보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.05.15 16:21 / 카테고리 : 보메트릭 암호화 솔루션



보메트릭 데이터 시큐리티 플랫폼을 도입 함으로써 다양한 시스템과 환경 내에서 보안 목표 및 규제 준수의 의무를 만족시킬 수 있습니다. 권한 사용자에 의한 보안 침해 방지, 데이터베이스의 민감한 데이터의 암호화, 클라우드 내에 있는 규제 준수 의무 지원 방법을 찾고 있다면 보메트릭 솔루션을 통해서 모든 이슈를 해결할 수 있습니다.



클라우드 보안

클라우드 서비스를 이전하게 되면, 기업의 데이터 보안은 고객사의 책임이 됩니다. 클라우드 리소스를 활용하는 동시에 라우드 보안 및 규제준수 요건을 만족시키려면 더욱더 강력하고 안정적이며 정교한 컨트롤이 필요합니다. 


데이터가 내부 데이터에 존재하던, 클라우드 제공자 시설에 있던 이러한 보안을 모두 적용할 수 있어야 합니다. 보안 및 규제준수 관련 이슈를 아직 고려하고 있거나 민감한 자산을 클라우드 환경으로 이전하는 것을 최소화하고 있다면 보메트릭 솔루션을 활용하시기 바랍니다. 


강력하고 종합적인 보안 기능을 제공하는 보메트릭 솔루션은 전세계의 다양한 조직들이 클라우드 보안 요구 사항을 해결할 수 있도록 지원하고 있습니다. 



가상화 환경 보안

유동적인 가상화 플랫폼 상에서 민감한 데이터를 사용하고 있다면 자산의 위치와 물리적 서버 등 여러가지가 바뀔 수 있습니다. 하지만 요구사항은 변하지 않습니다. 가상화된 환경에서도 보안 정책 및 규제준수의 의무를 만족시키기 위해서는 강력하고 지속적이며 감사 가능한 컨트롤이 적용되어야 합니다.




보메트릭 트랜스페어런스 인크립션(Vormetric Transparent Encryption)은 데이터를 보호하는데 필요한 보안 기능들을 제공합니다. VMware, Microsoft Hyper-V, KVM (Kernal-based Virtual Machine) 또는 기타 표준 가상화 플랫폼 등 어느것을 사용하던 보메트릭은 탁월한 효율성과 낮은 TCO로 귀사의 중요한 보안 요구사항을 해결할 수 있습니다. 



빅데이터 보안

막대한 양의 다양한 데이터를 통해서 여러 분야의 사람들이 보다 정확한 정보를 기반으로 한 계획과 결정을 내릴 수 있게 되었습니다. 이 빅데이터를 통해서 새로운 기회를 모색하고 획기적인 혁신을 만들어 낼 수 있었습니다. 이러한 빅데이터도 적절한 보안 조치가 반드시 필요합니다.




보메트릭 솔루션은 데이터 보안 성능을 보장하면서 빅데이터 분석의 이점을 극대화할 수 있도록 해줍니다. 보메트릭 데이터 시큐리티 플랫폼은 빅데이터 환경에서 빅데이터 소스데이터, 빅데이터의 인프라스트럭쳐, 빅데이터 분석 결과를 비롯한 민감 데이터를 보호하는데 필요한 기능 들을 제공합니다. 



NAS 보안

기업에서 많이 도입하고 있는 NAS(network-attached storage) 환경은 기업의 민감한 데이터, 지적재산, 규제 자산 등의 중요 비즈니스 데이터를 축적하고 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 NAS 환경에 저장된 민감 자산에 대한 강력하고 종합적인 보안 환경 구축이 가능합니다 




비정형데이터 암호화

강력한 보안을 구축하기 위해서는 모든 곳에 민감한 데이터를 보호할 수 있는 중앙 암호화 플랫폼이 반드시 필요합니다. 때문에, 많은 조직 들이 보메트릭의 트랜스페어런트 인크립션을 사용하고 있습니다. 보메트릭 솔루션은 기존의 정형데이터와 비정형데이터 파일(엑셀, 워드문서, 프리젠테이션, 그래픽, 영상 등) 내에 있는 민감한 데이터를 안전하게 보호할 수 있습니다.



Oracle 암호화

Oracle 데이터베이스에는 지적재산과 기밀 직원 정보 및 데이터 들이 많이 저장되어 있습니다. 오라클 데이터베이스는 가치가 높은 데이터를 많이 저장하고 있기에 사이버공격의 주요 타겟이 됩니다. 보메트릭은 SQL 서버 데이터베이스 내의 민감한 데이터들을 암호화하고 보호합니다. 또한, 암호화 과정에서 생기는 문제점도 파악하고 제거합니다.



Microsoft SQL Server 암호화

Microsoft SQL Server 데이터베이스 내의 중요 데이터를 암호화하여 자산을 보호할 수 있습니다. 하지만 데이터베이스 암호화에시에 생기는 문제점은 다양합니다. 데이터베이스 성능 저하, 애플리케이션 코드 수정 작업, 복잡하고 많은 시간이 소요되는 암호화 키 관리 문제 등이 생기게 됩니다.




보메트릭 데이터 시큐리티 플랫폼은 SQL Server 데이터베이스 내에 있는 데이터를 암호화하고 데이터베이스 성능저하나 호환성 문제, 암호화 키 관리의 문제도 해결할 수 있습니다.




암호화/디지털 키 보호

기업 내에 암호화의 범위와 볼륨이 지속적으로 증가함에 따라 키와 인증서 수 또한 늘어납니다. 암호화 관련 데이터가 많아 질수록 막대한 관리 부담이 초래되고 관리 부실로 인하여 사고가 발생하게 됩니다.


 

보메트릭 솔루션을 통해서 모든 암호화 정책 및 키를 중앙에서 안전하게 관리하는 저장소(Vault)를 만들 수 있습니다. 보메트릭 데이터 시큐리티 플랫폼을 활용하여 보다 용이하게 모든 키들을 안전하게 저장하고, 보호하고, 백업하고 관리할 수 있습니다.



TDE 암호화 키 관리

Oracle 및 Microsoft SQL Server 데이터베이스가 TDE(Transparent Data Encryption) 기능을 제공합니다. 이러한 TDE 기능을 통해서 고객들은 Oracle 및 SQL Server 데이터베이스 내에서 데이터베이스 또는 셀 레벨에서 데이터를 암호화할 수 있습니다. 또한, 보안을 강화하고 관리 업무를 효율화 할 수 있도록 지원합니다. 


보메트릭 암호화 솔루션에 관한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

4차 산업혁신을 이끌 블록체인, 디지털 키 보호를 위한 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.05.11 18:59 / 카테고리 : nCipher HSM (Thales-HSM )



4차 산업혁명 시대에 상거래는 가상화폐를 통해서 많이 이루어 질 것이라는 주장이 나오고 있습니다. 특히, 가상화폐를 통해 결제를 하게 되면 반드시 거쳐야할 부분은 바로 블록체인(BlockChain)입니다. 


블록체인은 공공거래 장부라고도 불리는 기술로써 거래에 참여하는 모든 사용자에게 거래 내역을 보내주게 되고 이를 계속 대조하여 데이터 위조를 막는 방식으로 동작합니다. 


블록체인 기술은 이미 가상화폐로 유명한 비트코인(Bit Coin)에 사용되고 있는 기술입니다. 비트코인과 같은 가상화폐 뿐만 아니라 기록물을 블록체인 기반으로 저장하는 방법도 구상되어 있습니다. 두바이 정부는 해당 방식을 통해서 모든 정부의 문서를 블록체인으로 저장하고 기록하는 프로젝트를 진행하고 있습니다. 또한, 거대 IT 기업들도 블록체인을 통한 새로운 플랫폼과 시장을 선점하기 위한 투자를 끊임 없이 진행하고 있습니다. 



글로벌 기업 뿐만 아니라, 국내 IT 기업인 삼성SDS, SK C&C 등도 블록체인을 상용화 하기 위한 기술 개발에 투자를 아끼지 않고 있습니다. 삼성 같은 경우에는 삼성카드에 블록체인 기술을 활용하여 전자문서 원본확인 서비스를 적용하는 등 다양한 신규산업과 융합하여 4차 산업혁명을 이끌 준비를 하고 있습니다. 




이렇게 활용성도 다양하고 전망도 좋은 블록체인 기술도 보안 위협은 존재합니다. 블록체인을 기반으로 하는 화폐 결제 시스템은 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 데이터를 제외한 디지털 키는 기존과 같이 서버에 저장되기에 네트워크 공격에 취약할 수 있습니다. 


이러한 보안 위협을 제거하기 위해서는 디지털 키의 무결성을 보장하여야 합니다. 디지털 키의 무결성을 보장하기 위해서 필요한 기술이 바로 HSM(Hardware Security Module)입니다. 디지털 키를 네트워크와 물리적으로 격리된 공간에 저장하고 디지털 키를 안전하게 보호하기 위한 고도화 보안 매커니즘으로 관리되어야 합니다.




HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로써 인증과 서명, 암호화 등의 다양한 분야에서 키에 대한 생성과 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 전용 장비입니다. 블록체인에서는 이러한 기술 등을 디지털 키 보호에 활용합니다.


최근 탈레스는 액센츄어와 협력하여 만든 블록체인에 HSM 적용하는 기술을 통해서 기존의 강력한 블록체인의 암호화 기능과 함께 디지털 키의 무결성을 보장할 수 있게 되었습니다. 이 기술은 하이퍼렛져(Hyperledger)의 패브릭 기술을 사용하였기 때문에 범용적으로 이용할 수 있고 호환성 또한 높습니다. 



* HyperLedger : 모든 산업에서 범용적으로 이용 가능한 블록체인 기술을 개발하기 위해 100개 이상의 대기업이 협력한 오픈소스 협업 단체



HSM의 특징

1. H/W 기반의 암호화 연산 기능을 제공합니다. 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킵니다.


2. 키에 사용에 대한 정책을 시행합니다.

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증

- 상호 감독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 변조 방지 기술


3. 비대칭 형 암호연산에 사용되는 개인 키를 H/W 보안과 안전한 관리

4. 블록체인에 사용되는 디지털 키에 대한 안전한 보호 및 무결성 보장



HSM을 사용하여야 하는 이유

1. 소프트웨어 기반의 모듈보다 뛰어난 보안성과 운영상의 강점을 가지고 있습니다.

2. 암호키가 HSM 하드웨어 박스 속에서 생성되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능합니다.

3. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적으로 접근시 키 값이 삭제됩니다. 

4. 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리가 가능합니다.

5. 내부자에 의한 키 탈취에 취약점을 해결할 수 있는 관리 장치가 마련 되어 있습니다.

* 이러한 키 관리에 대한 강점을 블록체인의 디지털 키에도 적용할 수 있습니다.



Thales HSM 소개 (GPHSM 종류)

GPHSM은 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 생성, 관리 전용 장비입니다. nShield 라는 제품군으로 불리우고 있으며 서버 내장형(Thales nShield Solo)과 서버 외장형(Thales nShield Connect)으로 구분됩니다. 




Thales nShield 제품군은 FIPS 140-2 와 CC 인증을 받은 제품으로 그 보안성을 입증 받은 제품입니다. 




Thales HSM 관련 제품 및 도입 문의아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

O2O 숙박 어플 '여기어때' 해킹, 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.28 18:34 / 카테고리 : 보메트릭 암호화 솔루션



얼마 전에 국내 숙박 앱으로 유명한 [여기 어때]에서 해킹으로 인한 개인정보 유출사고가 발생하였습니다. 방통부, 미래부, 인터넷진흥원, 민간 전문가로 구성된 합동조사단은 여기 어때 앱에 대한 사고를 조사한 결과 유출된 개인정보는 총 99만건에 달하는 것으로 조사되었습니다.



조사단은 웹서버 로그 1천 560만건과 공격 서버 및 PC를 조사한 것으로 알려졌습니다. 중복 데이터까지 포함하면 전체 유출 건수는 340여 만건에 이르는 것으로 나타나 절대 적은 규모가 아닌 것으로 보입니다. 


특히, 개인정보가 유출된 고객의 전화번호로 협박 내용이 담긴 음란 SMS 문자가 발송된 만큼, 2차적인 범죄 예방을 위해 수사를 빠르게 진행했다고 밝혔습니다. 


이번에 시도된 해킹 기법은 SQL 인젝션 공격으로 DB에 대한 질의 값을 조작하여 해커가 원하는 자료의 접근권한을 탈취하여 서비스 관리 페이지를 우회 접속하여 관리자만 열람 할 수 있는 고유 정보들을 전부 다운로드하여 유출한 것으로 보고 있습니다. 


탈취한 관리자 권한을 통해 중복제거를 한 뒤 중요 데이터만 추출하여 유출한 것으로 확인되었습니다. 해당 업체는 개인정보보호법에 따라서 과징금을 부여받게 되었습니다. 


여기어때 앱에서 유출된 개인정보 항목 - 총 341만 8998건 (중복제거 : 99만 584건)

1. 예약정보 (숙박일수, 제휴점명, 객실명, 예약일시, 예약자, 회원번호, 휴대폰번호, 결제방법, 금액, 입퇴실 가능시간 등)

2. 제휴점 정보 (업체명, 은행명, 계좌번호, 예금주, 휴대전화번호 등)

3. 회원정보 (이메일주소, 이름 또는 닉네임, 기기정보 등)


하지만, 이와는 별도로 개인정보 유출 피해자들이 해당 업체를 상대로 소송을 준비 중이며, 2016년 7월 도입된 징벌적 손해배상 제도 도입에 따라서 손해액에 최대 3배 범위에서 손해배상액이 정해질 가능성이 있습니다. 



[여기어때 개인정보 유출사고 사과문 - 위드이노베이션]



여기어때 숙박 앱을 운영하는 업체인 위드이노베이션은 사과문을 통해서 입장을 표명하였습니다.  사과문 내용에도 나와 있듯이 데이터를 암호화하지 않았다는 것이 이번 개인정보 유출사고를 불러왔다는 것을 시인하고 있습니다. 


여기어때 앱 운영사인 위드이노베이션은 블로그를 통해서 회원정보 및 숙박 예약정보 분리 및 암호화 등  보안조치를 시행하겠다고 밝혔습니다. 



개인정보보호법


제24조(고유식별정보의 처리 제한) 

① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

② 삭제  <2013.8.6.>

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.  <개정 2015.7.24.>

④ 행정자치부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.  <신설 2016.3.29.>

⑤ 행정자치부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다.  <신설 2016.3.29>


24조의2(주민등록번호 처리의 제한)

① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.  <개정 2016.3.29.>

1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우

2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우

3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.  <신설 2014.3.24., 2015.7.24.>

③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.  <개정 2014.3.24.>

④ 안전행정부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련·지원할 수 있다.  <개정 2014.3.24.>



위에서 적시한 개인정보보호법 내용과 같이 안전성 확보의 필요한 조치인 암호화 조치를 하여야 합니다. 암호화는 보안의 최후의 보루로써 데이터가 유출되더라도 사용할 수 없는 무용지물인 데이터로 만드는 보안 기법입니다. 사실상 데이터를 활용할 수 없으면 개인정보를 노리는 해커들의 공격도 급격하게 줄어듭니다. 


특히, 최근에는 기존의 DB 기반의 정형데이터는 물론이고 신분증이나 개인 의료데이터 등 민감한 개인정보를 이미지, 로그데이터, 동영상으로 저장하여 서버에 보관하는 경우가 많은 만큼 비정형데이터에 대한 암호화도 반드시 필요합니다. 


보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 Oracle, MS-SQL, Sybase 등의 다양한 환경에서 강력한 암호화를 지원하며 기존의 데이터베이스 뿐만 아니라 문서파일, 이미지 파일, 녹취파일 등 다양한 포맷의 데이터를 오버로드가 최소화한 형태로 안전하게 암호화할 수 있습니다. 



◈ 빅데이터 

◈ 정형데이터 (데이터베이스)

◈ 비정형데이터 (로그, 이미지 등)

* 파일 또는 Raw Device 암호화

* 암호화 파일에 대한 접근 통제


Vormetric Data Security Manager - 통합된 암호키 및 정책 관리

중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

◈ 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

◈ 가용성 확보를 위한 이중화 구성 지원

◈ 1만대 이상의 서버 환경에서 입증된 관리 기능

◈ 웹과 CLI 기반의 콘솔 및 자동화를 위한 API 지원

◈ 미국 연방 정부 FIPS 140-2 Level 3 인증 확보





그리고, 보메트릭 애플리케이션 인크립션(Vormetic Application Encrytion)을 통해서 애플리케이션 서버 (WAS 등)과 클라우드 서버의 저장데이터를 필드단위로 암호화 할 수 있습니다. 


* 어플리케이션에서 필드 단위 암호화

* 다양한 환경에 유연하게 대응 가능



보메트릭 암호화 제품 관련 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈레스, 블록체인(blockchain)에 HSM을 통합하는 기술 개발

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.27 14:36 / 카테고리 : nCipher HSM (Thales-HSM )



탈레스(Thales)와 액센츄어(Accenture)는 합작으로 차세대 전자금융거래 기술로 각광받고 있는 블록체인(BlockChain) 기술에 HSM(Hardware Security Module, 하드웨어 암호화 모듈)을 통합하는 기술을 공동 개발했다고 밝혔습니다. 이 통합 기술로 인해서 금융 서비스와 헬스케어 및 정부 기관의 산용 보안 시스템의 통합을 단순화 할 수 있을 뿐만 아니라, 금융서비스와 헬스케어 시장의 디지털 키 관리 이슈를 해결할 수 있을 것으로 예상됩니다. 




HSM은 하드웨어암호화 모듈의 약자로써 디지털 키를 보호하고 저장하는 암호화 기술로 탈레스 HSM 아키텍쳐에 저장된 키는 고도로 통제된 프로토콜을 제외하고는 유출할 수 없습니다. 해당 기술은 많이 사용되고 있는 Thales e-security의 nShield HSM을 기반으로 하기에 블록체인 기술을 대규모의 상업적 용도로 활용할 수 있게 끔 지원합니다.



현재, 블록체인 관련 기반 기술은 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 이러한 키는 일반적으로 소프트웨어 서버에 저장되기 때문에 네트워크 공격에 취약할 수 있습니다. 하지만, Thales HSM을 이용하게 되면, 디지털 키가 물리적으로 네트워크와 분리된 공간에 저장되고 비선형적인 보안 매커니즘으로 설계되어 있기 때문에 디지털 키의 도용은 불가능에 가깝습니다. 


또한, 한번만 설치하여도 기업들이 사용하는 블록체인 소프트웨어 및 애플리케이션과 관계 없이 블록체인 환경을 보호할 수 있습니다. 


금융서비스 및 헬스케어 산업 분야에서 블록체인 기술의 이점을 활용할 수 있는지의 여부는 디지털 키를 보호하는 역량에 달려있다고 말합니다. 이번에 개발한 블록체인 보호 솔루션은 하이퍼렛저(HyperLedger) 기술인 패브릭(Fabric)을 사용하였으며, 다른 주요 블록체인 기술 플랫폼에 적용할 수 있습니다. 


HSM의 디지털 키 보호 기능은 많은 산업 분야에서 이미 사용되고 있는 기술입니다. ATM, 메인 프레임 운영, POS 등 주요 시스템을 보호하고 거래 암호의 무결성을 확인 할 수 있습니다. 


해당 블록체인과 HSM을 통합하는 솔루션은 Thales HSM 기반으로 하였기 때문에 FIPS 140-2 Level 2, 3을 인증 받았으며, 안전하고 암호화된 난수 발생기를 통해 키를 생성하고 물리적으로 별도의 공간에 디지털 키를 보관/관리 할 수 있기에 유출에도 안전합니다.



Thales HSM 소개

Thales HSM은 일관되고 통일된 DB암호화 보안 정책 적용이 가능하며, 디지털 키의 안정적인 암호화 키의 생성과 폐기가 가능합니다. 또한, 권한 관리 및 통제 체계 구축이 가능하며, 디지털 키의 라이프 사이클 관리체계를 구축 할 수 있습니다.


Thales HSM을 도입함으로써 얻는 결과는 개인정보 관련 법규 만족 및 개인정보보호 체계 강화, 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대, 내부 및 외부 공격에 대한 중요 데이터 유출 방지, 개인정보보호법 및 관련 법률의 컴플라이언스 만족, 대외 신뢰도 향상, 내부직원을 통한 보안사고에 대한 대비책 구축 등이 있습니다. 


이번에 소개해드린 블록체인 관련 연동 뿐만 아니라 Thales HSM은 기업 서버의 암호 키도 보호할 수 있는 기능을 갖추었습니다. 물리적으로 완전하게 분리된 HSM의 암호 키 저장소는 어떤 네트워크를 통한 공격에도 암호 키를 보호하여 해킹의 위험에서 암호 키를 안전하게 보호합니다. 



제품으로는 Thales nShield Connect (서버 외부 연결형), Thales nShield Solo (서버 내장 PCIe 장착형)이 있습니다. 




암호화 알고리즘 지원

◈ 양방향,대칭키

- SEED, AES, DES, TDES, RC2, RC4, RC5, BlowFish, CAST 128, ARIA 등 국내외 표준 알고리즘 

◈ HASH 알고리즘 (단방향)

- SHA1(160 Bit), SHA2 (224, 256, 384, 512Bit), MD5, HAS 160, RIPEMD 160 등 국내외 표준 알고리즘 




Thales HSM 관련 제품 및 도입 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[빅데이터 보안 솔루션] 보메트릭 데이터 시큐리티 플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.14 18:21 / 카테고리 : 보메트릭 암호화 솔루션



빅데이터는 이제 전 산업에 걸쳐서 많이 사용하는 기술 인프라가 되었습니다. 막대한 양의 데이터를 통해서 추줄한 정보를 기반으로 여러 직종과 여러 기반 산업 들에 대한 정확한 계획과 의사결정을 실행하고, 새로운 최적화 기회와 혁신을 이끌어 내고 있습니다.


하지만, 빅데이터도 안전한 보안 조치와 암호화 솔루션을 구비하지 않고 운영한다면, 심각한 문제를 일으킬 수 있습니다. 


빅데이터 보안의 광범위한 범위

종합적인 빅데이터 보안 계획을 수립하기 위해서는 경영진과 관리자들이 다음과 같은 영역에 대응해야 합니다. 


데이터 소스 영역

빅데이터의 이점을 십분 활용하기 위해 기업은 다양한 애플리케이션과 데이터베이스에 있는 정형데이터와 다양한 포맷의 비정형데이터를 활용합니다. 기업은 EPR 시스템, CRM, 비디오 파일, 스프레드시트, 소셜미디어 피드, 기타 많은 소스들로부터 생성된 데이터를 활용할 수 있습니다. 이 밖에도 다양한 데이터 소스들이 추가되고 있습니다. 

데이터 유형도 다양해질 뿐만 아니라 해당 데이터에는 개인식별정보 및 지적재산, 개인 의료데이터, 주민등록번호, 개인정보 등이 포함될 수 있습니다. 개인정보보호법과 같은 보안 정책 및 규제준수 의무를 준수하기 위해서는 수집된 데이터 소스에 대한 암호화 조치는 반드시 필요합니다.


빅데이터 프레임워크 영역

Hadoop, MongoDB, NoSQL, Teradata 또는 다른 어떤 시스템으로 구성되어 있던 간에, 빅데이터 환경 내에서는 많은 양의 민감한 데이터가 다루어질 수 있습니다. 민감한 자산은 빅데이터 노드 상에만 머무르지 않으면 시스템 로그, 구성 파일, 에러 로그 등의 형태로 들어올 수 있습니다.


분석 영역

빅데이터의 궁극적인 성과는 비즈니스 최적화와 혁신을 지원하는 분석입니다. 이 정보는 관리자 페이지와 보고서에 나타낼 수 있으며, 온디맨드 쿼리를 통해서 엑세스가 가능합니다. 이러한 결과는 기업의 입장에서는 가장 중요한 자산이 되기도 합니다. 

빅데이터 분석을 통해서 나온 결과는 기업과의 경쟁에서 우위를 차지할 수 있는 인사이트를 제공하기에, 다른 경쟁사에게 노출된다면 치명적인 손실을 일으킬 수 있습니다.


빅데이터는 가치가 높은 정보이기 때문에 사이버 공격과 해킹에 노출되기 쉽습니다. 또한, 내부자에 의한 빅데이터 탈취로 인해서 정보가 유출될 수 있습니다. 위에 언급한 영역들, 그리고 해당 영역에 관련된 수 많은 아웃풋, 시스템, 서비스들에 대해 효과적인 보안을 수립하는 것은 중요하고도 어려운 과제입니다.


설상가상으로 빅데이터 환경의 광범위하고 변화무쌍한 프로세싱 요구로 인해 많은 조직이 클라우드 기반 서비스와 플랫폼을 사용하여 빅데이터 이니셔티브를 지원하고 있습니다. 클라우드 내에서 빅데이터 환경을 운영하는 조직의 경우에는 보안 관리 작업은 한층 더 어렵게 됩니다. 



전통적인 암호화 방식의 한계

많은 암호화 제품들이 시장에 나와 있지만, 빅데이터 암호화의 과제는 한가지 입니다. TDE(Transparent data encryption) 기능을 통해서 암호화 할 수도 있습니다. 그러나, 데이터가 해당 데이터베이스에서 빅데이터 환경으로 익스포트 되면, 연동되는 다른 데이터 소스들과 시스템들은 벤더가 키를 어디에 저장해야 하는지를 확인해야 합니다. 


[ex. 오라클 TDE]


일부 벤더들은 빅데이터의 암호화 기능을 제공하고 있습니다. 하지만, 이러한 솔루션들은 특정 빅데이터 노드만을 보호하고 빅데이터 환경으로 전송되는 오리지널 데이터 소스나 빅데이터 환경에서 나오는 검색 결과는 보호하지 않습니다. 더욱이, 빅데이터 암호화 제품들은 빅데이터 환경 자체의 로그 파일이나 구성정보들은 보호하지 않습니다. 


빅데이터 보안에 대해서 이질적한 방법들을 통해서 보안을 할 경우에는 분산된 키의 및 정책 관리에 있어서 관리 부담이 가중될 수 밖에 없습니다. 그리고, 일관성과 표준을 적용하기가 어렵게 됩니다. 


또한, 심각한 성능 저하를 야기 할 수 있습니다. 이는, 프로세싱 부하가 큰 빅데이터 환경에서 중대한 이슈가 될 수 있는 문제를 가지고 있습니다.




보메트릭 솔루션을 통해 빅데이터 환경을 보호

빅데이터 보안을 위한 보메트릭 솔루션은 조직의 빅데이터 분석 이점을 극대화하는 동시에, 민감한 데이터에 대한 보안을 강화하고 규제 준수 요구사항을 만족할 수 있도록 해줍니다. Vormetric Data Security 플랫폼은 조직이 빅데이터 소스, 빅데이터 인프라, 빅데이터 분석 결과 등 빅데이터 환경 전반에서 민감한 데이터를 보호하기 위해 필요로 하는 정교한 컨트롤과 강력한 암호화 기능, 종합적인 커버리지를 제공합니다. 



또한, 위에 모든 기능들을 종합하여 컨트롤 할 수 있는 단일 보안 솔루션을 제공함으로써 보안팀이 중앙 컨트롤을 통해서 효율성을 극대화하고 개인정보보호법과 같은 규제 준수를 실현하도록 해줄 수 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 확장 가능한 동일 인프라를 공유하는 몇 가지 제품들을 통해서 빅데이터 암호화 및 키 관리, 액세스 컨트롤를 위한 기능을 제공하고 있습니다. 또한, 사용자, 프로세스, 애플리케이션 별로 데이터 액세스에 대한 보안 인텔리전스를 생성할 수 있습니다. 




기업은 정형데이터, 비정형데이터를 비롯하여 다양한 소스의 데이터를 활용할 수 있습니다. 데이터베이스, 데이터 웨어하우스, 시스템 로그, 스프레드 시트 등 기타 여러 다양한 시스템들이 빅데이터 환경에 데이터 소스를 제공하고 있습니다.


보메트릭 솔루션은 이러한 빅데이터 환경에 대한 다음과 같은 이점을 제공합니다.

Vormetric Transparent Encryption 

파일 시스템 레벨에서 암호화 및 접근제어를 실행합니다. 이 암호화 솔루션은 애플리케이션 변경 없이 간편한 구축이 가능합니다.


Vormetric Application Encryption

이 암호화 제품을 사용하여 애플리케이션이 데이터베이스에 필드를 입력하기 전에 특정 컬럼들을 암호화할 수 있습니다. 특정 컬럼을 암호화함으로써 빅데이터 환경으로 내보낸 뒤에도 민감한 필드를 읽을 수 없도록 가릴 수 있습니다.




빅데이터 프레임워크 보호

빅데이터 환경에서 데이터는 많은 노드들 사이에서 정기적으로 복제되고 이동되고 있습니다. 또한 민간한 정보가 시스템 로그, 구성 파일, 디스크 캐시, 에러 로그 등에 저장될 수 있습니다. 


Vormetric Transparent Encryption은 암호화 관리자 액세스 컨트롤, 보안 인텔리전스 기능을 제공함으로써 이 모든 영역에서 데이터를 효율적으로 보호합니다. 또한, Vormetric Protection for Teradata Database를 사용하여 조직은 빅데이터 환경의 비즈니스 이점을 극대화하는 동시에, Teradata 환경 전반의 가장 민감한 자산을 보호하는데 종합적이료 정교한 컨트롤 확보가 가능합니다.



빅데이터 분석 보호

빅데이터 결과물은 온디맨드 대시보드, 자동 리포트, 애드혹(ad hoc) 쿼리 등 다양한 형태로 나옵니다. 이러한 결과물 들은 조직의 중요한 지적재산이 포함되어 있는 경우가 많습니다. 그렇게 때문에 해킹 공격의 타겟이 될 수 있습니다. 보메트릭 솔루션으로 로그데이터를 보호할 수 있습니다.

Vormetric Transparent Encryption 
이 암호화 제품은 서버 상에 쉽게 구축되어 빅데이터 결과물을 암호화하고, 누가 액세스하는지를 컨트롤 및 모니터할 수 있습니다.
Vormetric Application Encryption
이 암호화 제품을 사용하여 분석 애플리케이션에서 생성된 특정 필드를 보호할 수 있습니다.





보메트릭 시큐리티 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

중국 최대 해커조직 홍커연맹(紅客·Red Hacker), 한국 웹사이트 해킹 공격 선포

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.24 16:27 / 카테고리 : 보메트릭 암호화 솔루션


중국 최대 해커조직인 홍커연맹이 고고도미사일방어체계(사드, THAAD) 구축을 위한 롯데의 부지 제공문제로 인해서 롯데관련 웹사이트와 한국 기관 및 기업사이트를 대상으로 무차별적인 해킹 공격을 3월 28일 부터 시작할 것으로 알려져 개인정보 유출 사고 등의 보안 사고가 우려되고 있습니다.



[고고도미사일방어체계(사드, THAAD)]


중국의 해커조직인 홍커연맹은 온라인을 통해서 한국 웹사이트를 공격하기 위한 해커들을 모집하는 글을 올렸습니다. 중국 최대 포털사이트인 바이두에 공격 툴을 업로드하고 총 공격 준비를 하고 있는 것으로 나타났습니다. 공격 기간은 28일부터 31일까지로 예상되고 있으며, 대상은 정부부처, 공공기관, 일부 한국 기업 들이 표적이 될 것으로 예상하고 있습니다. 


[홍커연맹]


올해 3월 초에 발생한 방법과 같이 웹사이트의 취약점을 공격하여 화면 변조 및 디도스 공격을 통한 웹사이트 접속 마비, 개인정보 유출 및 탈취 등의 공격이 주를 이룰 것으로 예상됩니다. 


SQL 인젝션 공격 등을 통해 개인정보를 유출하여 블랙마켓에서 몰래 거래를 할 가능성도 높은 것으로 나타나 기업 및 기관의 보안담당자, 책임자는 반드시 이에 대한 대비를 하여야 합니다. 


이에 대비하기 위해서는 SQL 인젝션 공격을 막기 위한 보안 코딩 등이 잘 이루어 졌는지 확인이 필요하고 보안가이드를 준수하였는지 점검해야 합니다. 또한, 한국인터넷진흥원(KISA)에서는 웹취약점을 점검하는 서비스도 신청 받고 있기 때문에 관련하여 컨설팅을 받아 안전한 보안환경을 구축할 수 있습니다. 



이러한 1차적인 방어 뿐만 아니라 해커들이 서버에 침투하였을 때를 대비해야 합니다. 이번 해킹은 정치적인 보복 목적이 강하지만, 이를 틈타 데이터베이스 서버에서 개인정보를 탈취하려는 상업적인 해킹도 반드시 있기 마련입니다. 


결론적으로 이러한 해킹에 완벽하게 100% 대응하기는 어렵습니다. 현 시점에서 가장 좋은 보안은 이러한 해커들의 먹잇감을 무용지물로 만드는 수 밖에 없습니다.  해커들에게서 개인정보를 안전하게 보호하기 위해서는 반드시 암호화 처리하여 보관하고 복호화를 할 수 있는 암호키는 DB 서버와는 별도의 안전한 공간에서 관리되어야 합니다. 


[암호 키 보관/관리가 가능한 전용장비 HSM]



개인정보유출사고는 지속적인 개정으로 보호 요건이 강화되고 범위가 확대되고 있습니다. 또한, 처벌의 강도도 더욱 높아짐에 따라서 DB암호화는 필수 불가결한 요소가 되고 있습니다.

암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제21조의 2(주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는

         법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.

      * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수


암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용

     - ② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

            1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일 

            2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일 


추가로 금융권 기업의 경우에는 아래의 내용도 추가로 준수하여야 합니다.

2. 개인정보보호법 제24조의2 제2항 및 동법 시행령 제21조의2(’16.1.1. 시행)에 따라 금융회사 등은 전자적인 방법으로 보관하는 주민등록번호에 대해 암호화 조치를 하여야 합니다.

* 주민등록번호 보유량에 따라 100만명 미만은 ’16.12.31, 100만명 이상은 ’17.12.31까지 조치 필요

 

3. 이와 관련하여 각 권역 별 금융회사를 선정하여 주민등록번호 암호화 진행 상황 등을 조사한 결과, 일부 금융회사에서 다음과 같이 주민등록번호 암호화에 대해 오인하는 사례가 있었습니다.

 가. 로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인

 나. 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등에 암호화 조치된 것으로 오인


4. 위 사항을 유의하시어 개인정보보호법에서 정하고 있는 기간 내에 주민등록번호 암호화를 안정적으로 완료할 수 있도록 하여 주시기 바랍니다.


주민번호가 포함된 로그, 이미지, 녹취, 동영상 등 비정형 데이터까지 암호화 작업 필수


아이마켓코리아에서는 정형적인 DB정보와 최근 많아지고 있는 비정형데이터를 암호화 할 수 있으며, 암호 키까지 안전하게 관리할 수 있는 DB보안 솔루션을 공급하고 있습니다. 글로벌 기업의 솔루션으로 국내 개인정보보호법을 준수하면서 FIPS-140-2 의 보안 요건을 만족하고 있습니다. 


DB암호화 솔루션으로는 보메트릭 트랜스페어런트 인크립션 제품이 있습니다. 안전행정부의 개인정보암호화 조치 안내서에 기술되어 있는 커널 레벨의 파일 단위 암호화 방식을 지원하며, 대용량의 암호화 처리에도 성능저하가 거의 없는 최적화 암호화 성능을 보여주고 있습니다.




암호화 키 관리로는 방위산업 기업으로 유명한 Thales e-security의 내장형 하드웨어암호화 모듈(HSM)인 nShield Solo 제품이 있습니다. HSM을 통해서 암호화 키를 DB서버와는 물리적으로 분리된 별도의 저장장소에 저장하고 관리함으로써 복호화 키가 해커에게 탈취 당해서 암호화데이터가 복호화 되는 일을 막아줍니다.

아이마켓코리아에서는 개인정보유출사고를 대비하기 위한 DB암호화 보안 솔루션으로 2가지 솔루션을 제안합니다.


 

 

 제품 소개 : http://itblog.imarketkorea.com/222

제품 소개 :  http://itblog.imarketkorea.com/224


 보메트릭 트랜스페어런트 인크립션 (VTE)

 탈레스 nShield HSM Solo

 - 커널 레벨의 파일 단위 암호화 솔루션

 - 비정형데이터 암호화 (이미지, 동영상, 음성, 로그 등)

 - 관리자 권한 관리 및 분리

 - FIPS 140-2 인증

 - CC 인증

 - 성능 저하 없는 안전한 암호화 처리 (7% 이하)


 - 서버 PCIe 슬롯에 장착되는 내장형 암호화 모듈

 - HSM 장비 내에서 암호화 처리 가능

 - 물리적으로 별도 공간에서 암호 키 생성/관리 가능

 - 관리자 권한 관리 및 분리 가능

 - FIPS 140-2 인증

 - CC 인증

 - 마이크로소프트 및 오라클에 대한 높은 호환성


완벽한 DB 암호화 환경을 구축하여 데이터유출시에도 고객의 정보를 안전하게 보호하고 국내 개인정보보호법을 준수하여 과징금과 처벌을 방지하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

내장형 하드웨어 암호화 모듈, Thales nShield Solo HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.03 20:54 / 카테고리 : nCipher HSM (Thales-HSM )


nShield Solo 시리즈는 Solo+ 및 새로운 Solo XC 모델로 구성되어 있으며, 독립형 서버 및 어플라이언스에 내장되는 PCIe 카드로 설계된 고 보장 보안 솔루션 입니다.


nShield Solo 시리즈는 최고의 성능 요구사항을 만족 시키기 위해 전용 암호화 오프로드 및 가속기능을 제공합니다. nShield Solo는 탈레스 Security World 구조를 완전히 지원하며 높은 보안성과 높은 편의성의 이상적인 조합을 제공합니다. 따라서, 듀얼컨트롤 등의 보안 정책 결정 및 실행을 쉽게 도와주며 위험 부담이 큰 관리 업무를 자동화 할 수 있습니다.


nShield Solo nShield HSM 제품군 전체와 완벽히 호환되며, 기존 제품과의 혼용 운용 및 요구 성능 증대에 따른 확장이 쉽습니다. 고객의 강력하고 Mission-critical 한 커스텀 알고리즘을 HSM 경계 안에서 보호할 수 있도록 Solo XC 시리즈는 CodeSafe(nShield 고유의 실행시간 환경)를 제공합니다. nShield Solo+ FIPS 140-2 인증을 획득하였습니다.




nShield Solo의 특장점

- 성능 향상을 위한 전용 임베디드 장비

- 대량의 기업 트랜젝션 트래픽 지원 및 가속화

- HSM을 통해 실행 시간 환경에서 강력한 커스텀 애플리케이션들을 보호할 수 있습니다.





보안 기능

nShield HSM 과 탈레스 Security World 구조는 여러 기술을 통합하여 다음과 같은 여러 계층의 보안 기능을 제공합니다.


물리적 보안

- 응용 프로그램 및 호스트 운영 체제에서 암호화 프로세스와 키를 분리 할 수 있는 전용 카드 기반 보안 모듈

- CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행할 수 있는 옵션 기능.

- 내부 회로를 보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 기능

- 하드웨어 모니터링을 통해 공격 시도를 감지



논리적 보안

- 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다. 

- 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.

- 키 복구 작업과 같이 신중한 작업을 수행하기 위한 접근 제어 기능인 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 듀얼 컨트롤은 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.

- CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다.



운영상의 특징

nShield 제품군 HSM과 Security World 키 관리 아키텍처는 여러 중요한 키 관리 작업을 자동화하고, 용량 및 성능에 대한 제약을 제거하여 보안과 편리함을 동시에 제공합니다. 

- 기존 데이터백업, 복제 및 파일 공유 등의 방법을 이용하여 안전하고 자동화된 응용 프로그램 키의 공유, 배포 및 백업을 수행하는 강력한 기능을 통해 HSM의 실제 적용 및 운용에 발생되는 여러 비용들을 최소화함으로써 HSM 설치 및 관리 작업을 크게 단순화합니다.

- 원격 관리는 HSM 관리자 및 운영자가 그들의 사무실에서 멀리 떨어진 곳에 설치되어 있는 HSM들을 관리할 수 있도록 하여 비용을 절감합니다

- 다양한 애플리케이션 및 시스템, 그리고 애플리케이션 선두 업체의 광범위한 사전 테스팅 프로그램을 지원하는 표준 API를 지원함으로써 도입 위험 부담을 최소화합니다.

- 암호화 처리의 가속 및 리소스 집약적인 작업의 오프로드를 통해 클라이언트 시스템의 전체적인 성능을 향상시킵니다.

- 무제한의 키 저장 용량은 높은 확장성을 제공 키 저장을 위한 고가의 백업 전용 하드웨어 또는 키 백업 전용 HSM의 필요성을 없애는 백업 기술을 제공합니다

- HSM을 통합 구성하여 로드-밸런싱 및 장애 복구 기능을 통해 복원력 높은 네트워크를 구축할 수 있습니다



지원되는 암호화 알고리즘

◈ 대칭

   - AES(128, 192 및 256비트)

   - Aria(128, 192 및 256비트)

   - Camelia(128, 192 및 256비트)

   - Triple DES(112, 168비트)


◈ 비대칭

   - RSA(1024, 2048, 4096, 8192비트)

   - Diffie-Hellman

   - DSA

   - ECC 제품군 B


◈ 해싱

   - SHA-1, SHA-2 (224, 256, 384 및 512비트) 


◈ 인증

   - FIPS 140-2 Level 2 및 Level 3 

   - Solo XC 는 FIPS-pending Common Criteria EAL4+ (AVA_VAN.5)

   - UL, CE, FCC

   - RoHS, WEEE


◈ 지원되는 운영 체제

   - Windows

   - Linux

   - 레드햇 리눅스 엔터프라이즈

   - Solaris

  - IBM AIX

  - HP-UX

  - AIX LPARs



Thales Solo HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,297
  • 오늘 : 56
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.