탈레스 썸네일형 리스트형 코드 서명(Code Signing) 솔루션 Thales e-Security HSM 코드 서명 (Code Signing) 응용프로그램 소프트웨어는 다른 디지털 자산과 마찬가지로 위변조에 취약합니다. 시판제품으로 패키징되어 있거나 자체 개발한 사용자 응용프로그램을 불문하고 소프트웨어에 대한 APT (Advanced Persistent Threats : 지속적인 표적 공격) 위협은 증가하고 있습니다. 공격자는 해당 소프트웨어를 불법으로 변경하여 고객기록이나 지적재산권과 중요한 데이터를 훔치고 있습니다. 악성코드에 감염된 소프트웨어로부터 사업, 브랜드, 파트너 및 사용자를 보호하기 위해 소프트웨어 개발자는 코드서명이라는 기술을 채용하고 있습니다. 공개 키 암호화가 적용되는 코드서명은 인증서 기반의 디지털 서명의 특수한 사용법이며 소프트웨어 게시자의 신원을 확인하고 소프트웨어 게시 후 수정되지.. 더보기 서버 내장형 보안 모듈 Thales HSM nShield™ Solo Thales HSM nShield™ Solo는 탈레스 전자 보안에서 nShield 솔로 독립 실행 형 서버 또는 제품에 내장 용으로 설계된 PCIe 카드로 비용절감과 고효율성을 보장하는 보안 솔루션입니다. 이 서버 내장형 HSM(하드웨어 보안 모듈)은 전용 암호화 오프로드 및 가속화 기능을 제공하여 고성능 요구 사항을 충족합니다. nShield Solo는 소프트웨어 기반 암호 기술이 부적절한 경우 전용 물리적 제어 및 논리적 제어를 제공합니다. 여기서는 Security World 아키텍처를 사용하므로 nShield Solo는 고보장성과 운영 편의성을 이상적으로 조합하여 제공합니다. 이를 통해 보다 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화할 수 있습니다. n.. 더보기 환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 최근 5년간 전국 병원 수천곳에서 환자의 개인정보와 진료기록 약 7억건이 암호화 되지 않은 상태로 관리되다가 다국적기업에 대량으로 유출되는 사건이 벌어졌습니다. 의사들의 컴퓨터에 설치된 요양급여 청구 프로그램을 통해 빼돌려진 정보에는 환자의 이름과 주민등록번호, 연락처와 각종 민감한 진료기록들이 전부 포함되어 있어 충격을 주고 있습니다. 이러한 정보들은 법률상으로도 민감한 개인정보로 취급되는 중요정보이지만, 제대로 암호화되지 않고 관리되어 유출되었다는 사실은 큰 충격이 아닐수 없습니다. 관련 기사는 아래의 링크를 참조하시기 바랍니다.[출처 : SBS 8시 뉴스] 원본 기사 : http://news.sbs.co.kr/news/endPage.do?news_id=N1002787244&plink=ORI&coop.. 더보기 개인정보보호법 개정령 시행, 2016년부터 개인정보 암호화 필수 [개인정보보호법 개정령 시행]올 초에 발생한 개인정보 유출사고 이후로 정부는 개인정보 암호화를 의무화한 개인정보보호법 개정령이 시행되었습니다.정부가 고지한 개인정보보호법 개정령에 따르면, 금융 업무와 관련된 기관 및 기업들은 2016년 1월 1일까지 모든 개인정보의 암호화를 마쳐야합니다. 이를 어길시에 강력한 처벌과 과징금이 부과되기에 금융기관의 데이터베이스 암호화 솔루션 도입은 이제 권고사항이 아니라 필수사항입니다. 지난해 말 기준으로 개인정보 암호화 대상인 3,000여개의 금융기관 중에 47개 기관만이 주민등록번호(개인식별번호)의 암호화를 마친 상태로, 아직 금융관련 기관 및 기업 2,950여개는 데이터베이스 암호화를 진행하지 않았습니다. 이전에는 영향평가 혹은 위험도분석 결과에 따라 내부망 주민등록.. 더보기 기업의 중요 자산을 보호하는 Thales GPHSM 솔루션 소개 (보안 솔루션) 기업의 중요 자산을 보호하는 방법으로 많은 기업들이 암호화 모듈을 도입하고 있습니다. HSM과 같은 보안 솔루션은 다양한 업체가 생산하고 판매하고 있지만, 암호화 모듈의 경우 가장 중요한 것은 성능과 보장 가능한 신뢰성이라고 할 수 있습니다. 한번 도입하면 바꾸기가 쉽지 않은 보안관련 제품 특성상, 보안 솔루션을 어떤 브랜드의 제품으로 구입할 것인가 하는 것도 매우 중요한 문제입니다. 이번에는, 전세계 시장 점유율 1위를 하고 있는 Thales에 대한 소개와 Thales의 GPHSM에 대한 장점을 소개하도록 하겠습니다. Thales는 신뢰를 최우선 하는 오랜 국방 사업 경험을 바탕으로 군, 정부, 일반기업의 정보 시스템 보안 시장을 위한 최고의 기술을 자랑하는 글로벌 기업입니다. 전세계적으로 68,000.. 더보기 암호화 방식과 데이터베이스 보안(DB 보안)의 종류 기업의 중요한 정보를 보호하는 가장 좋은 방법은 바로 암호화입니다.암호화는 평문이라고 불리는 문서, 사진, 비디오파일, 데이터베이스와 등와 같은 데이터를 기계가 읽을 수 있는 수학적인 공식으로 이루어진 알고리즘을 통해 암호문형태의 읽을 수 없는 형태의 데이터로 전환하는 과정을 말합니다. 대표적으로 암호화에는 2가지 방법이 있습니다. 바로 대칭키 암호화 방식과 비대칭키 암호화 방식으로 구분 지을 수 있습니다. 대칭 키 암호화는 암호화와 복호화에 같은 키가 사용되는 방법으로 대칭 키 알고리즘의 종류로는 3DES, AES 또는 SEED를 들 수 있습니다.비대칭 키 암호화는 암호화와 복호화에 공개키와 개인키를 쌍으로 불리는 매우 큰 소수의 수학적으로 관련된 한쌍으 이용하는 암호화 방법입니다. 제약 없이 배포되는.. 더보기 PCI–DSS 감사 및 규제준수를 위한 효율적인 방안 - (Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) PCI DSS(Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) 감사 및 규제 준수신용카드 또는 직불카드 지불결제와 관련된 각종가맹점, 은행, 기타관계자는 주요 기업 목표를 실현하는 것과 동시에 오늘날 가장 상세하고 포괄적인 데이터 개인정보보호표준의 하나인 PCI 데이터보안표준 (PCI DSS)에 규정된 의무를 이행하기 위해 계정 데이터의 개인정보를 보호하는 수단을 강구하여야 합니다. PCI DSS는 계정 데이터 처리, 저장 및 전송에 대한 엄격한 요구사항이 정해져 있습니다. 표준에 대한 적합성을 정기적으로 유효성을 확인하여야 하며, 적합하지 않은 경우 벌금이 부과되고 다른 신용카드의 취급이 중지될 수 있습니다. PCI DSS는 결제 에코시스템에.. 더보기 이전 1 ··· 6 7 8 9 10 11 다음
