FIPS 140-2 인증 HSM, DB 암호화 모듈 <Thales nCipher HSM>

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 5. 13. 14:55 / 카테고리 : nCipher HSM (Thales-HSM )

작년에 발생한 카드 3사 개인정보 유출사고로 인해서 개인정보에 대한 국민 인식이 강화되고 있고 각종 보안사고로 인해서 기업의 개인정보보안에 대한 불신이 깊어졌습니다. 




특히 가장 신용이 중요하고 보안이 철저해야할 금융권에서 대규모 개인정보 유출이 너무나 간단하게 이루어졌고, 심지어 암호화도 되지 않은 형태로 유출이 되어 피해가 상당히 컸으며 그 규모도 1억 4천여건에 달해 피해도 상당하였습니다. 또한 국내에서 가장 큰 통신사중 하나인 K사의 홈페이지가 해킹되어 981만명에 달하는 개인정보가 유출되었습니다.


1차적인 네트워크보안이나 방화벽, 백신 등의 조치로는 이제 안심할 수 없다는게 지배적인 생각입니다. 앞서 말한 보안조치 의외에도 가장 중요한 것은 객의 DB를 어떻게 안전하게 보관하고 접근의 제한을 두며, 아무나 열람하지 못하게 끔 하는 것이 중요합니다.


고객 DB가 안전하게 암호화 되어 있고 암호화 키가 관리되고 있다면, 보안 사고의 확률도 현저하게 감소하며, 만약 유출된 다고 하더라도 복호화 할 수 없는 암호화된 DB는 무용지물이기 때문에 유통될 수 없습니다. 


또한, 개인정보 보호법이 개정되어 주민등록번호 등의 민감한 개인정보가 유출되고, 기술적인 조치가 되지 않으면 최대 과태료 5억원까지 과징금이 부과됩니다. 


1. 주민번호 수집 및 이용을 원칙적으로 금지 하고, 제 3자의 급박한 생명, 신체, 재산상 이익을 위해 명백히 필요한 경우에만 

   예외적 수집과 이용이 가능

2. 기존에 본인 동의를 받고 수집된 주민번호에 대해서는 2018년 8월까지 완벽히 폐기,

   위반 사항 적발시 '3,000만원의 과태료'가 부과

3. 주민번호가 유출되고, 안정성 확보가 되지 않으면 '과태료 5억원 이하의 과징금' 부과

    - 안정성 확보 : DB접근제어, DB암호화, PC 개인 정보 검색, HSM 솔루션 도입 등의 기술적인 조치 사항


이에 따라 기업에서는 안전한 암호화, 접근제어, 권한분리, 물리적으로 분리된 암호화 키 보관 등의 이슈를 한번에 해결할 수 있는 HSM(하드웨어보안 모듈)에 대한 수요가 많아지고 있습니다.


이러한 HSM에 있어서도 많은 업체가 있어서 기업 보안담당자는 선택하기에 어려움이 많습니다. HSM을 선택하기에 앞서 가장 중요한 부분인 FIPS-140-2 인증에 대해서 알아보겠습니다.




모든 HSM 제조업체에서 FIPS-140-2 인증을 홍보할 정도로 중요한 사실로 홍보하고 있습니다. FIPS-140-2는 미국 국립 기술 연구소(National Institute of Standard and Technology; NIST)에서 만든 암호화 및 보안 요건에 관한 표준인증 입니다. 가장 많이 받은 인증중 하나인 CC인증보다 FIPS-140-2 인증이 더 까다롭고 어렵기 때문에 중요한 보안성 평가 기준으로 FIPS-140-2를 뽑습니다.






Thales nCipher HSM, nShield는 FIPS-140-2 Level 3를 인증받은 제품으로 제품 분해를 막기 위한 단편적인 방편뿐 아니라 적극적인 대책까지 제시되며, 부당한 방법으로 변경이나 오용이 감지되면 장비를 초기화시켜서 내부에 있는 데이터를 전부 자동으로 안전하게 삭제처리하는 중요 보안기능 테스트된 제품입니다.




Thales - nCipher HSM FIPS-140-2 인증 안내 

(National Institute of Standard and Technology; NIST)

※ 인증정보 보기 : http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.html







Thales e-Security는 40년 넘게 세계 각처의 조직에서 중요한 고부가가치 데이터를 지켜온 보안 솔루션 전문 회사로 모든 업종과 분야에서 업무상 핵심적인 데이터 보호 솔루션을 제공합니다. 


1. 별도 인증 취득. 

   당사는 최고의 기준에 부합하는 제품을 공급하기 위해 최선을 다합니다. 따라서 모든 신규 솔루션은 독립적인 인증 및 재인증 절차를 통해 

   FIPS 및 Common Criteria 표준을 준수합니다


2. 입증된 솔루션. 

   Thales 제품은 수천여 개 고객사에서 일상적으로 사용되고 은행, 방위 산업체, 하이테크 제조 시설 등 가장 엄격한 기준이 요구되는 환경에서도 

   수십 년간 사용되면서 그 진가를 인정받았습니다. 


3. 시장의 선두 주자. 

   예를 들어 현재 당사의 HSM(하드웨어 보안 모듈)은 전 세계 결제 트랜잭션의 약 80%에서 사용되고 있습니다. 


4. 전문가의 지원. 

   Thales ASG(Advanced Solutions Group)는 지금까지 수백 건의 배포 프로젝트를 수행한 경험을 바탕으로 고객이 데이터 보호 솔루션의 투자 

   수익률을 극대화할 수 있도록 유익한 조언, 교육, 배포 지원을 제공합니다.





Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.









Trackbacks 0 / Comments 0

안전한 DB암호화 키 관리 핵심포인트 4가지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 4. 27. 15:28 / 카테고리 : nCipher HSM (Thales-HSM )




DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 


아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다.


1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.

최근 일련의 DB보안사고를 통해서 DB접근제어와 권한 분리에 대한 인식이 제고되면서 키 관리 서버를 별도로 사용하는 경우가 늘어나고 있습니다. 해킹으로 인해 DB서버가 탈취되어도 HSM과 같은 장비를 통해 암호화 키가 물리적으로 별도의 공간에 저장되어 있으면 해커는 탈취한 DB서버의 데이터를 복호화할 수 없기 때문에 탈취한 데이터베이스도 결국에는 무용지물이 됩니다. 하지만 같은 공간에 암호화 키를 두게 되면 DB서버 해킹시에 모든 정보와 복호화 가능한 키까지 탈취되기 때문에 해킹으로 데이터 유측 즉시 바로 전부 사용가능한 데이터가 되어버립니다.


작년에 일어난 카드 3사 유출사고에서는 이러한 데이터들이 복호화 되어 대량으로 유출되어서 큰 타격을 입었습니다. 그 이후로 많은 금융기관에서 암복호화 작업을 외부에서 처리하면서 키 관리도 할 수 있는 하드웨어 어플라이언스 솔루션을 많이 도입하고 있습니다. 대표적인 어플라이언스로는 하드웨어 암호화 모듈(HSM)이 있습니다.

[Thales HSM - nshield Connect]



2. 암호화 키는 외부 공격으로 안전하게 키를 보호할 수 있는 안정성이 검증된 저장소에 보관되어야 합니다.

해커의 공격방식은 다양합니다. DB서버를 공유하여 키 관리 서버를 공격할 수 있는 방법도 있습니다. 키 관리 서버가 범용 소프트웨어 운영체계를 사용하고 있다면 보안 취약점을 통해서 공격할 수도 있습니다. 이러한 취약점을 상쇄하기 위해서 보안성이 강화된 전용하드웨어 어플라이언스를 사용하는 것이 중요합니다. FIPS 인증과 CC 인증 등의 국제 보안인증을 받은 제품을 사용하는 것이 서버의 안전성을 판단하고 보안성을 향상시키는 방법입니다.



(Thales HSM 제품군 FIPS 140-2 인증서)





Thales HSM은 FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 하드웨어 보안 어플라이언스로 안전성이 검증되어 있습니다. 또한 지속적인 소프트웨어 업그레이드 가능하고, 기타 Thales 보안 제품과 호환됩니다. 


또한, Thales 제품군은 Mircrosoft Gold 파트너이며, 오라클 인증 파트너로 신뢰성이 뛰어납니다.



3. DB관리자, 데이터보안관리자, 암호화키 관리자 등 확실한 계정의 권한분리를 해야합니다.

만약 단순 DB관리자 계정에 복호화 권한까지 있다면 해커는 이 1개의 계정만 탈취하여 모든 데이터의 접근권한과 복호화 권한까지 손쉽게 취득할 수 있는 결과를 가져옵니다. 따라서 DB관리자와 보안관리 계정을 별도로 분리하고 보안관리자의 계정관리에 신경을 써야합니다.

접근제어를 통해서 체계적인 보안단계를 지정해야 하는 것이 매우 중요합니다.


4. DB암호화 적용시에는 안전성을 고려하여 도입해야합니다.

암호화 키와 데이터를 분리해서 관리할 수 있는 방식인지 고려해야 하며, 암호화시 성능도 중요한 요소이니 고려해야합니다. 


Thales HSM은 전세계 1위 시장을 점유하고 있는 하드웨어 암호화 어플라이언스로 접속형과 내장형 모델의 2가지 모델을 지원하고 있습니다. (접속형 - nShield Connect, 내장형 - nShield Solo) 




특히 접속형인 nShiled Connect는 모든 메모리의 Solid-State 방식의 설계와 핫-스와핑 방식의 이중 전원, 햔장 수리가 가능한 냉각 팬 트레이를 포함하여 성능과 안정성 면에서 뛰어나며, HSM을 서로 결합하는 형태로 부하조절 및 Fail-over에 대응할 수 있습니다. SNMP 지원을 통해 전원, 온도, 냉각 팬 속도 및 기타 항목들에 대한 원격 모니터링 기능을 실현하고 있습니다.

※ nShield Connect는 핫-스와핑 방식의 이중 전원, 필드 서비스 가능한 냉각 팬 트레이, 옵션으로 제공되는 렉 마운트용 슬라이드 레일이 제공됩니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)









Trackbacks 0 / Comments 0

기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 4. 3. 11:46 / 카테고리 : nCipher HSM (Thales-HSM )



최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다.

 

지적재산권(IP, Intellectual property rights) : 표현물이나 발명품 등 ‘지식재산’에 대한 권리. 주로 영어 약자인 ‘IP’라는 표현과 함께 지적재산권이란 용어가 주로 쓰이나, 2011년 ‘국가지식재산위원회’ 출범에 따라 법률용어가 ‘지식재산권’으로 통일되었다.

지적재산권을 가진 사람은 자신의 지식재산에 대한 독점∙배타적인 권리를 가진다. 만약 특정 게임의 지식재산권을 보유하고 있다면, 이를 보유한 사람의 허가 없이 작품 자체는 물론, 작품의 제목이나 캐릭터, 음악, 프로그램 소스코드 등을 사용할 수 없다.


위험의 정도가 가장 높은 것은 신뢰할 수 없는 장소나 인터넷을 통해 거래를 하는 조직이 소유하는 데이터 또는 높은 가치의 제품을 제조하는 업체 (특히, 아웃소싱시설에서 제조하고 있는 메이커) 인 것은 분명합니다. 




지적재산권 관련 피해사례 및 부정행위의 예시로는 다음과 같은 것 들이 있습니다.

• 부정거래 : 온라인거래와 대면거래를 수반하는 공급자 시스템에는 항상 부인의 문제가 항상 따라다닙니다. 이러한 시스템은 증거와 책임을확립할 수 있어야 합니다. 금융거래가 초점분야인 것은 분명하지만, 게임 및 복권이나 경품등의 분야에서도 거래의 정확성, 완전성 및 타이밍 등을 확인할 수 있어야 합니다. 이들은 이러한 모든 활동을 공정하게 실행하는 조직의 능력의 중심을 차지하는 요소입니다. 

※ 스마트폰의보급에 따라 그 실현은 더 어려워지고 있습니다.


• 부정투표 : 정부기관은 투표에 대한 공개심사의 수준이 적절하지 않을 경우 심각한 부정거래문제에 직면합니다. 또한, 투표 시스템이 임시로 설치되고, 고도로 분산되어 있을 뿐만 아니라 기술적 배경없이 운영되고 개인에 의해 운영된다는 사실이 문제를 더 심각하게 만들 수 있습니다.


• 문서위조 : 지면 문서와 그 문서에 포함된 서명은 특허출원, 토지 등 기개인적인 의사표명 및 기타 소유권 주장 등의 과정에서 몇세기에 걸쳐 중요한 법적역할을 해왔습니다. 이 문서의 신빙성, 무결성 및 법적 지위를 입증하는 것은 매우 중요합니다. 이러한 과제는 복사와 사용이간편한 전자문서의 시대에 더욱 확대되고 있습니다. 현재 많은 국가에서는 전자문서와 그 작성과정의 신뢰성을 향상시키기 위해 전자서명에 대한 엄격한 법률을 시행하고 있습니다.


• 제품위조 : 고부가가치 제품의 제조업체, 특히 패션업계의 제조업체들은 지난 수십년동안 가짜시장에 종사해왔습니다. 그러나 이 문제는 하이테크제품의 세계로 급속히 확산되고 있으며, 그 범위는 프린터 카트리지에서 부터 휴대전화, 게임콘솔, 네트워크장비에 이르기까지모든 것에 이르고 있습니다. 또한, 아웃소싱을 통한 생산체제가 널리 사용되고 있는 것이 이 문제를 복잡하게하고 있습니다. 먼 곳에 있으며 종종 다른기업과 공유된시설에서 지적재산권을 보호하면서 장치의 무결성과 제품 수를 정확하고 안정적으로 제어할 수 있는 신뢰할 수 있는 제조공정을 설정하려면 고급 보안수단을 사용해야 합니다.


• 서비스의 불법사용 : 뮤직스토어, 앱스토어, 온라인게임 등 디지털콘텐츠를 취급하는 온라인 서비스제공자는 콘텐츠의 도용이나 변조, 계정도용이나 무단사용과 같은 위험에 직면하고 있으며, 그 결과는 기존의 암호도용 및 피싱공격 등이 많이 발생하고 있습니다. 

이러한 서비스가 제 3자의 콘텐츠를 사용하는 수집기에 의한 것인 경우 이러한문제는 더 뚜렷해집니다. 이 경우에도 스마트폰 사용에 의한서비스의 증가가 문제를 더 복잡하게 만들고 있습니다.


• 라이센스보호 : 자동차 산업에 있어서도, 소프트웨어 기반 라이센스의 사용과 소프트웨어 제어에의한 고 부가가치 추가옵션의 활성화는 일반적인 것으로 향후에도 증가할 것으로 예상됩니다. 결과적으로 온라인세계에서 일반적이였던 부정사용방지문제는 더 넓은 산업분야에서 문제가 되고 있습니다. 

이러한 예는 무단사용과 관련된 문제에 초점을 맞춘 것이지만, 기업의 지적재산권도 보호해야 합니다. 물론,그 대상은 제품 및 서비스뿐 아니라, 기업의 데이터센터와 아카이브도 포함됩니다. 지속적인 표적공격 (Advanced Persistent Threats : APT)과 사이버범죄의 증가는 산업스파이활동의 성질에 변화를 가져오고 있으며, 국방관련 기업 및 서비스 공급자에 대한 국가적지원을 받은 공격의 위협에 의해 , IP 도용의 문제가 국가적인 중요성을 갖게 되는 일도 생각할 수 있습니다.





보안 위험성

• 신뢰할 수 없는 제조환경에서 내부 직원이 중요한 지적재산에 액세스 할 수 있습니다. 공식적으로 승인된 제품 생산에서 벗어나 가짜제품이 제조될 우려가 있습니다. 보안의 관점에서 광범위한 공격의 전 단계로 장치 ID가 조작되거나 임베디드 펌웨어 및 제품 구성이 파괴되거나할 우려가 있습니다.

• 강력한 무결성 검사가 수행되지 않는 한 공격자는 전자문서, 매뉴얼, 트랜잭션 및 기록을 수정하여 공급망 프로세스의 법적 요구 또는 결정의 결과에 영향을 미칠 수 있습니다.

• 아웃소싱된 제조공정 및 온라인 서비스를 적절하게 보호할 수 없는 조직은 직접적인 재정손실을 입을 뿐만 아니라 그 업무를 효율적으로 관리할 수 있는 유연성도 제한될 것으로 경쟁력이 저하될 우려도 있습니다.

• 부정행위나 표절은 고객의 평가와 만족도를 낮출 뿐만 아니라, 규제당국의 주의를 끄는 것과 동시에, 콘텐츠 소유자 등 제 3 자와의 상업적 합의나 법적계약을 위반하는 위험을 초래합니다. 





부정사용방지및지적재산권보호 : 탈레스 e-보안솔루션

Thales e-Security의 제품과 서비스는 다양한 유형의 조직을 지원하고, 지적재산의 무단사용 및 도용의 위험을 줄일 수 있습니다. 암호화는정보의 기밀성을 확보하는데 중요한 역할을 하지만 악의적인 환경에 노출되는 경우에는 특히, 중요한 거의 모든 종류의 전자문서와 메시지의 무결성과 신뢰성을 확인하기 위해서 사용할 수 있습니다. 


암호보호, 특히 암호화 방식으로 이루어져야 하는 보호는 완전한 투명성을 유지한 방법으로 쉽게 배포할 수 있습니다. 암호화 플랫폼의Datacryptor 제품군을 사용하여 네트워크 수준의 암호화는 거의 모든 형태의 백본 네트워크연결을 보호할 수 있으며, 원격지에 있는 제조공장 및 물류거점으로 가상사설망 (VPN)을 보호하기 위해 특히 유용합니다. 




다른 형태의 보호, 특히 디지털 ID와 디지털 서명을 사용하는 보호형태는 공개키 연산에 의존하는 것으로, 일반적으로 공개키 기반 구조 (Public Key Infrastructure : PKI) 기반 환경에 의존하고 있습니다. 상업용 응용프로그램 중 일부는 PKI를 기본으로한 기술을 표준으로 지원하는 것도 있습니다. 이에 대해 기업 고유의 응용프로그램은 보안을 확보하기 위해 이를 더 정교하고 안전한 형태로 지원하도록 변경해야 할수 있습니다. 두 경우 모두, PKI 및 관련 응용프로그램에서 키의 보호를 확실히 실시하고 엄격하게 관리해야 합니다. 이러한 상황은 nShield하드웨어 보안모듈 (HSM)이 최적입니다. 또한, 수 많은 뛰어난 상용 응용프로그램과의 연동이 완료되어 있는 것도 큰 장점입니다.


키 관리 이외에, 조직들은 그 키를 사용하는 응용프로그램 프로세스, 예를들어 제조장치 내장 디지털 ID의 발행승인, 안전한 펌웨어 로딩, 승인트랜잭션 서명 또는 투표의 집계도 보호해야 합니다. 원격위치, 게다가 많은 경우 신뢰할 수 없는 위치에서 이러한 프로세스를 안전하게 유지하려면 최상의 물리적 및 논리적 보안을 사용하는 것 외에는 방법이 없습니다. 




nShield HSM의 CodeSafe 기능을 사용하면 하이테크 제조업체 및 소프트웨어 공급자는 중요한 프로세스, 비즈니스 모델 및 지적재산을 보호하는 변조방지 기능을 갖춘 프로세스를 생성할 수 있으므로 무단 사용 및 위조의 위험을 줄일 수 있습니다. 또한, 물리적 조작방지기능을 갖추고 있기 때문에급에 주의를 요하는 데이터처리프로세스 (ID 관리 및 미터링)의 보안을 확보할 수 있습니다. 결과적으로 제조사는 보다 확실하게 아웃소싱 공정의 보안을 확보할 수 있게 되고 소프트웨어 공급자는 안전한 미터링 기능을 통해 라이센스계약이 확실하게 이행되도록하여 수익을 극대화할 수 있습니다.


정보를 암호화하여 회사의 데이터센터와 원격위치에서도 네트워크 전송시, 보존시 및 사용시 정보의 기밀성을 보장합니다.

• 문서, 트랜잭션 및 메시지에 디지털 서명을 하고, 그 완전성, 신빙성을 쉽게 입증하는 메커니즘을 만듭니다.

• 안전성이 입증된 HSM의 사용을 통해 그 지역의 디지털 서명법의 요구사항을 충족시킵니다.

• 안전장치 인증에 대한 높은 확실성을 갖춘 인증정보관리기능을 사용하여 대량생산공정에 대응하기 위해 암호화 키 및 디지털 인증정보를 효율적으로 만듭니다.

• 소프트웨어의 로딩 라이센스제공 및 ID관리 등의 중요한 응용프로그램 프로세스를 보호하기 위해 변조방지기능을 갖추고 신뢰할 수 있는 환경을 구축함으로써 안전한 아웃소싱 환경을 만들어 냅니다.

최첨단의 DNS 보안기능 (DNSSEC)에 의해 중요한 웹인프라를 강화하고 웹스푸핑이나 서비스중지의 위험을 줄일 수 있습니다.




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

[DB보안] 고객정보 유출 카드사, 영업정지 기간 및 과징금 대폭 증가 (6개월, 1억원)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 3. 27. 15:10 / 카테고리 : nCipher HSM (Thales-HSM )




빠르면 올해 5월부터 개인정보를 유출한 카드회사는 최대 6개월 간 영업 활동이 정지되는 등의 개인정보 유출사고에 대한 처벌이 대폭 강화됩니다. 24일 열린 국무회의 에서는 지난해 3월에 발표된 개인정보 보호 종합대책의 후속조치 등을 담을 여신전문금융업법 시행령 개정안을 통과시켰습니다. 




금융위원회에서 발표한 여신전문금융업법 시행정 개정안에는 개인정보보호 종합대책 후속조치, 비카드여신전문금융회사 지배구조개선, 소비자보호 강화 등을 내용을 포함하고 있습니다. 금융위원회에서는 "신용카드업자가 개인정보유출 등의 신용질서를 어지럽히거나 소비자보호에 미흡할 경우 제재수순을 법상 최고수준으로 강화했다" 고 밝혔습니다.



개정된 법안에서는 신용카드사가 소비자 개인정보 보호에 미흡하거나 관련 사고를 일으킨 경우에는 최대 6개월간 영업이 정지되고 1억원의 과징금이 부과되는 등의 기존보다 처벌의 수위가 높아집니다. 기존에 처벌 강도는 최대 3개월 영업정지와 5천만원의 과징금으로 기존보다 약 2배 이상의 제재가 가해진다고 볼 수 있습니다.


개인정보 접근권한에 대한 통제 수단 미흡도 문제지만 결정적으로 이러한 중요 정보들이 전혀 암호화되지 않은채 쉽게 유출되었다는 사실은 전 국민에게 충격으로 다가왔습니다. 특히 가장 민감한 개인신용거래정보와 근간을 이루는 각종 개인정보를 국내 메이저 금융업체에서 암호화도 하지 않고 방치하였다는 사실은 국내 DB보안의 허술한 관리 실태를 잘 나타내주고 있습니다. 


이를 근본적으로 해결하기 위해서는 DB암호화를 통해 DB가 유출되더라도 절대 해독할 수 없게 암호화하는 것이 반드시 필요합니다.


※ 참고 자료 : 2014년도 카드회사 개인정보 대량 유출사건

개 요

2013년 6월 경 KCB 신용평가사 직원 한 명이 카드사로 파견을 나가 주요 카드사 (국민, 롯데, 농협)의 고객 개인정보를 유출시켜 대출광고업자와 대출모집인에게 정보를 넘겼다. 하지만 카드사는 7개월동안 인지를 못하였다가 2014년 1월에 검찰의 발표로 알려지게 되었다. 그리고 KCB 신용평가사 직원과 정보를 구입한 대출광고업자를 검찰에 구속 기소하고 정보를 구입한 대출모집인을 불구속 기소하였다


피해와 후속조치

이로 인해 대한민국 국민 2명 중 1명꼴로 개인정보가 유출되는 큰 피해가 발생하였다.

KB국민카드 : 5,300만 건 유출
롯데카드 : 2,600만 건 유출
NH농협카드 : 2,500만 건 유출
중복을 제외한 피해 고객 수 : 2,000만 명

카드사들은 즉시 사과문을 올리고 개인정보 유출 여부를 확인할 수 있게 하였으며, 카드사들은 부정 사용 될 시 전액 보상을 하겠다고 발표하였다. 또, 금융감독원은 비 카드사인 16개 금융회사로부터 불법유출된 것으로 의심되는 개인정보 건수는 127만건이며, 중복을 제외한 고객수는 약 65만명 수준이라고 설명했다.
1월 20일, 손경익 NH농협카드 부사장, 심재오 KB국민카드 사장, 박상훈 롯데카드 사장 등이 이 사건에 책임을 지고 모두 사표를 냈다.

한편, 소비자 100여명이 1월 20일 첫 집단 소송을 제기하였다. 금융소비자연맹도 공동소송을 위한 피해자를 모집하고 있어 카드사 책임을 묻는 소송이 잇따를 전망이다. 고객정보가 유출된 카드3사는 2014년 2월 17일부터 그 해 5월 16일까지 부분 영업정지 처분을 받았다.


※ 최근 5년간 주요 금융회사 개인정보 유출사고 현황 <자료 : 금융감독원, 창원지검>



많은 기업들이 사용하고 있는 Oracle 서버에서 안정적인 암호화 방법으로 최근에는 Oracle TDE 방식에 HSM을 연동하는 방식을 많이 도입하고 있습니다.



TDE + HSM방식은 통합된 암호화 기능으로 데이터 유출을 방지하고 최상의 보안 등급으로 데이터베이스를 보호할 수 있으며 암호화에 따른 성능저하도 방지할 수 있습니다. 세계적인 보안솔루션 기업 Thales E-security의 HSM인 nCipher HSM은 국내 최고의 MRO기업인 아이마켓코리아에서 유통하는 HSM 보안 솔루션 제품으로 최상의 보안 표준인 FIPS 인증을 받은 제품입니다.






어렵고 까다로운보안 환경에서도 중요한 데이터를 안전하고 보호할 수 있으며, 고도의 보안 환경에서 입증되어 공공분야 및 보안에 민감한 조직에 적합하며, 전문가의 검증을 통해 법규 및 규제를 준수해야하는 조직에 적합합니다.


또한, 데이터베이스 암호화의 접근제어를 통해 보안 운영자와 관리자의 역할을 구분하여 정책을 적용할 수 있습니다. 

1. 하드웨어 키 보호 기능 - TDE 마스터 키의 복제 방지를 위하여 변경이 불가능한 환경에서 안전하게 저장하는 기능

2. 철저한 키 관리 - 스마트카드 인증으로 키의 접근을 철저하게 통제

3. 안전한 관리 - 다양한 위협에 취약한 서버관리자들에 대한 의존 제거


Thales HSM nCipher는 오라클 11g와 원활하게 통합할 수 있는 장점이 있으며 TDE와의 구성 절차가 테스트 완료되어 문서화 되어 있습니다.

1. 원활한 적용 - nCipher와 Oracle의 철저한 테스트를 완료하여 고급 보안 옵션과 신속한 적용을 지원합니다.

2. 쉽고 빠른 연동 - TDE와 구성이 테스트 완료되어 완벽한 문서화를 지원합니다.


nCipher HSM은 웹 및 애플리케이션 서버를 포함한 선도기업의 애플리케이션, 데이터베이스 및 공개키 기반 구조와 처음부터 쉽게 연동할 수 있습니다. 

1. 가상 환경 지원 - nCipher의 네트워크 기반의 HSM을 사용하여 가상 서버 상에 하드웨어 기반의 키 저장소를 추가할 수 있습니다.

2. 뛰어난 성능 - 하드웨어 가속화로 암호화 처리에 따른 병목 현상을 제거할 수 있습니다.

3. 장애 조치 기능 - 하나의 nCipher HSM에서 장애가 발생할 경우 자동으로 다른 HSM에서 완벽하게 대체할 수 있습니다.

4. 비용효율적인 자원 - 다수의 서버에서 nCipher 네트워크 기반의 HSM을 공유함으로써 하드웨어 라이센스 및 운용 비용의 절감효과를 가져올 수 있습니다.


Oracle 11g 고급 보안 옵션은 nCipher HSM 지원하고 TDE 마스터 키를 안전하게 관리할 수 있습니다. 

환경설정은 아래와 같이 가능합니다 


1. nCipher netHSM  - 네트워크 기반 모듈

2. nCipher nShield - 단독 서버의 PCI/PCIe 인터페이스 카드 

※ Microsoft windows, Sun Solaris, HP-UX, IBM AIX 및 Linux로 운영되는 서버의 암호화 서비스를 제공합니다.


추가로 Thales HSM의 오라클 암호화 방식에 대한자세한 사항은 아래를 참고해주시기 바랍니다.

참고자료 : Orcale 암호화 방식의 차이 http://itblog.imarketkorea.com/41

            오라클(Oracle) DB 암호화 방법 - TDE와 HSM http://itblog.imarketkorea.com/21


※ 체크사항 : TDE + HSM을 사용하기 위해서는 반드시 오라클 11g R2 버전으로 마이그레이션을 해주어야 합니다. (HSM 11g R2 이하 버전, 컬럼 암호화 방식을 지원하지 않으므로 반드시 HSM 도입전 오라클 11g R2 버전 이상으로 업그레이드 해주시기 바랍니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

Thales HSM 1달 무료 대여 및 교육 프로모션!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 2. 10. 10:59 / 카테고리 : nCipher HSM (Thales-HSM )


최근에 개인정보보호법, 정보통신망법 등 DB암호화와 안전한 암호화 키 관리에 대해서 이슈가 많습니다. 이로 인해서 DB암호화와 키 관리, 접근제어까지 가능하면서 서버의 부담을 줄일 수 있는 고성능 HSM 도입 희망 기업이 많아 지고 있습니다. 


아이마켓코리아에서는 HSM의 필요성을 느끼고 있으나, 비용 부담이 있거나, 호환성 검증 여부 등 여러가지 요인으로 인해서 Thales HSM을 도입하기 어려운 기업을 위해서 HSM 장비 1달 무료 대여 프로모션과 HSM을 통해 더 안전하게 키 관리를 할 수 있도록 관련 교육도 무료로 진행해드립니다.


무료로 1달간 고성능 HSM의 성능을 체험하시고 HSM 장비 활용법과 안전한 키 관리 방법까지 교육 받을 수 있습니다. 1달 무료 사용하신 후에 마음에 드신다면 바로 HSM 장비를 도입하실 수도 있습니다. 이제는 보안장비도 1달간 체험해보시고 도입여부를 결정하세요! 오직 이마켓코리아에서만 가능합니다.







■ HSM을 사용해야 하는 이유

   ① S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점

    암호키가 박스(HSM) 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호 가능

    하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물레적 접근시에는 키 값이 삭제됨

       (Temper Proof) FIPS Level 3 (FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용 장치로 안전성 검증)

    백업으로 인한 키 관리의 어려움 해결

    분실에 대비한 중앙집중적인 키 관리가 가능

    내부망 관리가 아무리 잘되어 있어도 발생할 수 있는 보안 위협인 내부자에 의한 키 탈취에 취약점 해결



■ HSM의 특징 (기능)

   ① H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업) 기능을 제공합니다.

      ☞ 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가시킵니다.


   ② 키의 사용에 대한 정책을 시행

     ☞ 관리자 권한의 강력한 분리

     ☞ 관리자를 위한 강력한 인증

     ☞ 상호 감독을 위한 강력한 이중 통제

     ☞ 성능 증대를 위한 프로세싱 분리

     ☞ 물리적 보호를 위한 변조 방지 기술


    비대칭 형 암호연산에 사용되는 개인키를 H/W 보안과 안전한 관리


■ HSM의 종류

 ☞ GPHSM : 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비입니다. (PGHSM 관련 글)


 ☞ Payshield 9000 : 금융과 결제보안(카드발급)에 특화된 암호화 지불결제 시스템 장비입니다. (PayShield 관련 글)


 ☞ DataCryptor : 네트워크 구간 단위 암호화 전용장비입니다. (DataCryptor 관련 글)



HSM 활용 사례

공공기관

 PKI 기반의 관리 시스템 키(CA/RA, OCSP, KMS 등)의 암복호화 키 관리 용도

인증기관

 KISA (한국인터넷진흥원) 및 국내 6대 인증기관의 인증키 관리 및 가속에 활용

공전소

 전자문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능

금융기관

 ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암복호화 성능 향상에 활용

보험업체

 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

증권업체

 전자서명 가속 및 고객 인증 키 관리에 활용

카드업체

 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

제조업체

 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

교육기관

 교육기관 및 행정기관의 신원확인, 전자문서 위변조방지를 위한 키 관리에 활용

병원/기업

 Oracle TDE 암호화 키 보호 용도에 활용



Thales HSM 제품 1달 무료 사용/교육 프로모션 신청 문의는 아래의 아이마켓코리아 보안담당자에게 전화, 이메일로 연락을 주시면 친절하게 상담해드립니다.








Trackbacks 0 / Comments 0

[정보보안] 의료기관 개인정보 보호 실태와 취약점 해결 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 7. 3. 19:20 / 카테고리 : nCipher HSM (Thales-HSM )

[정보보안] 의료기관 개인정보 보호 실태와 취약점 해결 방안


우리나라 전 국민의 의료보험 실시 이후에 우리나라의 각 의료기관에는 병원정보시스템이 도입되기 시작하였습니다. 그러면서 많은 의료기관이 디지털화 되었고 급속도로 발전하는 인터넷 및 웹 환경의 확대와 u-Health, smart-Health 등과 같은 정보 기술이 발전함에 따라서 개인의료정보에 대한 접근성과 이동성은 더욱 편리해지고 체계화 되었습니다.


하지만 이러한 의료시스템의 정보화와 더불어 개인의료정보에 대한 유츌이나 노출 위험도 점차 커지면서 개인의료정보 보호에 대한 필요성도 중요해지고 있습니다.

실제로, 개인정보보호법을 잘 알고 있는 의사는 32%에 불과하고 나머지는 대충 알고 있거나 정보보안 안전성을 확보 조치하고 있는 병원에 60%에 불과하며, 의원은 29%로 더욱 취약한 것으로 조사되었습니다.


이러한 상황에서 병원의 보안담당자들은 기관에 보안전문 인력이나 조직이 없다는 점이 가장 힘들다고 토로하고 있습니다. 특히 보안장비나 솔루션을 도입하다 보면, 의료진들은 진료 업무와 연구활동에 많은 불편을 준다는 이유를 들어서 화면캡쳐나 인터넷 접속 차단을 풀어줄 것을 요구하기도 하였습니다.


이처럼 정부 정책이나 법규제가 강화되는 부분은 환영을 할 일이지만, 이를 준수하기 위해서는 의료진과의 마찰이 예상되는 상황이라는 것입니다.

이에 보안담당자들은 어쩔 수 없이 의료진과의 조율을 통해서 일부 제한사항을 열어주고 진료시간이 지연되거나 환자의 대기시간이 길어지지 않도록 하고 있습니다.


하지만 이렇게 되면 보안의 헛점이 생기게 되고 이를 통한 보안 위협과 사고는 충분히 가능하기 때문에 사전 및 사후에 보안조치가 적절히 운영되어야 합니다.


특히 한국인터넷진흥원(KISA)나 한국정보화진흥원(NIA)에서 진행하는 개인정보보호 관련 교육은 의료기관의 특성에 맞는 교육이 아닌 일반적인 기업이나 기관에 해당하는 교육이기 때문에 의료기관에 맞는 개인정보보호 교육이 필요하다고 말하고 있습니다.


이처럼 의료기관의 개인정보보호는 의료기관의 특성과 현실에 맞는 교육과 컨설팅을 통해서 적절한 개인정보보호 시스템이 구축되고 운영되고 있는가는 매우 중요한 일입니다. 특히 DB암호화를 통한 안전한 개인정보 관리가 기술적으로 이루어지면 신뢰성이 상승하고 관리의 효율성 또한 증대됩니다.


병원과 기관 등에서 많이 사용하는 오라클 서버에 대한 데이터베이스 암호화(DB 암호화)를 통해 이러한 개인정보보안을 해결 할 수 있습니다.

특히 TDE 형식의 암호화 방식에 HSM(하드웨어 보안 모듈)을 연동시키면 기존 플러그인 방식과는 다른 강력한 보안성, 경제성, 기밀성, 관리 용이성 들의 효율적인 측면에서 유리한 이점을 가져갈 수 있습니다. 이러한 이유로 대형병원에서도 TDE와 HSM을 통한 암호화 방식을 많이 채택하고 있습니다.



세계시장 점유율 1위를 자랑하는 Thales HSM은 전세계적으로 성능을 검증을 받은 HSM으로 대형병원 뿐만 아니라 기업에서도 개인정보를 완벽히 암호화하고 관리할 수 있어 개인정보유출에 대한 대비책으로 가장 강력한 성능을 자랑하며 오라클 TDE와의 호환성이 아주 뛰어난 HSM입니다.


특히 Thales의 HSM은 오라클 서버에 대한 지원에 완벽하게 되어 있는 데이터베이스 암호화 솔루션인 nCipher라는 제품이 있습니다.

nChiper의 장점으로는 브랜드 및 데이터 보호 기능, 데이터베이스 암호화의 접근 제어, 쉬운 설정 및 연동, 변화하는 다양한 요구에 대한 적합성 등을 들 수 있습니다.

nChiper는 통합된 암호화 기능으로 데이터 유출을 방지하며, 최상급 보안 등급으로 데이터베이스를 보호합니다. 그리고 고급 보안 옵션을 통해 신속하게 간단하게 연동이 가능한 완벽한 솔루션을 제공합니다. 장애 복구 및 데이터 유지를 위해, 융통성 있는 적용 및 관리 옵션을 제공하여 암호화 체계의 관리 부담을 덜 수 있습니다.


대형 병원에 개인정보보안 솔루션 도입을 고려하고 있으시다면 HSM 세계 시장 점유율 1위를 자랑하는 탈레스 HSM의 nCipher의 도입을 적극적으로 검토해보시기 바랍니다.


탈레스 HSM의 오라클 TDE 보안 솔루션인 nCipher 제품에 대한 구입 문의는 아래의 연락처로 연락주시면 친절한 상담을 받으실 수가 있습니다.


※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com







Trackbacks 0 / Comments 0

[기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 6. 26. 18:07 / 카테고리 : nCipher HSM (Thales-HSM )


현재 가장 많은 기업들이 보안에서 중점적으로 신경쓰는 부분은 바로 개인 정보보호입니다. 개인 정보보호를 위해서 많은 기업들이 투자를 하고 있는데요. 기업과 기관에서 가장 먼저 하는 작업이 바로 데이터베이스(Database) 암호화 입니다. 대다수 조직에서 선호하는 DB 암호화의 방법은 크게 플러그인 방식의 DB 암호화 솔루션을 도입하는 것과 데이터베이스에서 제공하는 암호화 기능인 TDE(Transparent Data Encryption)을 이용 하는 방법입니다.





특히 많은 대기업에서는 데이터베이스 솔루션으로 오라클(Oracle)을 도입하여 사용하고 있습니다. 개인정보보호 시장 초기에는 플러그인 방식의 솔루션이 시장을 주도하였지만 지금 현재는 TDE방식의 암호화가 강력한 방법론으로 떠오르고 있습니다.


매년 암호화를 거쳐야 하는 데이터베이스의 양과 빈도는 늘어나고 있습니다. 이 데이터들을 일일히 전용 솔루션을 통해 적용하기에는 많은 시간과 비용이 필요하며, 관리해야할 것들이 많아 짐에 따라 업무량도 증가하게 됩니다.



이러한 이유로 데이터베이스 암호화를 위해 TDE를 도입하는 기업과 기관이 늘고 있는 것입니다.


초기에 TDE가 외면 받았던 이유는 키 관리의 기밀성이 취약점으로 주장되었기 때문입니다. 오라클(Oracle) 은 Wallet이라는 암호화 키 관리 보안 모듈을 제공하고 있는데, 이 Wallet 솔루션 하나만 사용했을 시에는 키 관리 취약성을 극복하기 어렵다는 말이 대두 되었습니다. 또한, 대부분의 조직에서 TDE를 사용하려면 데이터베이스 버전을 업데이트 해야 하다보니 큰 변화 없이 대응이 가능한 플러그인 방식의 암호화를 선호하게 되었습니다.


하지만, 현재의 상황은 달라졌습니다. TDE 방식의 암호화는 약점을 완전하게 보완하여 경쟁력을 갖추었고. 이제는 어떤 방식을 도입하는 것이 더 경제적인가, 또는 합리적인가라는 쪽으로 경쟁의 초점이 달라졌습니다. 기능성의 제약도 많이 사라졌을 뿐만 아니라 DB에 연결된 디스크에 담기는 데이터 수준을 넘어 백업 및 클라우드 등 제 3 지역으로 데이터를 내보내는 것까지 암호화의 적용범위가 넓어지고, TDE의 취약점이라고 많이 대두 되던 키 관리 기밀성 역시 써드파티인 하드웨어암호화 모듈 HSM(Hardware Security Module)과의 연계 이점이 부각되면서 자연스럽게 해결되었으며, MS와 Oracle에서도 HSM의 사용을 적극적으로 권장하고 있습니다.


기존에는 TDE를 사용하게 되면 DB서버에 CPU 부하가 생겨 곤란을 겪었지만, 현재는 MS와 Oracle 역시 모두 최신 버전에서는 좀 더 적은 리소스로 암호화를 수행할 수 있어 이러한 문제점들은 사라졌습니다. 

간단히 말하자면, 기존 TDE 방식의 단점은 사라지고 TDE 방식의 가장 큰 장점인 애플리케이션 수정이 필요없어지고, 성능 손실 또한 줄일 수 있다는 이점이 더욱 커지게 된 것입니다.




이제는 기존의 플러그인 방식의 Third Party 애플리케이션을 이용하는 것에 많은 비용과 시간을 투자하는 것 보다는 TDE에 하드웨어 암호화 모듈인 HSM(Hardware Security Module)을 연동시켜 강력한 보안성, 경제성, 기밀성, 관리 용이성 등의 효율적인 측면에서 유리한 이점을 가져갈 수 있습니다. 이제는 HSM을 도입하는 것은 이제는 선택이 아니라 필수입니다.



TDE의 가장 적합한 HSM은 무엇일까요? 바로 세계 시장점유율 1위를 자랑하는 고성능 HSM인 Thales(탈레스)의 HSM이 있습니다. 이미 전 세계적으로 성능을 검증 받은 제품으로 전 세계 시장 점유율 1위를 달리고 있는 강력한 보안을 자랑하는 HSM입니다.


오라클 서버를 취급하시는 기업 보안 담당자 분들께서는 TDE 방식을 사용하고 있거나 기존 플러그인 방식에서 TDE 방식으로 전환을 고려하시고 계시다면 Thales(탈레스) HSM 도입을 적극적으로 검토해보시기 바랍니다.


기업 보안 전문 기업인 Thales는 오라클(Oracle) 서버에 대한 지원이 완벽하게 되어있으며 독자적인 솔루션 또한 갖추어져 있습니다. 

바로, Thales의 Oracle 11g용 데이터베이스 암호화 솔루션인 nCipher 라는 제품입니다.


간단하게 장점으로 설명드리자면

- 브랜드 및 데이터 보호 기능

- 데이터베이스 암호화의 접근 제어

- 쉬운 설정 및 연동

- 변화하는 다양한 요구에 대한 적합성


총 이 4가지 특징을 가지고 있습니다.


Thales의 Oracle 11g용 데이터베이스 암호화 솔루션인 nCipher에 대하여 자세하게 설명드리자면


1. Thales의 Oracle 11g용 데이터베이스 암호화 솔루션인 nCipher는 통합된 암호화 기능으로 데이터 유출을 방지합니다.

데이터베이스에는 고객 개인 정보, 기밀 경쟁 정보, 지적 재산 등의 매우 중요한 기밀 정보들이 저장되어 있습니다.

데이터 특히 고객정보의 유출 또는 도난은 브랜드 이미지 실추, 경쟁력 악화, 과중한 벌금으로 이어질 수 있습니다. 기업들이 고객 정보를 보호할 수 있도록 지불카드 산업 데이터 보안표준(PCI DSS)이 제정되어 카드 소지자의 정보를 처리, 저장, 전송하는데 있어 철저한 보안 요건을 제시하고 있습니다.

Oracle 11g 고급 보안 옵션의 일부인 TDE(Transparent Data Encryption) 을 적용하면, 고객 정보, 회계정보 및 기타 민감한 정보를 암호화 할 수 있습니다. 또한, 데이터는 기존의 애플리케이션이나 프로세스를 변경하지 않고도 안전하게 관리됩니다.


2. 최상급 보안 등급으로 데이터베이스 보호

데이터 보호를 위하여 nCipher의 하드웨어 보안 모듈(HSM)은 Oracle TDE를 보호하는 키의 안전한 관리를 보장합니다. nCipher HSM의 검증되고 신뢰할 수 있는 암호화 기능으로 애플리케이션 및 운영체제와 별도로 암호화 키를 보호합니다. 암호화 키의 사용은 정책에 의해서만 실행되며 따라서 데이터베이스는 절대 노출되지 않습니다.


3. 완벽한 솔루션

nCipher netHSM은 Oracle 11g 고급 보안옵션과 신속하고 간단하게 연동이 가능합니다. 표준 기반의 인터페이스를 활용하여, 암호화 키의 강력한 보호뿐 아니라 암호화 정보의 장기 사용에 대한 확실한 보장을 제공합니다. 장애 복구 및 데이터 유지를 위해, 융통성 있는 적용 및 관리 옵션을 제공하여 암호화 체계의 관리 부담을 덜 수 있습니다. 단일 서버의 단독 시스템 또는 가상 환경의 전체 네트워크 상에서 사용할 수 있는 nCipher HSM은 변화하는 다양한 비즈니스 환경에 효과적으로 대응할 수 있도록 설계되었습니다.




nCipher HSM은 Oracle TDE Master Key의 오용 및 훼손을 방지합니다. 데이터를 보호하고 규제를 준수하기 위해 nCipher HSM은 데이터베이스와 보안 관리자의 역할을 구분합니다.


오라클 서버에서의 안전한 TDE Master Key 관리와 데이터베이스 보안 강화, 비용 및 시간 절감에 대해 고민 중이시라면 HSM 세계 시장 점유율 1위를 자랑하는 탈레스 HSM의 nCipher의 도입을 적극적으로 검토해보시기 바랍니다.


탈레스 HSM의 오라클 TDE 보안 솔루션인 nCipher 제품에 대한 구입 문의는 아래의 연락처로 연락주시면 친절한 상담을 받을 수 있습니다.






Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,080
  • 오늘 : 16
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.