저하, 애플리케이션 코드 수정 작업, 복잡하고 많은 시간이 소요되는 암호화 키 관리 문제 등이 생기게 됩니다.




보메트릭 데이터 시큐리티 플랫폼은 SQL Server 데이터베이스 내에 있는 데이터를 암호화하고 데이터베이스 성능저하나 호환성 문제, 암호화 키 관리의 문제도 해결할 수 있습니다.




암호화/디지털 키 보호

기업 내에 암호화의 범위와 볼륨이 지속적으로 증가함에 따라 키와 인증서 수 또한 늘어납니다. 암호화 관련 데이터가 많아 질수록 막대한 관리 부담이 초래되고 관리 부실로 인하여 사고가 발생하게 됩니다.


 

보메트릭 솔루션을 통해서 모든 암호화 정책 및 키를 중앙에서 안전하게 관리하는 저장소(Vault)를 만들 수 있습니다. 보메트릭 데이터 시큐리티 플랫폼을 활용하여 보다 용이하게 모든 키들을 안전하게 저장하고, 보호하고, 백업하고 관리할 수 있습니다.



TDE 암호화 키 관리

Oracle 및 Microsoft SQL Server 데이터베이스가 TDE(Transparent Data Encryption) 기능을 제공합니다. 이러한 TDE 기능을 통해서 고객들은 Oracle 및 SQL Server 데이터베이스 내에서 데이터베이스 또는 셀 레벨에서 데이터를 암호화할 수 있습니다. 또한, 보안을 강화하고 관리 업무를 효율화 할 수 있도록 지원합니다. 


보메트릭 암호화 솔루션에 관한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

4차 산업혁신을 이끌 블록체인, 디지털 키 보호를 위한 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.05.11 18:59 / 카테고리 : nCipher HSM (Thales-HSM )



4차 산업혁명 시대에 상거래는 가상화폐를 통해서 많이 이루어 질 것이라는 주장이 나오고 있습니다. 특히, 가상화폐를 통해 결제를 하게 되면 반드시 거쳐야할 부분은 바로 블록체인(BlockChain)입니다. 


블록체인은 공공거래 장부라고도 불리는 기술로써 거래에 참여하는 모든 사용자에게 거래 내역을 보내주게 되고 이를 계속 대조하여 데이터 위조를 막는 방식으로 동작합니다. 


블록체인 기술은 이미 가상화폐로 유명한 비트코인(Bit Coin)에 사용되고 있는 기술입니다. 비트코인과 같은 가상화폐 뿐만 아니라 기록물을 블록체인 기반으로 저장하는 방법도 구상되어 있습니다. 두바이 정부는 해당 방식을 통해서 모든 정부의 문서를 블록체인으로 저장하고 기록하는 프로젝트를 진행하고 있습니다. 또한, 거대 IT 기업들도 블록체인을 통한 새로운 플랫폼과 시장을 선점하기 위한 투자를 끊임 없이 진행하고 있습니다. 



글로벌 기업 뿐만 아니라, 국내 IT 기업인 삼성SDS, SK C&C 등도 블록체인을 상용화 하기 위한 기술 개발에 투자를 아끼지 않고 있습니다. 삼성 같은 경우에는 삼성카드에 블록체인 기술을 활용하여 전자문서 원본확인 서비스를 적용하는 등 다양한 신규산업과 융합하여 4차 산업혁명을 이끌 준비를 하고 있습니다. 




이렇게 활용성도 다양하고 전망도 좋은 블록체인 기술도 보안 위협은 존재합니다. 블록체인을 기반으로 하는 화폐 결제 시스템은 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 데이터를 제외한 디지털 키는 기존과 같이 서버에 저장되기에 네트워크 공격에 취약할 수 있습니다. 


이러한 보안 위협을 제거하기 위해서는 디지털 키의 무결성을 보장하여야 합니다. 디지털 키의 무결성을 보장하기 위해서 필요한 기술이 바로 HSM(Hardware Security Module)입니다. 디지털 키를 네트워크와 물리적으로 격리된 공간에 저장하고 디지털 키를 안전하게 보호하기 위한 고도화 보안 매커니즘으로 관리되어야 합니다.




HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로써 인증과 서명, 암호화 등의 다양한 분야에서 키에 대한 생성과 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 전용 장비입니다. 블록체인에서는 이러한 기술 등을 디지털 키 보호에 활용합니다.


최근 탈레스는 액센츄어와 협력하여 만든 블록체인에 HSM 적용하는 기술을 통해서 기존의 강력한 블록체인의 암호화 기능과 함께 디지털 키의 무결성을 보장할 수 있게 되었습니다. 이 기술은 하이퍼렛져(Hyperledger)의 패브릭 기술을 사용하였기 때문에 범용적으로 이용할 수 있고 호환성 또한 높습니다. 



* HyperLedger : 모든 산업에서 범용적으로 이용 가능한 블록체인 기술을 개발하기 위해 100개 이상의 대기업이 협력한 오픈소스 협업 단체



HSM의 특징

1. H/W 기반의 암호화 연산 기능을 제공합니다. 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킵니다.


2. 키에 사용에 대한 정책을 시행합니다.

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증

- 상호 감독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 변조 방지 기술


3. 비대칭 형 암호연산에 사용되는 개인 키를 H/W 보안과 안전한 관리

4. 블록체인에 사용되는 디지털 키에 대한 안전한 보호 및 무결성 보장



HSM을 사용하여야 하는 이유

1. 소프트웨어 기반의 모듈보다 뛰어난 보안성과 운영상의 강점을 가지고 있습니다.

2. 암호키가 HSM 하드웨어 박스 속에서 생성되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능합니다.

3. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적으로 접근시 키 값이 삭제됩니다. 

4. 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리가 가능합니다.

5. 내부자에 의한 키 탈취에 취약점을 해결할 수 있는 관리 장치가 마련 되어 있습니다.

* 이러한 키 관리에 대한 강점을 블록체인의 디지털 키에도 적용할 수 있습니다.



Thales HSM 소개 (GPHSM 종류)

GPHSM은 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 생성, 관리 전용 장비입니다. nShield 라는 제품군으로 불리우고 있으며 서버 내장형(Thales nShield Solo)과 서버 외장형(Thales nShield Connect)으로 구분됩니다. 




Thales nShield 제품군은 FIPS 140-2 와 CC 인증을 받은 제품으로 그 보안성을 입증 받은 제품입니다. 




Thales HSM 관련 제품 및 도입 문의아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,366
  • 오늘 : 21
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.