[nCipher HSM] 강력한 인증(Strong Authentication) 절차 구현을 위한 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.23 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



nCipher HSM의 강력한 인증(Strong Authentication) 구현

단순한 암호가 많은 응용 프로그램에 여전히 사용되고 있지만 웹 기반 기술의 사용 확대로 인해 지분이 더 많이 발생하고보다 정교하고 복잡한 위협이 생겨 규제가 더욱 엄격 해졌습니다. 새 제품과 서비스는 처음부터 적절하고 적절한 보안으로 제공되어야하며 기존 시스템은 재평가되어야 합니다. 이러한 이유와 다른 이유로 많은 조직에서는 암호를 뛰어 넘는 강력한 인증 솔루션을 구현하고 있습니다.


온프레미스 및 클라우드 기반 리소스에 액세스 하기 위한 FIPS 인증 암호화를 사용하는 표준 기반 Single Sign-On 솔루션

  • 기업 전체의 리소스에 대한 관리 액세스가 가능

  • 사내 구축형 또는 클라우드 기반 엔터프라이즈 서비스에 대한 multiple sign-on의 필요성 제거

  • 기존의 다중 도메인 액세스 솔루션을 사용하여 신속하게 배포하고 확장

  • FIPS 및 Common Criteria 인증 표준 기반 Single Sign On으로 신뢰 강화

  • 보호된 토큰 서명 및 암호화로 동급 최강의 신원 관리 제공


애플리케이션의 특정 요구 사항에 부합하는 접근 방식을 찾으려면 조직에서 광범위한 공급 업체 제품을 선택하거나 자체 솔루션을 조합 할 수 있습니다. 그러나, 바쁜 웹 사이트에서 직원이나 모바일 고객을 인증하는 기업은 다음과 같은 방법으로 강력한 인증을 제공해야 합니다.

  • 업계 고유의 위임 사항 및 인증 체계를 지원합니다. 예를 들어, 지불 업계에서는 조직이 EMV 카드에 대한 지원을 시작하고 3D 보안 프로토콜과 같은 온라인 인증 체계를 지원해야 합니다.

  • 신흥 다중 요소 인증 기술에 대한 지원을 제공합니다. 인증 기술이 은색으로 나타나지 않으며 대부분의 조직은 새로운 기술이 출시되면서 시간이 지남에 따라 발전하는 다양한 메커니즘을 지원해야 합니다.

  • 인증 인프라에서 일관된 보안 상태를 유지합니다. 사용자 토큰 및 생체 인식의 형태로 강력한 인증 기술이 소개되면서 조직은 새로운 공격 지점을 나타내는 불일치를 피하기 위해 백엔드 시스템의 보안 수준을 높여야합니다.

  • 강력한 인증 관리를 유지할 수 있습니다. 단일 조직 내에서 다양한 인증 기술을 사용할 수 있다는 점을 감안할 때 일부 조직에서는 인증 시스템을 중앙 집중식 다중 프로토콜 인증 시스템과 통합하여 효율성을 향상시키고 있습니다.



문제 : 사용자에게 정보 및 애플리케이션에 쉽고 안전하게 액세스 할 수 있는 방법 제공 - 어디서나 어떤 장치에서나

스마트폰부터 태블릿, 클라우드 기반 응용 프로그램에 이르기까지 오늘날의 기업 사용자는 이전보다 더 많은 방법으로 데이터에 액세스 할 수 있으며 빠르고 쉽게 액세스 할 수 있습니다. 엔터프라이즈 보안 요구 사항과 사용자 요구 사항을 충족시키기 위해 조직에는 포괄적인 ID 관리 시스템이 필요합니다.


과제 : 강화된 환경의 Single Sign-on 솔루션은 보다 강력한 보안을 요구합니다.

Single Sign-On (SSO) 솔루션을 사용하면 모든 장치에서 모든 응용 프로그램에 원활하게 액세스 할 수 있습니다. 그러나 직원, 고객 및 파트너의 ID를 여러 도메인에 걸쳐 액세스하려면 클라우드에 많은 ID가있는 경우 특히 이러한 솔루션이 제공하도록 설계된 것보다 강력한 보안이 필요합니다.


사용자가 점점 더 자신의 장치를 조직 환경에 가져 오면 비즈니스 및 개인 데이터를 안전하고 사적으로 유지하는 데 추가적인 어려움이 있습니다. Single Sign-On 솔루션은 사용자 자격 증명의 수가 증가하고 있기 때문에 보호해야 하는 매우 중요한 대상이되었습니다. 


시스템의 손상은 광범위한 기업의 결과를 초래할 수 있으며 서비스 중단으로 인해 광범위한 액세스 거부가 발생할 수 있습니다.



nCipher nShield Connect HSM은 PingFederate 엔터프라이즈 ID 브리지와 통합되어 높은 보증 환경에서 SAML 토큰 서명 및 암호화 키를 보호하므로 SOAP (Simple Object Access Protocol)를 사용하여 웹 서버간에 키를 교환 할 수 있습니다.



nCipher nShield Connect HSM은 PingFederate 엔터프라이즈 ID 브리지와 통합되어 높은 보증 환경에서 SAML 토큰 서명 및 암호화 키를 보호하므로 SOAP (Simple Object Access Protocol)를 사용하여 웹 서버간에 키를 교환 할 수 있습니다.



솔루션 : 핑 (PING) ID 및 NCIPHER 하드웨어 보안 모듈 (HSMS)은 액세스 관리를 위한 고성능 솔루션을 제공합니다.

PingFederate는 기업 사용자가 자신의 정보 및 응용 프로그램에 쉽게 액세스 할 수 있도록 Single Sign-On (SSO)을 지원합니다. multiple sign-on 사용자 이름과 암호가 필요 없으며 사용자가 웹 응용 프로그램과 조직간에 ID를 공유 할 수 있습니다. 


PingFederate는 SAML (Security Assertion Markup Language), WS- 연합, WS- *, OAuth, OpenID, OpenID Connect 및 SCIM (System for Cross-Domains Identity Management)을 포함한 Single Sign-On 및 연합 신원 표준을 준수합니다. 이러한 ID 표준을 활용하여 PingFederate는 조직 도메인 및 모바일 장치를 통해 엔터프라이즈 및 클라우드 기반 리소스에 대한 사용자 액세스를 보호합니다.


최고 수준의 ID 보안을 위해 PingFederate는 nCipher 네트워크 기반 nShield Connect 하드웨어 보안 모듈 (HSM)과 함께 배포 할 수 있습니다. nCipher HSM은 안전한 암호화 서비스를 제공하는 고성능 네트워크 연결 및 변조 방지 장치입니다. 이 장치를 통해 조직은 SAL 토큰 처리 및 생성을 보완하는 토큰에 서명하고 암호화 할 수 있습니다. 


HSM은 중요한 서명 및 SSL 키를 보호하기 위해 강력한 무결성 및 신뢰성을 제공하여 키가 권한이 없는 엔터티에 노출되지 않도록합니다. 또한 nCipher HSM은 중앙 집중식 키 관리 기능을 제공하며 고 가용성 장애 조치 및로드 균형 조정을 위해 구성 할 수 있습니다. 


PingFederate와 nCipher의 통합 nShield Connect는 FIPS 140-2 Level 3 및 Common Criteria EAL4 + 인증된 보호 기능을 제공합니다.





HSMS가 신원 관리에 중요한 이유는 무엇입니까?

순전히 소프트웨어 기반 시스템에 ID 관리 플랫폼을 배포 할 수는 있지만 이 방법은 본질적으로 안정성이 떨어집니다. 인증된 HSM의 암호화 경계 외부에서 처리되는 토큰 서명 및 암호화 키는 토큰 서명 및 배포 프로세스를 손상시킬 수있는 공격에 훨씬 더 취약합니다. HSM은 귀중한 암호 자료를 보호하고 FIPS 승인 하드웨어 보호를 제공하는 유일한 입증되고 감사 가능한 방법입니다.




nCipher 솔루션이 제공하는 이점

  • nShield HSM과의 사전 테스트 된 통합을 통해 다양한 유형의 상용 인증 솔루션을 쉽게 강화

  • 지적 재산 보호 및 악의적인 공격으로부터 보호하기 위해 독점 인증 프로세스를 강화

  • 다양한 유형의 인증을 하나의 유연한 플랫폼으로 통합하고 중앙 집중화

  • 인증에 크로스 토큰 또는 멀티 벤더 방식을 채택하고, 백엔드 인증 시스템의 변경없이 벤더 종속을 피하고 기술 마이그레이션이 가능

  • 비즈니스 요구 사항에 따라 다양한 선택 항목 중에서 가장 적합한 인증 체계를 선택하고 동시에 애플리케이션 통합, 시스템 보호 및 정책 집행 영역의 일관성을 보장



HSM을 통해 기업은 다음을 수행 할 수 있습니다.

  • 신중하게 설계된 암호화 경계 내에서 안전한 토큰 서명 키를 사용하고, 권한이 부여 된 엔티티에서만 키가 사용되도록 하기 위해 강제적인 업무 분리와 함께 견고한 액세스 제어 메커니즘을 사용합니다.

  • 정교한 키 관리, 스토리지 및 이중화 기능을 사용하여 가용성 확보

  • 다양한 디바이스 및 위치의 리소스에 대한 액세스 요구에 대한 엔터프라이즈 요구 사항을 지원하는 고성능 제공


NCIPHER

nCipher nShield Connect는 고 가용성 웹 서버 및 데이터 센터 환경을 위한 고성능 네트워크 연결 HSM입니다. 

  • 보안 및 변조 방지 환경에서 디지털 인증서 서명 및 발급을 위한 키 저장

  • 공공 부문, 금융 서비스 및 기업에 대한 규제 요구 사항 준수

  • 스마트 카드 기반 정책 및 이중 인증으로 관리자 액세스를 관리

  • 원격 위치에 있는 무인 HSM에 대한 관리 기능을 제공하고 권한을 위임 불필요

  • 고성능 타원 곡선 암호화 (ECC)를 지원


핑 (PING IDENTITY)

PingFederate는 고객, 파트너 및 직원을 위한 SSO 및 ID 관리를 가능하게 합니다. 기존 ID 인프라를 사용하여 응용 프로그램에 대한 페더레이션 액세스를 위한 포괄적인 아이덴티티 관리 솔루션을 제공하는 가볍고 강력한 ID 브리지입니다.

  • 미리 패키지 된 80 개의 통합 키트 제공

  • ID 저장소 및 응용 프로그램, 사내 구축 형 및 클라우드에 연결

  • 하루 이내에 어디서나 배치



강력한 인증 환경(Strong Authentication) 구현하는 nCipher의 nShield HSM에 대한 사양 및 구입 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/05   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 340,824
  • 오늘 : 218
  • 어제 : 90
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.