'nShield' 태그의 글 목록 (4 Page)

본문 바로가기

nShield

DB암호화의 핵심, 암호화 키 관리 솔루션 Thales HSM 2016년의 중요 화두, DB암호화개인정보보호법 시행령 개정안에 의거하여, 모든 사업자는 예외 없이 고유식별번호를 암호화 해야 합니다. 특히 국내 시중은행과 같이 민감하고 방대한 고객의 데이터를 보유하고 있는 경우에는 더욱 더 DB암호화는 중요합니다. 국내 메이저 1금융권에서도 주민등록번호화 같은 고유 데이터 조차 DB가 어디에 있는지, 누가 언제 접근했고 어떤 경 로로 접근하였는지의 로그 기록조차 남아 있지 않는 경우가 대부분 이였습니다. 이러한 어려움도 있지만 이 많은 양의 데이터를 암호화하는데 걸리는 부하와 복잡한 과정도 큰 난관입니다. 그리고 안전하게 암호화를 마쳤다면 안전하게 DB를 보호하기 위해서 가장 중요한 것은 바로 암호화 키에 대한 관리 입니다. 강력한 암호화 알고리즘 보다 중요한 암호화.. 더보기

SSL보안 (Secure Sockets Layer), 안전하게 구축하는 방법 2014년도에 미국 시장조사업체인 가트너에서는 2017년에 사이버 공격의 50% 이상은 접속보안층인 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 통해서 해킹 공격이 이루어질 것으로 전망하고 있습니다. 글로벌 인터넷 사업자 들은 개인정보보호와 웹서비스 속도 향상, 트랜잭션 안정성 등 여러가지 목적을 위해서 SSL 프로토콜을 의무화 하는 등 암호화 트래픽 확산을 주도하고 있습니다. SSL 암호화 방식은 주요 검색서비스, 포털서비스, 소셜네트워크, 은행, 증권, 게임 사이트 등 개인정보와 자산이 관리되는 웹서비스에 사용되고 있습니다.국내에서도 SSL 프로토콜의 도입이 사이버 공격으로부터 든든한 방어막 역할을 할 것이라고 생각하여 정보통신망법 개정 등 법안에 SSL 보안서버 도입을.. 더보기

SSL/TLS의 안정성과 보안성을 확보하는 방법, HSM(Hardware Security Module) SSL 프로토콜을 사용하는 이유과 위험성SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. Secure Socket Layer 프로토콜은 공용 키와 강력한 암호화를 통해서 클라이언트와 서버간의 통신시 세션을 안전하게 보호할 수 있습니다. SSL은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있기 때문에 기존에 온라인 결제서비스에서만 한정적으로 사용하던 SSL은 현재 많은 개인정보를 다루는 곳에서 필수적으로 해야합니다. 반면에 단점도 존재합니다. 일반 통신 방법.. 더보기

개인정보보호, 생체인식정보 암호화의 중요성 평생가는 데이터, 생체인식 정보의 중요성카드3사 개인정보 유출사고, 각종 포털사이트 유출 사고등 고객의 개인정보 유출사고가 끊이지 않고 있습니다. 정부에서는 관공서, 정부기관을 제외한 일반 사기업에서는 인터넷으로 수집한 주민등록번호를 연말까지 파기하도록 하였으며, 이를 어길 경우에는 최대 3천만원의 과태료가 부과됩니다. 주민등록번호에 대한 문제는 해결이 되었지만, 가장 중요한 것은 생체인식정보 데이터입니다. 생체인식정보로는 지문, 혈액형, DNA, 홍채인식 정보, 혈액정보, 진료 기록 등 한번 유출되는 절대 바꿀수 없는 치명적인 개인 정보입니다. 최근에는 많은 디바이스나 보안솔루션, 결제 솔루션 등이 지문과 같은 생체인식정보를 활용하는 경우가 많아 생체인식정보에 대한 중요성이 더욱더 높아지고 있습니다. .. 더보기

HSM 장비를 고르는 필수 기준, FIPS 인증 알아보기 HSM 장비를 선택하는 키 포인트는?개인정보보보법과 정보통신망법개정으로 주민등록번호, 개인의료정보 데이터 등을 보관하는 기업의 고민은 많아지고 있습니다. 특히 예전과 달리 인터넷을 사용하는 국민들의 보안 의식이 높아지고, 큰 업체의 연이은 보안사고로 인해서 이제 개인정보보호는 선택이 아니라 개인정보를 취급하는 기업, 기관이라면 반드시 해야하는 필수 요소가 되었습니다.DB보안을 위해서 가장 중요한 것은 기술적 조치입니다. 이러한 기술적 조치를 하기 위해서 많은 기업들이 선택하는 것은 바로 DB를 암호화 시키는 것입니다. 또한, 암호화시 서버의 부담을 경감하고 권한 분리와 암호화 키 관리를 위해서 DB암호화를 하는 많은 기업들은 HSM을 도입하고 있습니다. 많은 기업들이 DB암호화를 AES256등의 상용화 .. 더보기

안전한 DB암호화 키 관리 핵심포인트 4가지 DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다. 1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.최근 일련의.. 더보기

기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM 지적재산권, IP, 지적재산권이란. 지재권, 지적재산권 보호, 지적재산권 보호, 사기방지, IP 보호, 보안 솔루션, 부정방지 솔루션, Thales, Thales HSM, 탈레스, nShield, ncipher, 하드웨어보안모듈, HSM, Intellectual property, DNSSEC, 암호장비 견적, 보안장비 견적, 마이그레이션, 컴플라이언스, 백업, 디스크 백업, 보안 컨설팅, HSM이란, 국민은행 HSM 최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다. 지적재산권(IP, Inte.. 더보기

이전 1 2 3 4 5 다음

티스토리툴바