SSL보안 (Secure Sockets Layer), 안전하게 구축하는 방법

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.12 14:51 / 카테고리 : nCipher HSM (Thales-HSM )



2014년도에 미국 시장조사업체인 가트너에서는 2017년에 사이버 공격의 50% 이상은 접속보안층인 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 통해서 해킹 공격이 이루어질 것으로 전망하고 있습니다.


글로벌 인터넷 사업자 들은 개인정보보호와 웹서비스 속도 향상, 트랜잭션 안정성 등 여러가지 목적을 위해서 SSL 프로토콜을 의무화 하는 등 암호화 트래픽 확산을 주도하고 있습니다. SSL 암호화 방식은 주요 검색서비스, 포털서비스, 소셜네트워크, 은행, 증권, 게임 사이트 등 개인정보와 자산이 관리되는 웹서비스에 사용되고 있습니다.

국내에서도 SSL 프로토콜의 도입이 사이버 공격으로부터 든든한 방어막 역할을 할 것이라고 생각하여 정보통신망법 개정 등 법안에 SSL 보안서버 도입을 의무화, 확대하였습니다. 하지만, 정작 SSL에 통신에 사용되는 인증 키 관리에 대한 보안을 취약한 곳이 많습니다. 


SSL 프로토콜이 안전하다고 하여도 결국에는 SSL 인증서의 마스터 키가 탈취 당하거나 위변조 된다면, SSL 프로토콜의 무결성과 안정성을 신뢰할 수 없게 됩니다.




SSL 공격 원리와 방어 방법

SSL을 사용하여 보안 마스터 키와 거기에 결부 통신을 위협하는 조직의 신원을 증명하는 SSL 인증서에 의존하고 개별 세션에 대해 고유한 암호화 키를 얻을 수 있습니다. 


다른 암호화 키뿐만 아니라 SSL 마스터 키를 보호해야 합니다. SSL 키를 훔친 공격자는 실제 사이트 행세를하고 트래픽을 읽을 수 있습니다. SSL 솔루션의 보안 키의 보안에 직접 관계하기 때문에 높은 보증을 필요로하는 기업과 정부기관은 SSL 키와 SSL 연결 프로세스를 보호하기 위해 추가적인 조치를 필요로 하는 경우가 있습니다. 




높은 수준의 보안성을 취득하기 위한 효과적인 방법은 하드웨어 보안 모듈 (HSM)에서 SSL 암호화 키를 보호하는 것입니다. HSM과 같은 전용 암호화 하드웨어는 물리적인 방식(하드웨어 방식)으로 안전한 저장소에 SSL 인증키를 분리시켜서 저장하고 관리할 뿐만 아니라, 웹 서버와 호스트의 암호화 처리 부하를 줄이고 성능을 크게 향상시키는 동시에 CPU 오버 헤드를 줄일 수 있습니다.





SSL 인증 키 보호, Thales nShield HSM 

Thales e-Security 제품 및 서비스 보증이 높은 고성능 SSL 암호화를 도입하여 기업과 고객의 정보를 보호하면서 중요한 웹 응용 프로그램이 필요로하는 성능을 실현하는데 도움이 됩니다. nShield HSM은 다음과 같은 여러 가지 방법으로 SSL 구현 가치를 높입니다.



FIPS 140-2 레벨 3 및 공통 평가 기준 EAL4 + 인증을 받은 HSM 장비로써, SSL 암호화 / 복호화 프로세스의 무결성을 보장합니다. 

• 업무 분리를 실현하는 변조 방지 키 생성 기능과 키 관리 기능의 사용을 통해 준수보고를 용이하게 합니다.

암호화 오프로드를 통한 고 가용성 및 서버 성능의 향상을 실현합니다.

• 소량 또는 대량 통신 두 응용 프로그램에 대해서도 비용 효율적인 솔루션을 배포합니다. 속도와 제품 형상을 선택할 수있는 장점을 살려 요구에 맞는 정말 필요한 솔루션 만을 도입하는 경우에도 쉽게 업그레이드 할 수 있습니다.




SSL 마스터키 보호를 위한 솔루션, Thales HSM 

Thales e-Security는 Thales의 보안을 담당하는 사업부로써 Thales 그룹은 전세계 68,000여명의 직원과 50여 나라에 자회사를 보유한 글로벌 회사입니다. 신뢰를 최우선으로 하는 오랜 국방 관련 사업 경험을 바탕으로 군, 정부, 일반기업에 이르기까지 정보 시스템 보안 시장을 위한 최고의 기술을 자랑합니다.


Thales HSM은 글로벌 PHSM 시장의 70%, GPHSM은 40%의 점유율을 차지하고 있습니다. 

소프트웨어 기반의 운영 시스템은 많은 보안 문제점을 내포하고 있습니다. 안전하게 시스템을 운영하기 위한 철저한 보안을 위해서는 하드웨어 기반으로 시스템을 구축하는 것이 중요합니다.


 논리적 공격 

 물리적 공격

 - 악성코드 (트로이 목마 등)

 - 해커는 네트워크 상에서 정보 접근이 가능

 - 복호화 된 데이터는 메모리 상에서 탈취

 - 직원의 중요 정보 복사

 - 직원이 시스템에 백도어 프로그램 설치

 - 시스템 메모리는 절대 안전하지 않음

 - Cold Boot 공격으로 전문적인 소프트웨어

   (파일 디스크 암호화 등) 조차도 안전하지 않음.




절대로 중요하기 관리되어야 하는 암호화 키, 중요한 실행코드, 매우 민감한 데이터는 운영 시스템에서 처리하지 않아야 합니다.


Thales nShield HSM으로 개선

- 암호화 및 복호화는 HSM 내부에서 실행하게 합니다.

- SSL 세션은 HSM 내부에서 처리하도록 합니다.

- 인증 로직과 같은 중요 로직을 HSM 내부에서 처리합니다.


Thales HSM 의 종류 (내장형, 외장형)


 


 


 Model

 nShield Solo

 (500, 6000)

 nShield Connect 

 (500, 1500, 6000)

 인터페이스

 PCI, PCI Express

 2x 1 Gbit Ethernet

 Default Client 라이센스

 1

 3 

 최대 클라이언트 지원

 1

 500 Model : 10

 1500 Model : 20

 6000 Model : 100 

 PSU 및 Fan 이중화

 N/A

 2 (Hot-Swappable) 

 성능 TPS (RSA 1,024/2,048 서명 기준)

PCIe: 500/82, 6000/3000

 500/82, 1500/500, 6000/3000

 인증

 FIPS140-2 Level 2 or 3, Common Criteria EAL 4+

 FIPS140-2 Level 3, Common Criteria EAL 4+

SEE 지원 (Secure Execution Engine)

 FIPS Level 3 장비에만 적용 가능하며 중요한 알고리즘, 소스 코드 및 비즈니스 로직 등의 보호

 Load-balancing 및 Fail-over O – 모델에 상관없이 상호 지원



[nShield 제품군의 FIPS 140-2 인증서]


Thales nShield HSM Series는 FIPS-140-2 인증을 받은 제품입니다.


SSL 인증 키를 안전하게 보호하기 위한 하드웨어 보안 솔루션, Thales nShield HSM에 대한 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



SSL보안, Secure Sockets Layer, FIPS 140-2, PCIe, nShield, nCipher, SSL 암호화, DB보안, 서버보안, 오라클 TDE, HSM, 하드웨어암호화모듈, Hardware Security Module, GPHSM, 보안솔루션, 보안어플라이언스, SSL 마스터키, 암호화 키 관리, 암호화 키

Trackbacks 0 / Comments 0

SSL/TLS의 안정성과 보안성을 확보하는 방법, HSM(Hardware Security Module)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.04 18:34 / 카테고리 : nCipher HSM (Thales-HSM )



SSL 프로토콜을 사용하는 이유과 위험성

SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. Secure Socket Layer 프로토콜은 공용 키와 강력한 암호화를 통해서 클라이언트와 서버간의 통신시 세션을 안전하게 보호할 수 있습니다. 



SSL은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있기 때문에 기존에 온라인 결제서비스에서만 한정적으로 사용하던 SSL은 현재 많은 개인정보를 다루는 곳에서 필수적으로 해야합니다.


반면에 단점도 존재합니다. 일반 통신 방법보다 안전한 만큼 SSL 세션처리를 위해서 암호화화 복호화를 하게 되면 웹 서버의 성능저하가 일어나고 리소스가 많이 필요하게 될 수 있으며, 웹서버 인증서가 탈취되거나 복제가 될 수 있는 보안적인 문제점도 있습니다.




그렇게 때문에, SSL 세션에 참여하려면 자격을 증명하는 디지털 인증서가 반드시 필요하게 됩니다. SSL에서는 CA(Certificate Authority)에서 발행을 하고 사용자의 신원을 확인하는 역할을 합니다. 


[SSL / TLS 핸드쉐이크 프로토콜]


클라이언트와 서버 통신 간에는 메시지 인증 코드(Hash based Message Authentication Code)를 사용하여 메시지를 교환하며, 메시지의 무결성과 신뢰성을 확인하는 방법으로 사용하게 됩니다. 만약에 이 HMAC 값이 일치하지 않는 경우에는 처음부터 다시 검증을 시작하게 됩니다. 이 일련의 과정을 SSL 핸드쉐이크라고 합니다. 


하지만, SSL에서 사설 키를 탈취당하거나 SSL 사설 키 복사본을 사용하면, SSL 사설 키 복사본을 이용하여 신뢰할 수 있는 서버로 위장하여 SSL 핸드쉐이크를 처리할 수 있게 됩니다. 그렇게 되면, 클라이언트가 원래 접속하려는 사이트가 아니라 가짜사이트로 접속경로를 변경시킬 수 있습니다.


일반적인 대부분의 SSL 인증 키는 암호화된 형태로 클라이언트 컴퓨터 하드디스크에 저장됩니다. 그렇기 때문에 이를 탈취하거나 무단 복제가 가능합니다. 


 

SSL : (Secure Socket Layer) 도입시 위험성

1. SSL 키에 액세스 한 공격자는 비밀 정보를 도용하거나 진짜 사이트로 위장하는 것으로, 피해를 줍니다.

2. 소프트웨어에 저장된 SSL 키는 내부 공격에 취약 할 수 있습니다.

3. SSL 암호화 / 복호화 과정은 많은 자원을 소모하기 때문에 서버 및 대량 데이터를 처리하는 응용 프로그램의 성능을 저하시킬 수 있습니다.

4. SSL 기반 작업은 웹 서버 및 비즈니스 응용 프로그램에만 한정되는 것은 아닙니다. SSL 연결은 네트워크 어플라이언스 트래픽 검사 용 게이트웨이나 방화벽 및 기타 성능 모니터링 장치에서 종료되는 경우가 많아지고 있습니다. 이러한 모든 경우에도 키는 일관된 형태로 보호해야 합니다.




SSL 인증 키를 안전하게 관리하는 방법 : HSM의 도입

HSM은 하드웨어보안모듈(Hardware Security Module)로 불리우는 하드웨어 장비로, SSL 인증 키를 안전하게 보호할 수 있는 기능을 가지고 있는 전용 하드웨어 장비입니다. 가장 큰 특징은 HSM 장비 안에서 SSL 인증 키를 생성하고 사용하고, 저장 및 관리 까지 가능하게 할 수 있다는 점으로 보안 안정성이 크게 향상됩니다. 


키 관련 정보가 애플리케이션에서 물리적, 논리적으로 완전히 분리시키기 때문에 네트워크를 통한 공격이 불가능합니다. 


안정성이 높은 HSM을 고르기 위해서는 공인된 검증이 필요합니다. HSM 제품의 안정성을 평가하는 표준 인증으로는 미국국립표준기술연구소에서 인증하는 FIPS 140-2 (Federal Information Processing Standard) 와 CC(Common Criteria) 인증이 있습니다.



        



FIPS 140-2와 CC인증은 HSM 제품을 고를때 반드시 고려해야 할 부분입니다.




Thales e-Security nShield HSM 솔루션

Thales e-Security HSM 솔루션과 고성능 SSL 암호화를 도입하면, 기업과 고객의 정보를 보호하면서 중요한 웹 응용 프로그램이 필요로 하는 성능을 실현하는데 도움이 됩니다. nShield HSM은 다음과 같은 여러 가지 방법으로 SSL 구현의 가치를 높입니다.


SSL : Thales nShield HSM

마스터 SSL 암호화 키를 보호하여 SSL 프로세스의 무결성을 보장합니다. 표준 API 및 일반 웹 플랫폼 및 SSL 도구와 이미 검증된 통합을 통해 개발자와 IT 보안 담당자는 SSL 개인 키 보호 및 관리를 nShield HSM의 보안 경계 내에서 수행 할 에서 높은 수준의 보증을 제공 할 수 있습니다.

 최적화 된 HSM 장치에서 프로세스를 실행하여 SSL 세션 설정 및 연결에 걸리는 시간을 단축합니다. 상대적 통신 데이터 량이 많아 성능이 중시되는 응용 프로그램은 HSM이 제공하는 암호화 가속 기능을 사용하여 SSL 세션 핸드 쉐이킹을 실행하여 응용 프로그램의 효율성을 크게 향상시킬 수 있습니다.

 nShield HSM에서 제공되는 SSL 처리를 사용하면 웹 서버나 호스트가 더 인터넷 연결을 더 빨리 처리 할 수 있게 되고, 그에 따라 전반적인 능력을 향상시키고, 하드웨어 비용을 최소화 할 수 있습니다.

 SSL 연결의 보안을 확보합니다. 최대한의 보호를 필요로하는 애플리케이션의 경우 설계자는 nShield HSM의 CodeSafe SSL 기능의 장점을 살리고, SSL 소프트웨어 스택 전체에 해당하는 응용 프로그램 논리를 HSM의 보안 경계 내에 넣을 수 있습니다 .

 SSL 기능을 통합 상용 장치 및 장비의 안전의 수준을 올립니다. SSL 종단은 게이트웨이, 방화벽, 네트워크 스위치,로드 밸런서 등 다양한 유형의 장치에서 발생하기 때문에 제품 공급 업체는 이 장치와 HSM을 통합하여 높은 보증을 제공하는 고성능 FIPS 인증을 받은 SSL에 대한 대응 기능을 생성 할 수 있습니다.






Thales nShield HSM은 FIPS 140-2 Level 3 및 공통평가 기준인 CC EAL4+를 사용하여 SSL의 암호화 및 복호화 프로세스의 무결성을 보장하며, 암호화 오프로드를 통해 고 가용성 및 서버 성능의 향상을 실현 가능합니다. 



안전한 SSL 구현을 위한 HSM인 Thales e-Security nShield HSM에 대한 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



SSL, TLS, HSM, FIPS 140-2, CC인증, CC EAL4+, SSL 암호키, PKI, 공개키 암호화, CA, 디지털 인증서, 웹인증서, https, 웹서버 인증서, 아이마켓코리아, Thales hsm, hsm, Thales, Thlaes HSM, nshield, ncipher, Secure Socket Layer, SSL 핸드쉐이크


Trackbacks 0 / Comments 0

개인정보보호, 생체인식정보 암호화의 중요성

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.03 14:35 / 카테고리 : nCipher HSM (Thales-HSM )




평생가는 데이터, 생체인식 정보의 중요성

카드3사 개인정보 유출사고, 각종 포털사이트 유출 사고등 고객의 개인정보 유출사고가 끊이지 않고 있습니다. 정부에서는 관공서, 정부기관을 제외한 일반 사기업에서는 인터넷으로 수집한 주민등록번호를 연말까지 파기하도록 하였으며, 이를 어길 경우에는 최대 3천만원의 과태료가 부과됩니다





주민등록번호에 대한 문제는 해결이 되었지만, 가장 중요한 것은 생체인식정보 데이터입니다. 생체인식정보로는 지문, 혈액형, DNA, 홍채인식 정보, 혈액정보, 진료 기록 등 한번 유출되는 절대 바꿀수 없는 치명적인 개인 정보입니다. 


최근에는 많은 디바이스나 보안솔루션, 결제 솔루션 등이 지문과 같은 생체인식정보를 활용하는 경우가 많아 생체인식정보에 대한 중요성이 더욱더 높아지고 있습니다.






생체정보 활용도 증가는 편의성에 기인하고 있습니다. 본인확인 및 인증을 위해 별도 정보를 요구하지 않아도 이용자 신원과 동일성을 확인할 수 있기 때문에 매우 유용한 기술입니다. 최근 생체정보 활용은 핀테크(Fin-Tech) 산업 발전, 비대면 실명인증 도입 등으로 확산되고 있습니다.


생체정보는 개인정보의 개념적 범주로 볼때, 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 등 개인정보 보호법제의 적용을 받는 개인정보입니다.





생체인식 정보 사고사례

금융보안원은 지난 3월 16일에 '바이오정보 사고사례 및 대응방안 조사' 보고서를 보면 바이오 정보를 위조하거나 해킹 등으로 정보를 유출한 보안 사고가 이미 국내외에서 많이 발생했다는 보고를 내놓았습니다. 





국내 사고사례를 보면, 지난해 2월 경북지역에서 소방공무원들이 실리콘으로 위조지문을 만든 뒤에 근태관리용 지문인식단말기에 인식시켜 초과근무수당을 챙기다가 적발되어 경찰에 입건된 사건이 있었습니다.



국외로는 CCC라는 독일의 해커단체 사건이 있습니다. 블라디미르 푸틴 러시아 대통령의 고해상도 사진을 출력하여 홍채를 복제하는 데 성공하여 이를 인터넷에 공개하는 사건이 발생하였습니다. 이를 해결 하기 위해서는 다중인증 기술과 정보를 정확하게 식별하는 기술도 필요하지만, 가장 중요한 것은 생체정보를 안전하게 암호화하여 개인식별정보와 분리하여 보관하여야 합니다.


생체정보는 일반 개인정보 중에서도 절대 바꿀 수 없는 절대적인 중요정보이고, 핀테크 등의 기술 확산으로 지문인식, 홍채 인식 등의 생체인식 정보로 인증을 하는 경우가 많아 이를 암호화하여 분리 보관하는 암호화 기술이 절대적으로 필요합니다.



생체정보 암호화는 하드웨어방식으로 암호화해야....

생체정보는 반드시 안전한 암호화 솔루션을 통해서 안전하게 관리되어야 합니다. 이에 가장 적합한 암호화 방법은 하드웨어 암호화 방식(HSM)입니다. 하드웨어 암호화 방식의 이점은 여러가지가 있지만, 데이터의 암호화 뿐만 아니라 데이터의 암복호화를 관리하는 암호화 키까지 안전하게 관리할 수 있습니다.




암호화는 안전한 금고를 만드는 행위에 가깝습니다. 하지만 금고에는 반드시 열쇠가 있습니다. 이 열쇠의 관리가 소홀하다면 안전한 금고에 있는 물건 들은 안전하지 않다고 볼 수 있습니다.


해킹 공격시 해커들이 공격하려는 우선 순위는 바로 암호화 키 저장소입니다. 이에 대한 대비가 가장 중요하다고 볼 수 있습니다. 하드웨어 암호화 모듈(HSM)은 암호화된 데이터와 암호화 키를 물리적으로 분리하고 암호화 키가 유출되지 않도록 하는 기능에 특화되어 있습니다. 




이러한 HSM에도 안전성을 평가하는 기준이 있습니다. 바로 미국 국립표준기술연구소에서 발급하는 FIPS 140-2 인증이 있습니다. HSM을 고를 때는 반드시 FIPS 140-2 인증을 받은 제품을 써야합니다.



Thales HSM 소개

Thales HSM은 높은 수준의 데이터 보안 솔루션을 제공하고 있으며, 공개 키 기반 구조(PKI), 신원관리, 데이터베이스, 웹패브릭, DNS 보안확장, 그리고 코드 서명까지 보호할 수 있습니다. Thales HSM은 소프트웨어 기반의 보안 솔루션 만으로 해결이 어려운 보안문제를 해결할 수 있는 최적의 방법입니다. 




Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.

또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다.



중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘을 제공합니다.


역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하는 견고한 관리자 정책을 통해서 엄격한 직무 분리 및 이중 통제를 확립할 수 있습니다.


하드웨어 보안 범주에서 보안에 민김한 사용자 정의 애플리케이션 코드를 안전하게 실행 할 수 있습니다.


※ Thales HSM 제품군은 접속형 (Thales nShield Connect) / 내장형 (Thales nShield Solo) 가 있습니다.


자세한 정보는 여기(클릭)에서 확인 가능합니다.





지원하는 알고리즘

 구분

 세부 내용

 비대칭 공개키 알고리즘

 RSA (1024, 2048, 4096)

 Diffie-Hellman

 DSA

 El-Gamal

 KCDSA

 ECDSA

 ECDH

 대칭키 알고리즘

 AES

 ARIA

 Camellia

 CAST

 DES

 RIPEMD 160 HMAC

 SEED

 Triple DES

 Hash/Message digest 

 SHA-1, SHA-2 (224, 256, 384, 512 bits)

 Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현



하드웨어암호화 모듈인 Thales HSM 제품에 대한 제품 문의 및 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 최대한 빠르게 답변드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



하드웨어 암호화 모듈, 생체인식, 생체정보, 바이오정보, 암호화,  HSM, 하드웨어암호화 모듈, Thales, Thales HSM, 하드웨어 암호화 장비, nShield, nCipher, 공개키 알고리즘, 개인정보보호법, 정보통신망법, 암호화솔루션, 서버암호화, 리눅스 암호화, DB암호화

Trackbacks 0 / Comments 0

HSM 장비를 고르는 필수 기준, FIPS 인증 알아보기

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.01.15 10:41 / 카테고리 : nCipher HSM (Thales-HSM )


HSM 장비를 선택하는 키 포인트는?

개인정보보보법과 정보통신망법개정으로 주민등록번호, 개인의료정보 데이터 등을 보관하는 기업의 고민은 많아지고 있습니다. 특히 예전과 달리 인터넷을 사용하는 국민들의 보안 의식이 높아지고, 큰 업체의 연이은 보안사고로 인해서 이제 개인정보보호는 선택이 아니라 개인정보를 취급하는 기업, 기관이라면 반드시 해야하는 필수 요소가 되었습니다.

DB보안을 위해서 가장 중요한 것은 기술적 조치입니다. 이러한 기술적 조치를 하기 위해서 많은 기업들이 선택하는 것은 바로 DB를 암호화 시키는 것입니다. 또한, 암호화시 서버의 부담을 경감하고 권한 분리와 암호화 키 관리를 위해서 DB암호화를 하는 많은 기업들은 HSM을 도입하고 있습니다. 많은 기업들이 DB암호화를 AES256등의 상용화 알고리즘으로 하기 때문에 보안성이 강력하다고 말하지만, 이를 증명할 수 있는 방법이 없어서 불안한 것은 사실입니다. 


보안 장비의 특성상, 신뢰성 있는 보안 장비를 선택해야 합니다. HSM 선택시에 중요하게 보아야할 포인트를 알려 드리겠습니다. 


Key Point!

1. FIPS 140-2 인증 여부

2. 모든 암호화 대상의 암호화 키를 안전하게 저장하고 관리할 수 있는 장치

3. 접근제어와 권한분리의 기능의 여부


여기에 추가로 서버의 부하를 경감하거나 암호화 성능의 향상등의 부가적인 요소가 붙습니다.





위 포인트 중에서 가장 확실한 방법으로는 바로 FIPS 인증여부를 확인하는 것입니다. HSM 솔루션 소개에서 반드시 FIPS 140-2 인증을 받은 HSM을 사용하는 것이 안전합니다. 




FIPS 140-2는 암호화 및 보안요건에 관한 규정으로 미국 연방정부에서 인증하는 정보처리의 표준규격입니다. FIPS를 제정한 곳은 미국국립기술연구소로써 140-2는 미국국립기술연구소에서 '이 제품은 강력한 보안 기술이 적용되어 있음'을 뜻합니다. 

※ 미국국립연구소 : National Institute of Standard and Technology : NIST


그리고 FIPS 140-2에도 보안 등급이 있습니다. 미국국립연구소의 FIPS 140-2 등급은 총 4단계로써 등급에 대한 자세한 설명은 아래와 같습니다.


 레벨

 설명

 Level 1

기본적인 보안 요구사항에 대한 평가를 받은 제품, 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미한다.

 Level 2

물리적인 장비 해체 방지 등에 대한 대책, 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다.

 Level 3

암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제하도록 한다. 또한, 인증된 엑세스를 요구해야 한다.

 Level 4

수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공한다.


위의 내용을 숙지하셨으면, 이제 HSM 제품을 선택하는데 있어서 FIPS 140-2 인증을 받았는지 여부를 찾아보아야 합니다. 미국국립연구소 NIST에서는 웹사이트를 통해 인증을 받은 업체와 제품을 공개하고 있습니다.  아래의 페이지에서 140-1 과 140-2 인증을 받은 업체를 찾아볼 수 있습니다. 


※ 140-2 인증 제품 찾기 : http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm








Thales nShield HSM의 장점


[Thales nCipher HSM]


운용상의 장점

1. 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

2. 규제 (예: PCI DSS) 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

3. 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

4. OEM 기기를 위한 보안 강화 및 암호연산 기속기능 제공


보안상의 장점

1. 중요 애플리케이션의 보안 강화를 위해 위변조 방지, 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

2. 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하는 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중 통제를 확립

3. 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행



※ 보호 가능한 보안시스템 : 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web Fabric), DNS 보안확장(DNSSEC), 코드 서명 등


Thales HSM에 대한 더 많은 정보는 아래의 링크를 누르면 확인하실 수 있습니다.

※ http://it.imarketkorea.com/hsm.php



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

안전한 DB암호화 키 관리 핵심포인트 4가지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.27 15:28 / 카테고리 : nCipher HSM (Thales-HSM )




DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 


아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다.


1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.

최근 일련의 DB보안사고를 통해서 DB접근제어와 권한 분리에 대한 인식이 제고되면서 키 관리 서버를 별도로 사용하는 경우가 늘어나고 있습니다. 해킹으로 인해 DB서버가 탈취되어도 HSM과 같은 장비를 통해 암호화 키가 물리적으로 별도의 공간에 저장되어 있으면 해커는 탈취한 DB서버의 데이터를 복호화할 수 없기 때문에 탈취한 데이터베이스도 결국에는 무용지물이 됩니다. 하지만 같은 공간에 암호화 키를 두게 되면 DB서버 해킹시에 모든 정보와 복호화 가능한 키까지 탈취되기 때문에 해킹으로 데이터 유측 즉시 바로 전부 사용가능한 데이터가 되어버립니다.


작년에 일어난 카드 3사 유출사고에서는 이러한 데이터들이 복호화 되어 대량으로 유출되어서 큰 타격을 입었습니다. 그 이후로 많은 금융기관에서 암복호화 작업을 외부에서 처리하면서 키 관리도 할 수 있는 하드웨어 어플라이언스 솔루션을 많이 도입하고 있습니다. 대표적인 어플라이언스로는 하드웨어 암호화 모듈(HSM)이 있습니다.

[Thales HSM - nshield Connect]



2. 암호화 키는 외부 공격으로 안전하게 키를 보호할 수 있는 안정성이 검증된 저장소에 보관되어야 합니다.

해커의 공격방식은 다양합니다. DB서버를 공유하여 키 관리 서버를 공격할 수 있는 방법도 있습니다. 키 관리 서버가 범용 소프트웨어 운영체계를 사용하고 있다면 보안 취약점을 통해서 공격할 수도 있습니다. 이러한 취약점을 상쇄하기 위해서 보안성이 강화된 전용하드웨어 어플라이언스를 사용하는 것이 중요합니다. FIPS 인증과 CC 인증 등의 국제 보안인증을 받은 제품을 사용하는 것이 서버의 안전성을 판단하고 보안성을 향상시키는 방법입니다.



(Thales HSM 제품군 FIPS 140-2 인증서)





Thales HSM은 FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 하드웨어 보안 어플라이언스로 안전성이 검증되어 있습니다. 또한 지속적인 소프트웨어 업그레이드 가능하고, 기타 Thales 보안 제품과 호환됩니다. 


또한, Thales 제품군은 Mircrosoft Gold 파트너이며, 오라클 인증 파트너로 신뢰성이 뛰어납니다.



3. DB관리자, 데이터보안관리자, 암호화키 관리자 등 확실한 계정의 권한분리를 해야합니다.

만약 단순 DB관리자 계정에 복호화 권한까지 있다면 해커는 이 1개의 계정만 탈취하여 모든 데이터의 접근권한과 복호화 권한까지 손쉽게 취득할 수 있는 결과를 가져옵니다. 따라서 DB관리자와 보안관리 계정을 별도로 분리하고 보안관리자의 계정관리에 신경을 써야합니다.

접근제어를 통해서 체계적인 보안단계를 지정해야 하는 것이 매우 중요합니다.


4. DB암호화 적용시에는 안전성을 고려하여 도입해야합니다.

암호화 키와 데이터를 분리해서 관리할 수 있는 방식인지 고려해야 하며, 암호화시 성능도 중요한 요소이니 고려해야합니다. 


Thales HSM은 전세계 1위 시장을 점유하고 있는 하드웨어 암호화 어플라이언스로 접속형과 내장형 모델의 2가지 모델을 지원하고 있습니다. (접속형 - nShield Connect, 내장형 - nShield Solo) 




특히 접속형인 nShiled Connect는 모든 메모리의 Solid-State 방식의 설계와 핫-스와핑 방식의 이중 전원, 햔장 수리가 가능한 냉각 팬 트레이를 포함하여 성능과 안정성 면에서 뛰어나며, HSM을 서로 결합하는 형태로 부하조절 및 Fail-over에 대응할 수 있습니다. SNMP 지원을 통해 전원, 온도, 냉각 팬 속도 및 기타 항목들에 대한 원격 모니터링 기능을 실현하고 있습니다.

※ nShield Connect는 핫-스와핑 방식의 이중 전원, 필드 서비스 가능한 냉각 팬 트레이, 옵션으로 제공되는 렉 마운트용 슬라이드 레일이 제공됩니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)









Trackbacks 0 / Comments 0

기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.03 11:46 / 카테고리 : nCipher HSM (Thales-HSM )



최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다.

 

지적재산권(IP, Intellectual property rights) : 표현물이나 발명품 등 ‘지식재산’에 대한 권리. 주로 영어 약자인 ‘IP’라는 표현과 함께 지적재산권이란 용어가 주로 쓰이나, 2011년 ‘국가지식재산위원회’ 출범에 따라 법률용어가 ‘지식재산권’으로 통일되었다.

지적재산권을 가진 사람은 자신의 지식재산에 대한 독점∙배타적인 권리를 가진다. 만약 특정 게임의 지식재산권을 보유하고 있다면, 이를 보유한 사람의 허가 없이 작품 자체는 물론, 작품의 제목이나 캐릭터, 음악, 프로그램 소스코드 등을 사용할 수 없다.


위험의 정도가 가장 높은 것은 신뢰할 수 없는 장소나 인터넷을 통해 거래를 하는 조직이 소유하는 데이터 또는 높은 가치의 제품을 제조하는 업체 (특히, 아웃소싱시설에서 제조하고 있는 메이커) 인 것은 분명합니다. 




지적재산권 관련 피해사례 및 부정행위의 예시로는 다음과 같은 것 들이 있습니다.

• 부정거래 : 온라인거래와 대면거래를 수반하는 공급자 시스템에는 항상 부인의 문제가 항상 따라다닙니다. 이러한 시스템은 증거와 책임을확립할 수 있어야 합니다. 금융거래가 초점분야인 것은 분명하지만, 게임 및 복권이나 경품등의 분야에서도 거래의 정확성, 완전성 및 타이밍 등을 확인할 수 있어야 합니다. 이들은 이러한 모든 활동을 공정하게 실행하는 조직의 능력의 중심을 차지하는 요소입니다. 

※ 스마트폰의보급에 따라 그 실현은 더 어려워지고 있습니다.


• 부정투표 : 정부기관은 투표에 대한 공개심사의 수준이 적절하지 않을 경우 심각한 부정거래문제에 직면합니다. 또한, 투표 시스템이 임시로 설치되고, 고도로 분산되어 있을 뿐만 아니라 기술적 배경없이 운영되고 개인에 의해 운영된다는 사실이 문제를 더 심각하게 만들 수 있습니다.


• 문서위조 : 지면 문서와 그 문서에 포함된 서명은 특허출원, 토지 등 기개인적인 의사표명 및 기타 소유권 주장 등의 과정에서 몇세기에 걸쳐 중요한 법적역할을 해왔습니다. 이 문서의 신빙성, 무결성 및 법적 지위를 입증하는 것은 매우 중요합니다. 이러한 과제는 복사와 사용이간편한 전자문서의 시대에 더욱 확대되고 있습니다. 현재 많은 국가에서는 전자문서와 그 작성과정의 신뢰성을 향상시키기 위해 전자서명에 대한 엄격한 법률을 시행하고 있습니다.


• 제품위조 : 고부가가치 제품의 제조업체, 특히 패션업계의 제조업체들은 지난 수십년동안 가짜시장에 종사해왔습니다. 그러나 이 문제는 하이테크제품의 세계로 급속히 확산되고 있으며, 그 범위는 프린터 카트리지에서 부터 휴대전화, 게임콘솔, 네트워크장비에 이르기까지모든 것에 이르고 있습니다. 또한, 아웃소싱을 통한 생산체제가 널리 사용되고 있는 것이 이 문제를 복잡하게하고 있습니다. 먼 곳에 있으며 종종 다른기업과 공유된시설에서 지적재산권을 보호하면서 장치의 무결성과 제품 수를 정확하고 안정적으로 제어할 수 있는 신뢰할 수 있는 제조공정을 설정하려면 고급 보안수단을 사용해야 합니다.


• 서비스의 불법사용 : 뮤직스토어, 앱스토어, 온라인게임 등 디지털콘텐츠를 취급하는 온라인 서비스제공자는 콘텐츠의 도용이나 변조, 계정도용이나 무단사용과 같은 위험에 직면하고 있으며, 그 결과는 기존의 암호도용 및 피싱공격 등이 많이 발생하고 있습니다. 

이러한 서비스가 제 3자의 콘텐츠를 사용하는 수집기에 의한 것인 경우 이러한문제는 더 뚜렷해집니다. 이 경우에도 스마트폰 사용에 의한서비스의 증가가 문제를 더 복잡하게 만들고 있습니다.


• 라이센스보호 : 자동차 산업에 있어서도, 소프트웨어 기반 라이센스의 사용과 소프트웨어 제어에의한 고 부가가치 추가옵션의 활성화는 일반적인 것으로 향후에도 증가할 것으로 예상됩니다. 결과적으로 온라인세계에서 일반적이였던 부정사용방지문제는 더 넓은 산업분야에서 문제가 되고 있습니다. 

이러한 예는 무단사용과 관련된 문제에 초점을 맞춘 것이지만, 기업의 지적재산권도 보호해야 합니다. 물론,그 대상은 제품 및 서비스뿐 아니라, 기업의 데이터센터와 아카이브도 포함됩니다. 지속적인 표적공격 (Advanced Persistent Threats : APT)과 사이버범죄의 증가는 산업스파이활동의 성질에 변화를 가져오고 있으며, 국방관련 기업 및 서비스 공급자에 대한 국가적지원을 받은 공격의 위협에 의해 , IP 도용의 문제가 국가적인 중요성을 갖게 되는 일도 생각할 수 있습니다.





보안 위험성

• 신뢰할 수 없는 제조환경에서 내부 직원이 중요한 지적재산에 액세스 할 수 있습니다. 공식적으로 승인된 제품 생산에서 벗어나 가짜제품이 제조될 우려가 있습니다. 보안의 관점에서 광범위한 공격의 전 단계로 장치 ID가 조작되거나 임베디드 펌웨어 및 제품 구성이 파괴되거나할 우려가 있습니다.

• 강력한 무결성 검사가 수행되지 않는 한 공격자는 전자문서, 매뉴얼, 트랜잭션 및 기록을 수정하여 공급망 프로세스의 법적 요구 또는 결정의 결과에 영향을 미칠 수 있습니다.

• 아웃소싱된 제조공정 및 온라인 서비스를 적절하게 보호할 수 없는 조직은 직접적인 재정손실을 입을 뿐만 아니라 그 업무를 효율적으로 관리할 수 있는 유연성도 제한될 것으로 경쟁력이 저하될 우려도 있습니다.

• 부정행위나 표절은 고객의 평가와 만족도를 낮출 뿐만 아니라, 규제당국의 주의를 끄는 것과 동시에, 콘텐츠 소유자 등 제 3 자와의 상업적 합의나 법적계약을 위반하는 위험을 초래합니다. 





부정사용방지및지적재산권보호 : 탈레스 e-보안솔루션

Thales e-Security의 제품과 서비스는 다양한 유형의 조직을 지원하고, 지적재산의 무단사용 및 도용의 위험을 줄일 수 있습니다. 암호화는정보의 기밀성을 확보하는데 중요한 역할을 하지만 악의적인 환경에 노출되는 경우에는 특히, 중요한 거의 모든 종류의 전자문서와 메시지의 무결성과 신뢰성을 확인하기 위해서 사용할 수 있습니다. 


암호보호, 특히 암호화 방식으로 이루어져야 하는 보호는 완전한 투명성을 유지한 방법으로 쉽게 배포할 수 있습니다. 암호화 플랫폼의Datacryptor 제품군을 사용하여 네트워크 수준의 암호화는 거의 모든 형태의 백본 네트워크연결을 보호할 수 있으며, 원격지에 있는 제조공장 및 물류거점으로 가상사설망 (VPN)을 보호하기 위해 특히 유용합니다. 




다른 형태의 보호, 특히 디지털 ID와 디지털 서명을 사용하는 보호형태는 공개키 연산에 의존하는 것으로, 일반적으로 공개키 기반 구조 (Public Key Infrastructure : PKI) 기반 환경에 의존하고 있습니다. 상업용 응용프로그램 중 일부는 PKI를 기본으로한 기술을 표준으로 지원하는 것도 있습니다. 이에 대해 기업 고유의 응용프로그램은 보안을 확보하기 위해 이를 더 정교하고 안전한 형태로 지원하도록 변경해야 할수 있습니다. 두 경우 모두, PKI 및 관련 응용프로그램에서 키의 보호를 확실히 실시하고 엄격하게 관리해야 합니다. 이러한 상황은 nShield하드웨어 보안모듈 (HSM)이 최적입니다. 또한, 수 많은 뛰어난 상용 응용프로그램과의 연동이 완료되어 있는 것도 큰 장점입니다.


키 관리 이외에, 조직들은 그 키를 사용하는 응용프로그램 프로세스, 예를들어 제조장치 내장 디지털 ID의 발행승인, 안전한 펌웨어 로딩, 승인트랜잭션 서명 또는 투표의 집계도 보호해야 합니다. 원격위치, 게다가 많은 경우 신뢰할 수 없는 위치에서 이러한 프로세스를 안전하게 유지하려면 최상의 물리적 및 논리적 보안을 사용하는 것 외에는 방법이 없습니다. 




nShield HSM의 CodeSafe 기능을 사용하면 하이테크 제조업체 및 소프트웨어 공급자는 중요한 프로세스, 비즈니스 모델 및 지적재산을 보호하는 변조방지 기능을 갖춘 프로세스를 생성할 수 있으므로 무단 사용 및 위조의 위험을 줄일 수 있습니다. 또한, 물리적 조작방지기능을 갖추고 있기 때문에급에 주의를 요하는 데이터처리프로세스 (ID 관리 및 미터링)의 보안을 확보할 수 있습니다. 결과적으로 제조사는 보다 확실하게 아웃소싱 공정의 보안을 확보할 수 있게 되고 소프트웨어 공급자는 안전한 미터링 기능을 통해 라이센스계약이 확실하게 이행되도록하여 수익을 극대화할 수 있습니다.


정보를 암호화하여 회사의 데이터센터와 원격위치에서도 네트워크 전송시, 보존시 및 사용시 정보의 기밀성을 보장합니다.

• 문서, 트랜잭션 및 메시지에 디지털 서명을 하고, 그 완전성, 신빙성을 쉽게 입증하는 메커니즘을 만듭니다.

• 안전성이 입증된 HSM의 사용을 통해 그 지역의 디지털 서명법의 요구사항을 충족시킵니다.

• 안전장치 인증에 대한 높은 확실성을 갖춘 인증정보관리기능을 사용하여 대량생산공정에 대응하기 위해 암호화 키 및 디지털 인증정보를 효율적으로 만듭니다.

• 소프트웨어의 로딩 라이센스제공 및 ID관리 등의 중요한 응용프로그램 프로세스를 보호하기 위해 변조방지기능을 갖추고 신뢰할 수 있는 환경을 구축함으로써 안전한 아웃소싱 환경을 만들어 냅니다.

최첨단의 DNS 보안기능 (DNSSEC)에 의해 중요한 웹인프라를 강화하고 웹스푸핑이나 서비스중지의 위험을 줄일 수 있습니다.




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

하드웨어 보안 모듈 Thales HSM nShield™ Connect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.11 11:12 / 카테고리 : nCipher HSM (Thales-HSM )




Thales e-Security 소개

Thales e-Security는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년 넘게 전 세계의 가장 중요한 정보를 보호해 왔습니다. 다양한 과제를 안고 있는 기업, 정부 기관, 기술 공급업체가 포함된 당사 고객들은 암호화 및 디지털 서명 기술이 구현된 응용 프로그램의 보안 수준을 개선하는 데 Thales 제품과 서비스를 활용합니다. 




Thales HSM 소개

Thales e-Security의 하드웨어 보안 모듈 (HSM)는 안전한 암호처리 키 보호 및 키 관리를 수행하기 위한 강력한 위변조 방지 환경을 제공합니다. Thales HSM을 사용하면 고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있습니다. 


다양한 상용 소프트웨어 제품과 사내 또는 맞춤 개발형 소프트웨어 시스템과 함께 당사의 HSM을 사용하십시오. Thales HSM을 사용하면 실제로 암호화 및 디지털 서명 형태로 암호 기술을 적용한 모든 시스템에서 소프트웨어 전용 암호 기술에 내재된 보안 취약점과 성능 과제를 해결할 수 있습니다. Thales HSM은 필요한 용량만큼 구매한 후 요구 사항이 증가함에 따라 손쉽게 확장할 수 있습니다. 


탈레스의 모든 HSM 제품은 독립적인 여러 기관들로부터 정량적인 보안평가를 통한 인증을 받았으며, 이는 법 규제 준수 및 내부 보안 정책에 대한 충족을 보장해 드립니다. 이러한 HSM은 여러 설치 공간에서 이용 가능하므로 이동식 장치부터 고성능 데이터 센터 어플라이언스에 이르는 모든 일반적인 배포 시나리오에 적합합니다. 




Thales HSM nShield™ 특징

① 가장 광범위한 암호화 알고리즘, API(응용 프로그램 프로그래밍 인터페이스) 및 호스트 운영 체제를 지원합니다.

② 모든 업무용 응용 프로그램(예: ID 관리, 웹 서비스, 데이터 암호화, 토큰화, PKI 서비스 및 강력한 인증)에서 호환됩니다.

③ nShield HSM 제품 라인은 Microsoft와 같은 파트너가 제공하는 다양한 상용 보안 솔루션과 통합되도록 사전 테스트를 진행합니다.

④ Thales의 Security World 키 관리 아키텍처가 구현되어 있습니다.

   ※ Thales의 Security World 아키텍쳐 : HSM에서 정의하는 안전성 내에서 응용 프로그램 키를 보호하면서 간단하고 편리하게 관리할 수 있도록 함으로써 높은 보장성과 운영 편의성을 이상적으로 조합하여 제공하는 입증된 기술입니다. 

⑤ nShield HSM은 관리 시 발생하는 사람에 의한 실수 위험성을 대폭 감소시키는 동시에 키 복구를 보장하고 단일 오류 지점을 제거할 수 있습니다.

⑥ 강화된 보안 경계 내에서 중요 응용 프로그램 소프트웨어를 호스팅하는 고유한 기능을 지원하므로 암호화 운영 외에 위변조 방지 업무용 프로세스를 구축할 수 있습니다.




Thales HSM nShield™ Connect 

유연성, 확장성 및 내결함성이 뛰어난 네트워크 연결형 HSM(하드웨어보안모듈) 입니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다. 


1. 소프트웨어 기반 암호 기술이 부적절한 곳에서 서버 기반 시스템에 적절한 물리적 및 논리적 제어를 적용 가능

2. nShield Connect는 Security World 아키텍처를 완벽하게 지원하면서 고보장성과 운영 편의성을 이상적으로 조합

3. 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화

4. nShield HSM 제품군과 완벽하게 호환되므로 성능 요구 사항 증가에 따른 혼합 배포와 손쉬운 마이그레이션에도 적합

5. ECC(타원 곡선 암호 기술)용으로 최적화된 모델을 비롯하여 다양한 성능 특성을 가진 여러 모델에서 사용 가능하므로 조직의 성능 요구 사항을 충족

6. 하드웨어 내결함성을 실현하고 고 가용성이 필수적인 데이터 센터에 이상적

7. 공개 키 인프라 ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC) 지원



nShield Connect의 이점

1. HSM은 소프트웨어 기반 암호화가 가지는 본질적인 취약점을 해결합니다.

2. 강력한 키 관리 아키텍처를 통해 규정 준수 보고를 비롯하여 운영 비용을 절감합니다.

3. 공유된 중앙 집중적 플랫폼을 통해 활용도 및 확장성을 극대화합니다.

4. 고가용성 환경에 배포하기 위한 탄력적인 설계입니다.

5. 네트워크형 아키텍처를 통해 기존의 가상화 또는 클라우드 환경을 지원합니다.


nShield Connect 사양

 암호화 알고리즘

 대칭

 AES (128, 192, 256 bit)

 ARIA (128, 192, 256 bit)

 Camelia (128, 192, 256 bit)

 Triple DES (112, 168 bit)

 비대칭

 RSA (1024, 2048, 4096, 8192)

 Diffie-Hellman

 DSA

 ECC 제품군 B

 해싱

 SHA-1

 SHA-2 (224, 256, 384, 512 bit)

 인증

 FIPS 140-2 level 3

 UL, CE, FCC

 RoHS, WEEE

 지원되는 운영체제

 Windows

 Linux

 Solaris

 IBM AIX

 HP-UX

 VMware

 Hyper-V

 AIX LPARs

 지원되는 API

 PKCS # 11
 Open SSL
 Java (JCE)
 Microsoft CAPI 및 CNG




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.







Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 360,796
  • 오늘 : 180
  • 어제 : 289
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.