하드웨어 보안 모듈 Thales HSM nShield™ Connect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.11 11:12 / 카테고리 : nCipher HSM (Thales-HSM )




Thales e-Security 소개

Thales e-Security는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년 넘게 전 세계의 가장 중요한 정보를 보호해 왔습니다. 다양한 과제를 안고 있는 기업, 정부 기관, 기술 공급업체가 포함된 당사 고객들은 암호화 및 디지털 서명 기술이 구현된 응용 프로그램의 보안 수준을 개선하는 데 Thales 제품과 서비스를 활용합니다. 




Thales HSM 소개

Thales e-Security의 하드웨어 보안 모듈 (HSM)는 안전한 암호처리 키 보호 및 키 관리를 수행하기 위한 강력한 위변조 방지 환경을 제공합니다. Thales HSM을 사용하면 고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있습니다. 


다양한 상용 소프트웨어 제품과 사내 또는 맞춤 개발형 소프트웨어 시스템과 함께 당사의 HSM을 사용하십시오. Thales HSM을 사용하면 실제로 암호화 및 디지털 서명 형태로 암호 기술을 적용한 모든 시스템에서 소프트웨어 전용 암호 기술에 내재된 보안 취약점과 성능 과제를 해결할 수 있습니다. Thales HSM은 필요한 용량만큼 구매한 후 요구 사항이 증가함에 따라 손쉽게 확장할 수 있습니다. 


탈레스의 모든 HSM 제품은 독립적인 여러 기관들로부터 정량적인 보안평가를 통한 인증을 받았으며, 이는 법 규제 준수 및 내부 보안 정책에 대한 충족을 보장해 드립니다. 이러한 HSM은 여러 설치 공간에서 이용 가능하므로 이동식 장치부터 고성능 데이터 센터 어플라이언스에 이르는 모든 일반적인 배포 시나리오에 적합합니다. 




Thales HSM nShield™ 특징

① 가장 광범위한 암호화 알고리즘, API(응용 프로그램 프로그래밍 인터페이스) 및 호스트 운영 체제를 지원합니다.

② 모든 업무용 응용 프로그램(예: ID 관리, 웹 서비스, 데이터 암호화, 토큰화, PKI 서비스 및 강력한 인증)에서 호환됩니다.

③ nShield HSM 제품 라인은 Microsoft와 같은 파트너가 제공하는 다양한 상용 보안 솔루션과 통합되도록 사전 테스트를 진행합니다.

④ Thales의 Security World 키 관리 아키텍처가 구현되어 있습니다.

   ※ Thales의 Security World 아키텍쳐 : HSM에서 정의하는 안전성 내에서 응용 프로그램 키를 보호하면서 간단하고 편리하게 관리할 수 있도록 함으로써 높은 보장성과 운영 편의성을 이상적으로 조합하여 제공하는 입증된 기술입니다. 

⑤ nShield HSM은 관리 시 발생하는 사람에 의한 실수 위험성을 대폭 감소시키는 동시에 키 복구를 보장하고 단일 오류 지점을 제거할 수 있습니다.

⑥ 강화된 보안 경계 내에서 중요 응용 프로그램 소프트웨어를 호스팅하는 고유한 기능을 지원하므로 암호화 운영 외에 위변조 방지 업무용 프로세스를 구축할 수 있습니다.




Thales HSM nShield™ Connect 

유연성, 확장성 및 내결함성이 뛰어난 네트워크 연결형 HSM(하드웨어보안모듈) 입니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다. 


1. 소프트웨어 기반 암호 기술이 부적절한 곳에서 서버 기반 시스템에 적절한 물리적 및 논리적 제어를 적용 가능

2. nShield Connect는 Security World 아키텍처를 완벽하게 지원하면서 고보장성과 운영 편의성을 이상적으로 조합

3. 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화

4. nShield HSM 제품군과 완벽하게 호환되므로 성능 요구 사항 증가에 따른 혼합 배포와 손쉬운 마이그레이션에도 적합

5. ECC(타원 곡선 암호 기술)용으로 최적화된 모델을 비롯하여 다양한 성능 특성을 가진 여러 모델에서 사용 가능하므로 조직의 성능 요구 사항을 충족

6. 하드웨어 내결함성을 실현하고 고 가용성이 필수적인 데이터 센터에 이상적

7. 공개 키 인프라 ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC) 지원



nShield Connect의 이점

1. HSM은 소프트웨어 기반 암호화가 가지는 본질적인 취약점을 해결합니다.

2. 강력한 키 관리 아키텍처를 통해 규정 준수 보고를 비롯하여 운영 비용을 절감합니다.

3. 공유된 중앙 집중적 플랫폼을 통해 활용도 및 확장성을 극대화합니다.

4. 고가용성 환경에 배포하기 위한 탄력적인 설계입니다.

5. 네트워크형 아키텍처를 통해 기존의 가상화 또는 클라우드 환경을 지원합니다.


nShield Connect 사양

 암호화 알고리즘

 대칭

 AES (128, 192, 256 bit)

 ARIA (128, 192, 256 bit)

 Camelia (128, 192, 256 bit)

 Triple DES (112, 168 bit)

 비대칭

 RSA (1024, 2048, 4096, 8192)

 Diffie-Hellman

 DSA

 ECC 제품군 B

 해싱

 SHA-1

 SHA-2 (224, 256, 384, 512 bit)

 인증

 FIPS 140-2 level 3

 UL, CE, FCC

 RoHS, WEEE

 지원되는 운영체제

 Windows

 Linux

 Solaris

 IBM AIX

 HP-UX

 VMware

 Hyper-V

 AIX LPARs

 지원되는 API

 PKCS # 11
 Open SSL
 Java (JCE)
 Microsoft CAPI 및 CNG




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.







Trackbacks 0 / Comments 0

Thales HSM 1달 무료 대여 및 교육 프로모션!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.10 10:59 / 카테고리 : nCipher HSM (Thales-HSM )


최근에 개인정보보호법, 정보통신망법 등 DB암호화와 안전한 암호화 키 관리에 대해서 이슈가 많습니다. 이로 인해서 DB암호화와 키 관리, 접근제어까지 가능하면서 서버의 부담을 줄일 수 있는 고성능 HSM 도입 희망 기업이 많아 지고 있습니다. 


아이마켓코리아에서는 HSM의 필요성을 느끼고 있으나, 비용 부담이 있거나, 호환성 검증 여부 등 여러가지 요인으로 인해서 Thales HSM을 도입하기 어려운 기업을 위해서 HSM 장비 1달 무료 대여 프로모션과 HSM을 통해 더 안전하게 키 관리를 할 수 있도록 관련 교육도 무료로 진행해드립니다.


무료로 1달간 고성능 HSM의 성능을 체험하시고 HSM 장비 활용법과 안전한 키 관리 방법까지 교육 받을 수 있습니다. 1달 무료 사용하신 후에 마음에 드신다면 바로 HSM 장비를 도입하실 수도 있습니다. 이제는 보안장비도 1달간 체험해보시고 도입여부를 결정하세요! 오직 이마켓코리아에서만 가능합니다.







■ HSM을 사용해야 하는 이유

   ① S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점

    암호키가 박스(HSM) 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호 가능

    하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물레적 접근시에는 키 값이 삭제됨

       (Temper Proof) FIPS Level 3 (FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용 장치로 안전성 검증)

    백업으로 인한 키 관리의 어려움 해결

    분실에 대비한 중앙집중적인 키 관리가 가능

    내부망 관리가 아무리 잘되어 있어도 발생할 수 있는 보안 위협인 내부자에 의한 키 탈취에 취약점 해결



■ HSM의 특징 (기능)

   ① H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업) 기능을 제공합니다.

      ☞ 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가시킵니다.


   ② 키의 사용에 대한 정책을 시행

     ☞ 관리자 권한의 강력한 분리

     ☞ 관리자를 위한 강력한 인증

     ☞ 상호 감독을 위한 강력한 이중 통제

     ☞ 성능 증대를 위한 프로세싱 분리

     ☞ 물리적 보호를 위한 변조 방지 기술


    비대칭 형 암호연산에 사용되는 개인키를 H/W 보안과 안전한 관리


■ HSM의 종류

 ☞ GPHSM : 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비입니다. (PGHSM 관련 글)


 ☞ Payshield 9000 : 금융과 결제보안(카드발급)에 특화된 암호화 지불결제 시스템 장비입니다. (PayShield 관련 글)


 ☞ DataCryptor : 네트워크 구간 단위 암호화 전용장비입니다. (DataCryptor 관련 글)



HSM 활용 사례

공공기관

 PKI 기반의 관리 시스템 키(CA/RA, OCSP, KMS 등)의 암복호화 키 관리 용도

인증기관

 KISA (한국인터넷진흥원) 및 국내 6대 인증기관의 인증키 관리 및 가속에 활용

공전소

 전자문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능

금융기관

 ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암복호화 성능 향상에 활용

보험업체

 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

증권업체

 전자서명 가속 및 고객 인증 키 관리에 활용

카드업체

 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

제조업체

 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

교육기관

 교육기관 및 행정기관의 신원확인, 전자문서 위변조방지를 위한 키 관리에 활용

병원/기업

 Oracle TDE 암호화 키 보호 용도에 활용



Thales HSM 제품 1달 무료 사용/교육 프로모션 신청 문의는 아래의 아이마켓코리아 보안담당자에게 전화, 이메일로 연락을 주시면 친절하게 상담해드립니다.








Trackbacks 0 / Comments 0

Thales nShield Connect / Thales nShield Solo Spec

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.06.16 14:02 / 카테고리 : nCipher HSM (Thales-HSM )

HSM(하드웨어 암호화 모듈) Thales nShield Connect / Thales nShield Solo 스펙 소개




Thales nShield Connect 

Thales HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Connect는 최고의 네트워크-접속형 하드웨어 보안 모듈(HSM) 입니다.

최적화된 타원곡선 암호학 모델이 포함되어 강력해진 플랫폼으로써 nShield Connect는 상업 및 맞춤(Custom-built) 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.

nShield Connect는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.


nShield Connect는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다.

보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서, nShield HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다.

HSM시장의 리더인 Thales nShield HSM의 Security World 키관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 


Thales nShield Connect 제품 스펙 소개

1. 기능

  - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

  - 암호학적 오프로딩/가속화

  - 인증도니 멀티 레벨 접근 제어

  - 엄격한 직무 분리 (관리자와 사용자)

  - nToken 옵션을 뛰어난 클라이언트 인증 기능 제공

  - 안전한 키 랩핑, 백업, 복사 및 복구

  - 무제한의 보호된 키 저장소

  - 클러스터링, 부하조절, "k of n"의 멀티팩터 인증

  - 애플리케이션 키들이 무제한의 논리적/암호학적 분리


2. 지원되는 운영체계   

  - 물리적 : Windows, Linux, Solaris, IBM AIX, HP-UX

  - 가상환경 : VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원


3. API

  - PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG

  - nCore (개발자용 low-Level Thales 인터페이스)


4. 확장성, 호환성 및 업그레이드 가능성

  - 최대 100개의 Client

  - Thales nShield Solo(PCI/PCIe), nShield Edge, netHSM과 호환

  - 소프트웨어 업그레이드 가능


5. 호스트 연결

  - 이중 Gigabit Ethernet 포트 (두 개의 네트워크 세드먼트 지원)


6. 암호 알고리즘

  - 비대칭 공개키 알고리즘 : RSA(1024, 2048, 4096), Diffie-Hellman, DSA, El-Garmal, KCDSA, ECDSA, ECDH

  - 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

  - Hash/Message Digest : SHA-1, SHA-2(224, 256, 384, 512bits)

  - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현


7. 안전 및 보안, 환경에 대한 규제

  - UL, CE, FCC

  - RoHS, WEEE

  - FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

  - CC EAL4+


8. 고 가용성

  - 모든 저장소에 Solid State 방식의 메모리 적용

  - 핫-스와핑 방식의 이중 전원

  - 필드 서비스가 가능한 구성품 (전원 및 냉각 팬)

  - 47,000시간 MTBF (Mil-Std 216F notice 2 parts count)


9. 관리와 모니터링

  - 원격 무인 운영자/다중-사용자 접근제어

  - Syslog 진단 지원

  - Window 성능 모니터링

  - 명령어 라인 인터페이스(CLI)/그래픽컬 사용자 인터페이스 (GUI)

  - SNMPv3 호환성 모니터링


10. 물리적 특성

  - 표준 1U 19in 렉 마운트 및 스마트카드 리더 내장

  - 치수 : 43.4mm X 430mm X 705 mm

  - 중량 : 11.5kg

  - 입력 전압 : 100-240v AC 자동 전환 50-60Hz/IEC 320 소켓과 라커 스위치(nominal) / IEC 320 mains socket and rocker switch

  - 소비 전력 : 110v AC 60Hz에서 최대 1.2A 또는 220v AC 50Hz에서 최대 0.6A

  - 방열 : 327.6 ~ 362.0 BTU/hr (전 부하)

  - 온도 : 동작 시 5~40℃ (41~104℉) / 보관 시 -20~70℃ (-4~158℉)

  - 습도: 동작 시 10~90%(상대 습도, 35%로 습기 없는 것) / 보관 시 0~85%(상대 습도,35%로 습기 없는 것)


11. 비즈니스 연속성

nShiled Connect는 모든 메모리에 solid-state 방식 설계, 핫-스와핑 방식 이중 전원, 현장 수리가 가능한 냉각 팬 tray를 포함합니다. 

nShield Connect는 핫-스와핑 방식 이중 전원, 필드 서비스 가능한 냉각 팬, 그리고 옵션으로 제공되는 렉 마운트용 슬라이드 레일을 포함합니다.

제품 사양 및 성능




Thales nShield Solo

Thales nShield HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Solo는 서버 내장형 하드웨어 보안 모듈 (HSM)입니다.

nShield Solo는 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 카드로써, 상업 및 맞춤(custom-built) 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다. 

nShield Solo는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.


nShield Solo는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다. 보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서서, nShiled HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다. 

HSM시장의 리더인 Thales nShield HSM의 Security World 키관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 또한, 단일 장애 지점 및 수동적인 백업 절차를 제거합니다.


Thales nShield Solo 제품 스펙 소개

1. 기능

  - 내장형 일대일 클라이언트-서버 애플리케이션 지원

  - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

  - 암호학적 오프로딩/가속화

  - 인증된 멀티 레벨 접근 제어

  - 엄격한 직무 분리(관리자와 운영자)

  - 안전한 키 랩핑, 백업, 복사 및 복원

  - 무제한의 보호된 키 저장소

  - 클러스터링, 부하조절, “k of n”의 멀티팩터 인증 

  - 애플리케이션 키들의 무제한의 논리적/암호학적 분리


2. 지원되는 운영체계

  - Windows, Linux, Solaris, IBM AIX, HP-UX


3. API

  - PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG

  - nCore(개발자용 low-level Thales 인터페이스) 


4. 확장성, 호환성 및 업그레이드 가능성

  - Thales nShield Connect, nShield Edge, netHSM 500 및 2000과 호환 

  - 소프트웨어 업그레이드 가능


5. 호스트 연결

  - PCI 2.3 호환; 2.1, 2.2, PCI-X 호환가능

  - PCIe 싱글 레인 호환: 1.1, 2.0 호환가능


6. 암호 알고리즘

  - 비대칭 공개키 알고리즘: RSA(1024, 2048, 4096), Diffie-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH

  - 대칭키 알고리즘: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

  - Hash/message digest: SHA-1, SHA-2(224, 256, 384, 512bits) 

  - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현


7. 안전 및 보안, 환경에 대한 규제

  - UL, CE, FCC

  - RoHS, WEEE

  - FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

  - CC EAL4+


8. 고 가용성

  - All solid-state 저장소

  - MTBF – MilStd 217F notice 2 parts count method


9. 관리와 모니터링

  - 원격 무인 운영자/다중-사용자 접근제어

  - Syslog 진단 지원

  - Windows 성능 모니터링

  - 명령어 라인 인터페이스(CLI)/그래픽컬 사용자 인터페이스(GUI)

  - SNMPv3 호환성 모니터링


10. 물리적 특성

  - 표준 PCI 와 low profile PCIe 인터페이스 및 외부 스마트카드 리더

  - 온도: 동작 시 10~35℃ (50~95℉) 저장 시 -20~70℃ (-4~158℉) 

  - 습도: 동작 시 10~90%(상대 습도, 35%로 습기 없는 곳), 보관 시 0~85%(상대 습도,35%로 습기 없는 곳)


11. 독립형 서버에 경제적

nShield Solo는 여러 서버들로 구성된 클러스터에 사용되어 부하조절 및 높은 가용성을 실현할 수 있습니다. 데이터 센터 환경에서 여러 nShield Solo 모듈을 사용하는 고객들을 위해 스마트카드 리더 렉 마운트가 옵션으로 제공됩니다.


제품 사양 및 성능
성능 및 PCI 인터페이스에 따라 여러 모델을 제공합니다.




상세한 제품 사양 정보는 www.thales-esecurity.com 또는 QR코드를 스마트폰으로 스캔하여 참조하세요.





Trackbacks 1 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.