SSL / TLS 암호화 솔루션 - nCipher nShield HSMs + CodeSafe

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.16 23:40 / 카테고리 : nCipher HSM (Thales-HSM )



TLS / SSL 암호화는 웹 응용 프로그램 및 클라우드 서비스의 사용 증가로 인해 TLS / SSL 암호화 배포 및 그에 따른 키 및 인증서 관리 요구가 증가하고 있어서 이제 필수 불가결하게 되었습니다.



nCipher의 제품 및 서비스를 사용하면 비즈니스 및 고객 데이터를 보호하고 중요한 웹 응용 프로그램에 필요한 효율성을 제공하면서 높은 수준의 보안, 고성능 SSL 및 TLS 암호화를 구현할 수 있습니다.



SSL / TLS 암호화 중요사항


1. SSL / TLS 마스터 키 보호

SSL / TLS 암호화 배포의 보안은 관련 마스터 키의 보안에 따라 다릅니다. 높은 수준의 보증이 필요한 조직은 하드웨어 보안 모듈 (HSM)에서 SSL / TLS 암호화 키를 보호해야 합니다.


2. 전체 SSL / TLS 연결 보안

보안의 필요성이 높은 어플리케이션의 경우 보안 관리자는 nShield HSM의 CodeSafe SSL 솔루션의 기능을 활용하여 전체 SSL / TLS 소프트웨어 스택 및 관련 어플리케이션 로직을 HSM의 기능 범위 안에서 해결 할 수 있습니다.




안전한 SSL / TLS 암호화를 위한 해결책 - nCipher nShield HSM

높은 수준의 보안이 필요한 어플리케이션의 경우 nShield HSM (하드웨어 보안 모듈)은 SSL / TLS 암호화 마스터 키에 대해 FIPS 인증된 보호 기능을 제공합니다. 


임베디드 nShield Solo를 사용하든 독립형 nShield Connect HSM을 사용하든, nShield SSL 솔루션은 높은 수준의 보안 및 컴플라이언스에 대한 요구 사항을 충족 하도록 지원합니다. nCipher nShield HSMs SafeGuard는 다수의 중요한 SSL / TLS를 보호하고 관리하여 키가 허가 받지 않은 사용자에게 노출되지 않도록 합니다.






nCipher SSL 보안 솔루션의 특장점

  • 중앙 집중식의 높은 SSL / TLS 키 관리를 위해 쉽게 배포되고 독립적으로 인증된 보안 환경 구축

  • 임베디드 및 독립형 폼팩터 및 성능 등급은 가상 환경을 비롯한 다양한 배포 시나리오에 적합

  • 강력한 FIPS 140-2 Level 3 인증 플랫폼은 주요 관리 정책을 시행하고 어플라이언스 감사에 유리

  • nCipher SSL 및 TLS 암호화 솔루션은 오늘날의 응용 프로그램 인프라에 대한 높은 성능, 가용성, 확장성 및 신뢰를 제공







또한, nCipher Security CodeSafe를 통해서 nCipher nShield HSM 통합하여 더 강력한 SSL / TLS 보안 환경 구축이 가능합니다.





nCipher Security CodeSafe®

민감한 애플리케이션을 위한 인증된 하드웨어 보호


CodeSafe는 개발자가 FIPS 인증 nShield HSMs의 변조 방지 영역 내에 민감한 응용 프로그램을 작성하고 실행할 수있게 해주는 도구 세트입니다. 보안 실행 환경에서 실행되는 애플리케이션은 데이터를 암호화, 복호화 처리 할 수 있을뿐 아니라 애플리케이션의 키 사용을 제어하는 정책의 HSM 적용의 이점을 누릴 수 있습니다.




1. 애플리케이션의 광범위한 산업 유형에 대응

CodeSafe를 사용하여 모든 유형의 어플리케이션을 보호 할 수 있습니다. 예로는 뱅킹, 스마트 계량, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스와 관련된 암호화 등이 있습니다




2. 애플리케이션 무결성 보장

CodeSafe는 nShield의 보안 실행 환경에서 실행 중인 어플리케이션에 디지털 서명을 하는 도구를 제공하므로 런타임에 HSM에서 무결성을 확인 할 수 있습니다.



3. CODESAFE 주요 정책 시행 및 접근 통제

CodeSafe는 소프트웨어 소유자가 키와 인증서를 포함한 애플리케이션 데이터의 사용을 관리하는 정책을 정의하고 이러한 정책을 시행함으로써 핵심 관리를 위한 안전한 환경을 제공합니다. 또한 CodeSafe는 키와 인증서를 지정된 응용 프로그램과 고유하게 연결하여 강력한 액세스 제어를 보장합니다.



4. SSL 보호 / TLS 엔드포인트

CodeSafe 어플리케이션 개발자는 자신의 어플리케이션 내에 OpenSSL 라이브러리를 내장하여 nShield HSM에서 SSL / TLS 세션을 종료하고 end-to-end 암호화를 용이하게 하며, 데이터 전송 계층의 보안을 강화하고 공격 피해를 줄일 수 있습니다.



5. 원격 제어 및 업데이트 기능

관리자는 중앙 집중화 형태로 애플리케이션을 제어 할 수 있으므로 물리적으로 HSM에 액세스 할 필요가 없습니다.



6. nCipher nShield HSM과의 호환성

CodeSafe는 FIPS 140-2 Level 3 인증 nShield Solo PCI-e 및 네트워크 연결 nShield Connect HSM에서 사용할 수 있습니다. 호환 모델에는 XC 제품 라인을 포함하여 지원되는 모든 nShield Solo 및 Connect HSM이 포함됩니다.




HSM 개발 환경

CodeSafe는 다음 프로그래밍 어플리케이션과 호환됩니다.

  • 임베디드 애플리케이션 용 C 및 C ++ 프로그래밍 언어

  • C, C ++ 및 Java on host-server


Codesafe 사용 요구사항

CodeSafe를 사용하려면 다음이 필요합니다.

  • FIPS 140-2 Level 3 인증 nShield Solo 또는 연결 HSM

  • CodeSafe 개발자 툴킷

  • CodeSafe 정품 인증 라이센스

※ CodeSafe Developer Toolkit에는 응용 프로그램을 nShield HSMs과 통합하는 데 유용한 자습서, 문서 및 샘플 프로그램이 포함되어 있습니다. nCipher Advanced Solutions Group (ASG)은 시스템 통합에 도움이 되는 전문 서비스를 제공합니다.





nCipher nShield HSMs와 CodeSafe 솔루션을 통해 SSL 및 TLS 암호화 환경을 안전하게 구축할 수 있습니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아마존 웹서비스(AWS) 클라우드 보안 환경 구축, Vormetric Data Security Platform + HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.13 23:12 / 카테고리 : 보메트릭 암호화 솔루션



Root-of-Trust로서의 AWS CloudHSM을 갖춘 Vormetric Data Security Platform

Vormetric Data Security Platform은 AWS CloudHSM과의 통합을 통해 클라우드에 대한 신뢰 기반 지원을 확장합니다.



Amazon Web Services를 포함한 하이브리드 클라우드 전반에서 안전한 데이터 보호

Amazon Web Services (AWS)는 편리함과 비용 절감을 제공합니다. 그러나 데이터 보호를 위한 보안, 개인 정보 보호 및 규정 준수 규칙 및 모범 사례를 따라야 합니다. 또한, 현재 사용하고있는 모든 클라우드와 새로운 클라우드 서비스에 대해 신속한 데이터 이동성이 필요합니다. 



Thales e-Security의 포괄적인 키 관리 기능을 갖춘 고급 암호화 솔루션

효과적이고 안전한 클라우드 사용에는 모든 클라우드에서 중요한 데이터를 사용할 때와 같이 중요한 결정이 필요할 때가 있습니다. Thales를 통해 디지털 암호화를 안전하게 할 수 있습니다. Thales는 고급 암호화 및 중앙 집중식 키 관리 솔루션을 제공하므로 구내, Amazon Web Services 및 기타 클라우드 제공 업체에 저장된 데이터를 보호하고 제어 할 수 있습니다. 


  • 클라우드 벤더 암호화 잠금을 피하고 필요한 중앙 집중식 암호화 관리 기능을 통해 Amazon Web Services를 포함한 여러 클라우드 공급 업체에 작업 부하 및 데이터를 효율적이고 안전하게 분산시키는 동시에 데이터 이동성을 보장

  • 여러 클라우드에 걸쳐 있는 중앙 집중식 키 관리 솔루션으로 Amazon Key Management Services (AWS KMS)의 보안 이점

  • SIEM 애플리케이션 데이터 액세스 로깅을 대상으로한 빠른 공격 식별 가능

  • 권한이 부여된 사용자 액세스 제어를 포함한 고급 암호화로 자격 증명 손상으로 인한 위험을 줄이거나 제거

  • 동적 데이터 마스킹(Dynamic Data Masking)을 통해, 저장소가 필요 없는 토큰화를 사용하여 빌트인 보안 기능을 갖춘 클라우드 구축 가능




Amazon Web Services에 고급 암호화 제공

엄격한 데이터 보안 컨트롤을 사용하는 100% Amazon Web Services 기반 사용자이거나 사내 구축형 사설 클라우드 또는, 여러 클라우드 공급자 및 AWS에 분산된 데이터로 하이브리드 클라우드를 실행하는 경우 고급 데이터 암호화가 필요합니다. 


Vormetric Transparent Encryption은 애플리케이션, 데이터베이스, 인프라 또는 비즈니스 연속성을 변경하지 않고 AWS를 비롯한 여러 클라우드에 있는 파일 및 데이터베이스를 보호합니다.




PCI-DSS 컴플라이언스 준수

Dynamic Data Masking(동적 데이터 마스킹)을 통한 Vormetric Tokenization은 민감한 자산을 보호하고 익명화하여 단순화 된 PCI-DSS 컴플라이언스 준수를 구현합니다. 정책 기반의 동적 데이터 마스킹을 애플리케이션에 쉽게 추가 할 수 있습니다. Vormetric Tokenization Server는 AWS AMI로 사용할 수 있습니다.




AWS 암호화 키 관리

자체 암호화를 가져올 수없는 조직은 클라우드 제공 업체 Bring Your Own Key API를 활용하여 키 관리 복잡성을 줄이고 운영 비용을 절감하는 CipherTrust Cloud Key Manager를 사용하여 키를 외부에서 관리함으로써 가장 이상적인 보안 환경 구축이 가능합니다.




중앙 집중식 보안 키 관리

Vormetric Data Security Manager는 FIPS 140-2 Level 2 또는 3 어플라이언스 또는 AWS 용 FIPS 140-2 Level 1 AMI로 제공되는 Vormetric Transparent Encryption의 키, 정책 및 로그관리를 중앙 집중식으로 관리합니다.




데이터 보안 및 규정 준수 요구 사항 충족
Thales 고객은 엄격한 준수 요구 사항을 충족시키기 위해 AWS CloudHSM의 FIPS 140-2 Level 3 마스터 암호화 키를 사용하는 가상 데이터 보안 관리자를 배포 할 수 있습니다.



운영 효율성 제공

AWS CloudHSM 고객은 Vormetric Data Security Platform을 사용하여 AWS 및 온프레미스 인프라에 새로운 암호화, FPE, 토큰화, 마스킹, 키 관리 및 기타 암호화 기능을 신속하게 추가 할 수 있습니다.




Vormetric Data Security Platform 과 HSM을 함께 활용할 수 있습니다.
Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어 기능을 갖춘 제로 다운 타임 암호화, 엔터프라이즈 및 다중 클라우드 배치의 핵심 관리 및 동적 데이터 마스킹을 통한 토큰화와 같은 다양한 사용 사례를 지원합니다. 이러한 모든 활용 사례는 높은 신뢰도의 AWS CloudHSM을 신뢰의 루트(root of trust)로 추가함으로써 이익을 얻습니다.



클라우드에서 FIPS 140-2 Level 3 컴플라이언스를 빠르게 충족

사실상 모든 주요 기업은 디지털 변환의 일환으로 공용 클라우드를 활용하고 있습니다. 2019년 탈레스 데이터 위협 보고서에 따르면 응답자의 71%는 클라우드에서 중요한 데이터를 사용한다고 보고했습니다.


그러나, 클라우드의 중요한 데이터와 작업 부하는 컴플라이언스 준수 및 보안상의 이유로 암호화 되어야합니다. 암호화 및 HSM은 오늘날의 위협 환경으로부터 클라우드를 보호하는데 반드시 필요한 보안 솔루션입니다.


Thales eSecurity는 Vormetric Data Security Platform의 신뢰 루트로서 AWS CloudHSM에 대한 지원을 추가함으로써 이 문제를 해결하고 있습니다. 


이 솔루션을 통해 고객은 FIPS 140-2 Level 3 AWS CloudHSM을 사용하여 가상 Vormetric Data Security Manager (DSM)의 마스터 키를 보호 할 수 있습니다. Data Security Manager는 Vormetric Data Security Platform의 암호화 키 및 정책 관리를 중앙 집중화합니다.




Vormetric 데이터 보안 플랫폼
Vormetric Data Security Platform은 전체 조직의 데이터 액세스 보안을 효율적으로 관리합니다. 확장 가능한 아키텍처를 기반으로 구축된 플랫폼 제품은 개별적으로 배포 할 수 있으며 핵심 및 정책 관리를 공유 할 수 있습니다. 플랫폼의 포괄적인 통합 기능을 사용하면 확장된 보안 및 규정 준수 요구 사항을 효율적으로 확장하고 비용을 크게 절감 할 수 있습니다.


Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어, 응용 프로그램 계층 암호화, 토큰화, 동적 데이터 마스킹, 통합 키 관리 및 보안 인텔리전스를 통해 투명한 파일 수준 암호화를 제공합니다. 이 플랫폼을 사용하면 자산이 클라우드, 가상화 또는 데이터 센터 환경에 있는지 여부에 관계없이 데이터베이스, 파일 및 대형 데이터 노드 전반에 대한 보안 정책 및 컴플라이언스 준수를 해결할 수 있습니다.


DSM + HSM 작동 방식

가상의 가상 DSM이 클라이언트로 AWS CloudHSM에 추가됩니다.

  • FIPS 140-2 Level 3 인증 AWS CloudHSM은 가상 DSM 클러스터의 마스터 키를 보호

  • AWS CloudHSM 보안 경계 내에서 DSM 마스터 키를 사용하여 암호화 작업



DSM + CloudHSM 를 사용하기 위한 필요사항

  • 가상의 DSM 클러스터

  • 기존 또는 새로 생성된 AWS CloudHSM 클러스터 고객은 임베디드 FIPS 140-2 레벨 3 HSM 또는 가상 DSM 통합을 갖춘 Vormetric DSM V6100으로 FIPS 140-2 Level 3 Root of Trust 및 마스터 키 생성 가능 (외장형 nCipher Connect HSM을 사용)



Thales sSecurity의 솔루션은 모든 데이터 보호 요구 사항을 충족합니다.

Thales eSecurity는 Vormetric Data Security Platform에서 제공하는 포괄적인 데이터 보안 솔루션을 사용하여 데이터 기반의 보안을 단순화 합니다. 여기에는 Vormetric Transparent Encryption, Vormetric Application Encryption, Dynamic Data Masking을 사용한 Vormetric Tokenization 및 CipherTrust Cloud Key Manager가 포함됩니다.




Vormetric Data Security Platform을 사용하면 아마존 웹서비스(AWS)를 비롯한 주요 클라우드 서비스의 암호화 환경 구축이 가능합니다. 또한, AWSCloudHSM과의 호환성도 뛰어납니다. 데이터 암호화 및 토큰화의 배치 프로세스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Vormetric Batch Data Transformation - 데이터 암호화 및 토큰화 고속일괄 처리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.05.13 06:06 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Batch Data Transformation - 데이터 암호화 배치 처리 도구

Vormetric Batch Data Transformation은 데이터 암호화 및 토큰화를 고속으로 일괄처리하기 위한 도구입니다. 본 솔루션은 Vormetric Application Encryption 또는 Vormetric Tokenization Server 제품과 사용되어 장시간의 유지보수나 중단 없이 대량의 민감 정보를 암호화 또는 토큰화합니다. 


Vormetric Batch Data Transformation을 통해서, 운영 데이터베이스와 데이터베이스 복사본에 포함된 민감한 컬럼들이 외부 개발자나 빅데이터 환경에서 공유되기 전에, 토큰화 또는 마스킹을 할 수 있습니다. 이 작업을 위해 애플리케이션, 네트워크 시스템 또는 스토리지 아키텍처를 변경할 필요가 없습니다




Vormetric Batch Data Transformation 유틸리티는 Java 기반의 명령행 도구로 다른 Vormetric 데이터 보호 기술과 함께 작동하여 하기의 3가지 목표를 달성합니다.

  • 운영 중 데이터를 빠르고 안전하게 암호화거나 토큰화

  • 새로운 키로 데이터를 재암호화

  • 프로덕션 환경으로 데이터를 마이그레이션하기 전에 민감한 데이터를 마스킹





[Vormetric Batch Data Transformation 장점]


기존 민감데이터의 변환 가속화

중단 없이 최소한의 노력과 비용으로 대량의 데이터베이스를 암호화 또는 토큰화하여, 데이터베이스에 저장되어 있는 주요정보를 빠르고 효율적으로 보호할 수 있습니다.


효율적인 암호키 교체

백그라운드에서 데이터베이스 암호키를 교체함으로써 무중단 암호키 교체가 가능합니다. 규제준수가 시스템가용성에 영향을 미치지 않도록 지원하는 암호화 솔루션을 사용해보십시오.


데이터 공유 위험감소

데이터의 무결성을 유지하면서 중요한 테스트 및 분석활동을 지원하십시오. 저장 데이터 마스킹 기능을 활용하면 데이터가 외부 개발자 및 빅데이터 환경에서 공유되기 전에 민감한 정보를 보호할 수 있습니다.




[Vormetric Batch Data Transformation 주요 기능]


효율적인 암호화

Vormetric Application Encryption과 더불어 Batch Data Transformation 유틸리티를 사용하면, 많은 양의 데이터를 신속하게 암호화 할 수 있습니다. 관련된 정책 파일을 구성하여 표준 AES 암호화를 사용할지, 형식 유지 암호화 기능을 활용할지 결정할 수 있으며, 보호해야 할 데이터베이스 열과 배치 데이터에 있는 레코드의 수를 파악할 수 있습니다.


유연한 토큰화

암호화의 대안솔루션으로 Vormetric Tokenization Server와 더불어 Vormetric Batch Data Transformation 유틸리티를 사용할 수 있습니다. 이렇게 사용할 경우, 배치데이터에 있는 특정 데이터에 대한 정책 기반 접근법을 기반으로 데이터베이스의 특정 칼럼만을 토큰화 할 수 있습니다. 본 기능을 활용하면 애플리케이션 변경을 하지 않고도 평문의 신용카드 숫자와 같은 민감한 정보가 보호를 받으면서 저장될 수 있습니다. 본 솔루션은 또한 역 토큰화 프로세스도 지원하므로 필요할 경우 애플리케이션이 평문 데이터에 접근할 수도 있습니다.


정적 데이터 마스킹

데이터베이스의 민감한 정보는 보안 규제준수 및 데이터 보호를 위해 외부업체와 공유되기 전에 제거되어야 합니다. 정적 데이터 마스킹은 Batch Data Transformation 유틸리티가 제공하는 효율적인 데이터 보안 기능으로 데이터가 안전하면서도 정확하고 일관성 있게 보관될 수 있도록 지원합니다. 본 유틸리티를 사용하면 사용자가 정의한 기간에 해당하는 일자를 토큰화 할 수도 있습니다.




Vormetric Batch Data Transformation은 데이터베이스 암호화, 토큰화 및 마스킹을 가속화하고 단순화합니다.


기존 민감한 데이터의 변환 가속화

  • 규정 및 명령 준수에 필수적인 암호화 키를 효율적으로 주기적으로 새로 고칩니다.

  • 민감한 정보를 노출시키지 않으면 서 오프라인 데이터 분석을 용이하게합니다.

  • 타사와 데이터를 공유 할 때 위험이 감소합니다.


배치 데이터 변환을 사용하여 수행 할 수 있는 작업은 JSON 구성 파일로 관리되는 정책에 의해 정의됩니다. 매우 큰 볼륨 (테라 바이트)의 데이터를 신속하게 암호화 및 암호 해독하고 데이터베이스의 선택 필드를 암호화 하거나 토큰화를 사용하거나 암호화 기술을 보존하여 기밀 데이터를 보호하면서 기존 데이터 구조를 유지 관리 할 수 있습니다.


Vormetric Batch Data Transformation은 Vormetric Data Security Platform의 일부인 독립 실행형 유틸리티로, Vormetric Data Security Manager를 활용하여 중앙 집중식 키 관리를 수행합니다.



일반적인 사용 사례

  • VAE (Vormetric Application Encryption) 또는 VTS (Vormetric Tokenization Server)를 사용하는 응용 프로그램으로 프로덕션 데이터베이스의 중요한 데이터를 초기 암호화 또는 토큰화 합니다.
  • 제 3자와 공유하기 전에 민감한 데이터 마스킹 또는 데이터 레이크 로딩


변환 옵션 포맷 보존 암호화

  • AES-CBC 암호화
  • 토큰화

고객이 배치 데이터 변환을 사용하여 수행 가능한 작업은 다음과 같습니다.

  • 제 3자와 공유하기 전에 민감한 데이터 마스킹 또는 데이터 레이크 로딩
  • 프라이버시 위임 사항 또는 규정을 준수하기 위해 프로덕션 데이터베이스에서 중요한 데이터의 초기 암호화 또는 토큰화
  • 외부 팀이 민감한 정보 또는 개인 정보에 노출시키지 않고 데이터 분석을 지원
  • DevOps 팀이 민감한 정보를 지우지 않고 정확하게 표현 된 데이터를 활용

※ 기존의 암호화된 데이터저장소 또는 토큰화된 데이터저장소를 다시 키잉 할 수 있는 빠르고 효율적인 방법 제공



[주요 사양]


데이터 변환 옵션

  • ASCII 및 유니코드 세트를 기반으로 하는 형태 보존 암호화 (Format Preserving Encryption)

  • AES-CBC-PAD의 CBC(암호화 블록연쇄) 모드

  • 알파벳 및 숫자 형태 보존


구성 파일 옵션

  • 데이터 암호화 매개변수

  • 데이터 토큰화 매개변수

  • 데이터 변환 프로세스의 프로세스 스레드 수

  • 일괄 데이터의 처리 크기(변환할 레코드 수)

  • 보안 통신을 지원하는 TLS구성설정

  • 입출력 및 로그파일 위치 (.csv)

  • 패스워드 제어


정책 파일 옵션

  • 개별 열 변환에 대한 특정작업 정책-암호화, 복호화, 토큰화, 비토큰화, 키교체

  • 애플리케이션 변경 없이 간편하게 회신 암호화 적용

  • 유연한 키관리 옵션- HSM 또는 서버에서 키관리, 다수의 키 관리


하드웨어 및 운영시스템 사양

  • 4 코어 프로세서, 16GB RAM (최소) 프로세서

  • 자바 런타임 환경 (JRE)

  • Windows

  • Linux – RedHat, CentOS, Ubuntu 및 SUSE


추가 지원 제품

  • 보안 키 관리를위한 Vormetric Data Security Manager

  • 응용 프로그램 기반 암호화를위한 Vormetric 응용 프로그램 암호화

  • 토큰화 지원을 위한 Vormetric Tokenization Server






Vormetric은 단일 인프라 및 관리 환경은 파일, 볼륨 동적 데이터 마스킹, 필드 수준 애플리케이션 암호화, 정교한 액세스 제어 정책, 타사 및 통합 암호화 키 관리를 통한 클라우드 스토리지 암호화, 토큰화 기술을 지원합니다.



Vormetric Batch Data Transformation으로, 데이터 암호화 및 토큰화의 배치 프로세스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

DNS 쿼리 프로세스를 보호하는 보안 장비 (DNSSEC) nCipher HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.30 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



소프트웨어에서 DNSSEC를 구현하는 것이 가능하지만 공격자는 서명 키에 액세스하여 DNS 쿼리 프로세스를 손상시킬 수 있습니다.


DNS (Domain Name System)는 사실 인터넷 주소록입니다. 웹 사이트 이름을 해당 등록된 IP 주소와 일치시킬 수 있습니다. 그러나 웹 쿼리의 불법적인 변경은 최종사용자나 서비스를 불법 IP 주소로 유도하여 데이터 도용을 목적으로 불법 서버로 라우팅 할 수 있습니다. 


DNSSEC (Domain Name System Security Extension)은 이 위협에 대응하여 만들어졌습니다. DNSSEC은 디지털 서명을 사용하여 서버가 쿼리에 대한 DNS 응답의 무결성을 인증하고 확인할 수 있게 하는 메커니즘입니다.



솔루션 요약 - DNSSEC 배포를 위한 서명 키 보안

  • 독립적으로 인증HSM (FIPS 140-2 Level 3 및 Common Criteria EAL4 +)을 사용하여 DNSSEC 검증 프로세스의 무결성을 보장합니다.

  • 강력한 변조 방지 하드웨어 경계와 입증 된 감사 가능한 메커니즘을 유지하여 보관시에도 중요한 서명 키를 보호합니다.

  • 단일 "수퍼 유저"의 위협을 완화하고 규정 준수를 용이하게하기 위해 견고한 액세스 제어를 통해 업무를 분리합니다.

  • 무제한 키 스토리지, 보안 백업 및 복구, 강력한 암호화 가속을 통해 고가용성 및 DNS 서버 성능을 향상 시킵니다.



DNSSEC와 관련된 위험

  • DNS 프로세스에 액세스하는 공격자는 고객을 위장한 사이트로 유도하여 개인 정보를 유출하도록 속일 수 있습니다.

  • 소프트웨어에서 DNSSEC를 구현하는 것이 가능하지만 공격자는 서명 키에 액세스하여 DNS 쿼리 프로세스를 손상시킬 수 있습니다.




DNSSEC : nCipher 솔루션

nCipher의 제품 및 서비스는 비즈니스와 고객의 정보를 보호하면서 동시에 비즈니스에서 요구하는 성능을 제공하는 높은 보증 DNSSEC 프로세스를 배포하는데 도움을 줍니다. nShield 하드웨어 보안 모듈 (HSM)은 최상위 도메인 (TLD), 레지스트라, 레지스트리 및 기업이 인터넷을 통해 DNSSEC 응답의 무결성을 검증하는데 사용되는 매우 중요한 서명 프로세스를 보호하고 일반적으로 " 캐시 중독 "과" 중간자 (man-in-the-middle) "공격이 포함됩니다. 


nCipher HSM 솔루션은 검증되고 감사 가능한 보안 이점을 제공하여 DNSSEC 유효성 검사 프로세스의 무결성을 보장하는 서명 키의 적절한 생성 및 저장을 가능하게합니다.



nShield HSM으로 인터넷 보호하기

DNS (Domain Name System)는 인트라넷과 인터넷 연결 라우팅에 중요한 역할을 하는 중요한 인프라 구조 구성 요소입니다.


보안을 염두에 두고 설계된 적이 없기 때문에 시스템의 고유한 취약점은 모든 형태의 인터넷 통신에 잠재적 인 위험을 제기합니다. 실제로 DNS는 IP 주소와 도메인 이름 정보를 DNS 쿼리 형태로 서로 통신하고 공유하는 수천 개의 분산 서버로 구성됩니다. 


DNS는 실제로 인터넷의 마스터 주소록으로, nCipher 보안 도메인 이름 (www.ncipher.com)과 같은 웹 주소를 해당 등록된 IP 주소 (98.129.76.138)로 변환하고 일치시킬 수 있습니다. 쿼리를 불법적으로 변경하면 잠재적으로 사용자 또는 서비스를 불법적인 서버가 합법적인 사이트로 가장하여 불량 IP 주소로 라우팅 할 수 있습니다. 


이 DNS의 취약점은 1990년대 후반부터 알려져 있습니다. 이메일, 뱅킹, 웹 서비스, VoIP (Voice over IP), 클라우드 서비스 등과 같은 모든 유형의 서비스에 대한 인터넷에 대한 의존도가 높아짐에 따라 DNS 보안은 점점 더 위험해지고 있습니다. 


심각한 중단 및 기업 및 정부 네트워크에 대한 잠재적 위험을 관리하기 위해 이제 도메인에서 DNS 보안 확장 (DNSSEC)을 배포하기 시작했습니다. 이 취약점을 해결하고 위험 부담을 완화하기 위해 고안된 DNS 표준에 추가 되었습니다.



DNSSEC은 어떻게 DNS 취약점을 보호할 수 있을까요?

DNSSEC는 DNS 표준 외에도 DNS 쿼리에 대한 DNS 응답의 무결성을 인증하고 확인하는 메커니즘을 구축하여 캐시 중독 및 중간자 공격의 위협을 완화합니다.


캐시 중독은 DNS 서버의 캐시에 잘못된 레코드가 우발적으로 또는 의도적으로 도입되어 잘못된 라우팅 정보가 사용자에게 제공됩니다. MITM (Man-in-the-middle) 공격은 DNS 데이터베이스의 레코드를 명시적으로 변경하지 않고 사용자 요청을 차단하고 합법적인 DNS 서버로 포즈를 취합니다.



그림 1 : 비 DNSSEC 시나리오 : 사용자가 부적절한 서버로 잘못 라우팅





위 그림과 같이 사용자가 DNSSEC이 아닌 환경에서 브라우저를 사용하여 인터넷을 통해 웹페이지 또는 기타 리소스를 요청하면 (단계 1) DNS 레코드 데이터베이스 또는 캐시에서 제공된 해당 IP 주소 (2 단계 및 3 단계) 및 DNS 서버에서 (4 단계) 손상 될 수 있습니다. 잘못된 DNS 응답을 받은 결과 사용자는 위장을 하는 서버로 보내집니다 (5 단계). 주소 캐시에 대한 공격의 결과로 사용자 또는 응용 프로그램은 합법적인 서버와 실제로 통신하고 있다고 인식합니다. 


DNSSEC은 다른 많은 네트워크 보안 응용 프로그램을 보호하기 위해 널리 사용되고 신뢰되어 있는 입증 된 공개 키 암호화를 사용하여 DNS 리소스 레코드에 디지털 서명을합니다.


이 방법으로 DNS 서버는 도메인 이름을 해당 IP 주소에 연결하는 레코드의 원본 및 무결성을 증명할 수 있습니다. DNSSEC을 사용함으로써 조직은 서비스 나 사용자가 다른 타협의 희생이 될 수있는 합법적인 사이트로 위장한 잘못된 IP 주소로 리디렉션되는 위험을 최소화 할 수 있습니다.


인터넷상의 개인 정보를 보호하기 위해 중요한 데이터를 암호화하기 위한 사실상의 표준으로 SSL (Secure Socket Layer)이 자리 잡은 것처럼 DNSSEC은 라우팅 지침의 무결성을 보호하기위한 기본 메커니즘이 될 것으로 기대됩니다. DNSSEC이 배포되면 최고 수준의 루트에서 최상위 도메인 (TLD)을 거친 다음 엔터프라이즈 DNS까지 여러 계층에 걸친 "신뢰 체인"이 만들어지고 확장 될 수 있습니다 기업 내의 로컬 라이즈 드 DNS 서버에 이르기까지 다양합니다. 그림 2에서 볼 수 있듯이 루트는 TLD의 주소를 알고 있습니다.


따라서 TLD는 ISP (Internet Service Providers), 레지스트라 및 레지스트리의 주소를 구별하고 다시 ELD (Enterprise Level Domain) 고객을 식별합니다. 각 고객은 레지스트리를 세분화 할 수 있는 기능을 갖추고 있습니다. .



NCIPHER HSMS가 DNSSEC 구축에 유리한 이유

nCipher는 HSM의 선도적 제공 업체입니다. 전 세계 수천 명의 고객이 DNSSEC를 포함하여 다양한 PKI 관련 응용 프로그램에 성공적으로 배포했습니다. nCipher nShield 범용 HSM 제품군은 가장 까다로운 운영 환경에서도 견고한 보안 및 고성능을 제공합니다. 



모든 nShield HSM은 다양한 공통 DNSSEC 지원 소프트웨어 시스템을 대신하여 신뢰할 수 있고 변조된 내성이 없는 보안 경계 내에서 암호화 및 디지털 서명과 같은 키 관리 및 암호화 작업을 수행합니다. 동등한 보안 경계를 설정할 수 없는 대체 소프트웨어 솔루션에 비해 탁월한 보안을 제공하기 때문에 DNSSEC 환경에서 nShield HSM을 배포하면 다음과 같은 이점이 있습니다.


  • 시스템의 보안 속성에 대한 독립적 인 보증을 제공하는 FIPS 140-2 Level 3 및 Common Criteria EAL4+ 에 대한 인증

  • 암호 키를 안전하게 보관하고 보호하는 강력한 변조 방지 하드웨어

  • 단일 "수퍼 사용자"의 위협을 완화하기 위해 고급 쿼럼 기술을 사용하여 관리자 및 이중 제어를 강력하게 인증합니다.



DNS, IT 및 보안 관리자 간의 주요 관리 활동 의무를 사전에 분리하여 규정 준수 촉진 보안 및 규정 준수 강화 이외에도 ISP, 등록기관, 레지스트리 및 IPAM (IP Address Management) 공급 업체가 이러한 운영상의 이점을 실현할 수 있습니다. 


운영상의 이점은 다음과 같습니다.

  • 여러 DNS 서버를 지원하는 중앙 집중식 키 관리

  • HSM을 동적으로 추가하고 용량 요구 사항이 증가함에 따라 로드 균형을 조정할 수 있는 확장성

  • 무제한의 안전한 키 백업 및 복구 기능을 갖춘 고 가용성 및 재해 복구

  • DNS 서버 성능 향상을 위한 암호화 CPU 오프 로딩

nCipher의 고유 한 키 관리 방식은 손실로 부터 키를 보호하고 무제한 스토리지를 제공하며 데이터 센터 간의 복제를 지원하고 운영의 연속성을 보장합니다.





DNS 보안에 최적화된 nCipher nShield HSM으로, 전한 DNSSEC 솔루션을 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[Vormetric Security Intelligence] 보안 인텔리전스 환경 구축 (SIEM 시스템 탑재)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.30 06:52 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Security Intelligence - 상세하고 실행 가능한 데이터 보안 인텔리전스 + SIEM

Vormetric Transparent Encryption이 제공하는 상세한 데이터 액세스 감사로그는 규제 준수뿐 아니라 무단 액세스 시도 방지 및 식별, 관리자 액세스 패턴 작성에 매우 유용합니다. 


Vormetric Security Intelligence에는 실행 가능한 선도적인 SIEM시스템이 사전에 통합되어 있어 실행가능한 완벽한 보안 인텔리전스를 제공합니다. 관리자가 의심되는 사용을 식별할 수 있도록 모든 데이터는 필요한 동작패턴이 구축되어 있어야 합니다. 


사전 통합된 SIEM시스템은 이런 패턴을 구축하는데 활용되며 무단 액세스 시도에 대한 즉각적인 자동보고 및 응답기능을 위해 쓰입니다.




Vormetric Security Intelligence로 보안 인텔리전스 향상

중요한 정보를 보호하기 위해 계층화된 방어가 기업에 필수적입니다. 방화벽 및 IDS / IPS를 유지하고, 적절한 안티 바이러스가 설치되었는지 확인하고, 네트워크를 감시하여 조직을 보호 할 수 있는 방식으로는 데이터 보안은 불가능합니다.


데이터를 해킹하고 탈취하기 위한 공격이 수십억 달러에 달하는 산업이기 때문에 범죄자는 기존 보안 솔루션 (제로데이 공격)으로는 탐지 할 수 없는 도구를 쉽게 만들거나 구입할 수 있습니다. APT 공격 및 스피어 피싱이 조직에 침투하면 범인은 이러한 제로데이(Zeroday)를 활용하여 개인 데이터 및 중요한 IP를 통해서 접근하여 탐지하지 못하게 합니다.


이러한 공격에 대처하는 가장 효과적인 도구 중 일부는 보안 인텔리전스 및 이벤트 관리 (SIEM) 솔루션의 위협 및 보안 인텔리전스 기능입니다. SIEM 솔루션은 실시간 이벤트와 장기간의 데이터를 모니터하여 비정상적인 패턴의 사용을 찾고, 오탐지 (false positive)를 줄이기 위한 가능한 위협을 규명하고, 필요할 때 조직에 경고합니다




Vormetric Transparent Encryption 데이터 엑세스 감사로그의 장점


빠른 대응

문제가 발생하면 가장 신속하고 효율적인 대응을 유도하는 즉각적인 경고를 보냅니다.


가시성 향상

허용 및 거부된 사용자 및 프로세스에 의한 액세스를 감사하고 추적합니다.


데이터 보안 강화

APT나 악의적인 내부자 활동을 구분할 수 있도록 비정상적인 프로세스 및 사용자 액세스 패턴을 밝혀냅니다.




Vormetric Security Intelligence + SIEM - 기업 보호의 다음 단계

SIEM 솔루션은 Vormetric Data Security에서 제공하는 세부정보 없이 보호된 데이터에 대한 잠재적인 위협을 알 수 없습니다. 엔터프라이즈 데이터 보호의 선두주자인 Vormetric은 물리적, 가상, 클라우드 및 빅 데이터 환경에 상주하는 곳 어디에서나 암호화 및 키 관리를 통해 필수적인 구조화 및 비정형 데이터를 보호합니다. 



이러한 모든 환경에서 암호화 규칙 및 데이터 액세스 제어를 시행하는 동안 Vormetric 에이전트는 사용자 및 프로세스의 파일 액세스 정보를 보호하고 해당 정보를 보호하는 Vormetric 인프라 사용에 대한 세부 정보를 수집하고 기록합니다. 


Vormetric이 RFC5424 또는 CEF 로그형식으로 제공하는 자세한 정보는 SIEM 솔루션의 보안 인텔리전스 기능을 사용하여 분석하여 위협을 나타낼 수 있는 사용 패턴을 식별 할 수 있는 필수 데이터를 나타냅니다.


  • APT (Advanced Persistent Threats) - 사용자 또는 프로세스가 손상되었음을 나타내는 비정상적인 활동 패턴을 찾습니다. 예를 들어, 갑자기 데이터 볼륨에 액세스하기 시작한 관리 계정은 비정상으로 판단합니다.

  • 악의적인 내부자 - 이상 행동을 식별하는 활동 패턴 인식 도구는 내부자 또는 자신의 위치에서 이익을 얻기로 결정한 악의적인 계정을 찾을 수 있습니다. 허용된 계정과 프로세스만 암호화되지 않은 데이터에 액세스 할 수 있습니다. 또한, 인증되지 않은 액세스 시도로 인해 생성된 데이터를 모니터링하여 가능한 위협을 조사합니다.

  • DSM (Data Security Manager) 어플라이언스에 대한 무단 액세스 시도 - 데이터 및 통신을 보호하는 키 및 인증서에 대한 액세스를 시도 할 가능성이 있는 맬웨어 또는 내부자를 탐지하는 데 사용됩니다

  • DSM 어플라이언스 사용자 로그인 - 데이터를 사용하여 관리자가 DSM을 사용하여 비정상적인 액세스 패턴을 탐지합니다. 데이터 유출시 파일에 대한 모든 액세스를 감사하여 조사를 지원합니다.

  • 사용자가 액세스하는 모든 파일의 식별 - 이상 행동을 보이는 사용자를 판별 합니다.

  • 파일 활동 권한 부여 기록 - 손상된 관리 계정을 나타낼 수 있는 보호된 데이터에 액세스 할 수 있는 권한이 있는 새 계정을 만드는 관리 사용자의 비정상적인 인스턴스를 식별 합니다.

  • 휴면 사용자 감사 - 위험을 나타내는 휴면 사용자 또는 호스트 및 사용되지 않은 액세스 권한을 검색하도록 감사 합니다.


Vormetric 관리 인프라에 대한 액세스 시도에 대한 정보도 제공되므로 기업은 보안 및 관리 계정이 손상되지 않도록 "감시자를 감시"할 수 있습니다. 비정상적인 활동 인식 외에도 Vormetric 로그 데이터와 SIEM 솔루션을 함께 사용하면 아래와 같이 무단 액세스 시도 및 비정상적인 관리 로그인 패턴을 추적할 수 있습니다.


무단 액세스 시도 / 비정상적인 관리 로그인 패턴




Vormetric Security Intelligence 데이터 엑세스 감사로그의 주요 기능 소개


사전 통합된 SIEM 시스템

Vormetric Transparent Encryption 시스템 수준에서 수집된 로그를 제공합니다. 본 로그는 관리자 액세스 및 무단 액세스 시도를 암호화한 대상(파일 및 볼륨/사용자, 시간, 프로세스 등)에 보냅니다. Vormetric Security Intelligence에는 선도적인 SIEM 시스템이사전에 통합되어 있어 이러한 로그가 실행될 수 있도록 지원합니다. 대시보드는 무단 액세스가 시도되면 경고를 보냅니다. 인증된 사용자 액세스 데이터는 사용자의 데이터사용 패턴 작성을 위해 쓰이며, 사용자 위치 및 액세스 지점과 같은 다른 보안 데이터와 통합되어 보다 정확하게 위협을 식별할 수 있도록 지원합니다.


섬세하고 실용적인 보안 인텔리전스

Vormetric Security Intelligence 로그는 사용자 및 프로세스 액세스 시도에 대한 감사 추적 기능을 제공합니다. 관리자는 솔루션의 세부 로그를 검토하여 사용자 및 프로세스가 데이터에 액세스한 시기, 정책, 액세스 요청이 허용 또는 거부되었는지 여부를 알 수 있습니다.


능률화된 규제 준수 및 감사보고

기업은 많은 보안지침과 규제 준수사항을 충족하기 위해 데이터 보안정책을 수립하고 운영합니다. Vormetric Security Intelligence는 사전 통합 탑재된 SIEM 시스템 및 대시보드를 통해 데이터 암호화, 키 관리 및 액세스 정책이 올바르고 효과적으로 작동하고 있음을 효율적으로 입증 합니다. Vormetric Security Intelligence이 제공하는 세부적인 가시성과 통합 기능은 기업이 감사 및 지속적 규제준수 노력에 소요되는 시간과 비용을 절감할 수 있도록 지원합니다.



데이터 보안과 보안 인텔리전스 및 이벤트 관리 솔루션을 결합하여 중요한 사항을 보호할 수 있습니다.

  • 맬웨어 (또는 악의적인 내부 사용자)가 데이터를 도용 할 수 있음을 나타내는 보호된 데이터에 대한 사용자 액세스의 비정상적인 패턴 파악

  • 악성코드 또는 악의적인 내부자가 무단 액세스 시도를하는 것을 탐지 (Vormetric은 루트 또는 수퍼 유저 수준의 사용자도 시도를 차단합니다)

  • 맬웨어에 의해 프로세스가 선택되었음을 나타낼 수 있는 비정상적인 사용 패턴에 대해 보호된 데이터에 대한 프로세스 액세스를 모니터링

  • 허가받지 않은 사용자로부터 Vormetric Data Security Management 어플라이언스에 대한 공격 식별


위협이 될 수 있는 비정상적이거나 부적절한 데이터 액세스를 탐지합니다.

Vormetric Data Protection 로그를 SIEM 솔루션과 결합하여 지능형 분석 및 패턴 인식을 통해 보호 된 데이터에 대한 상세한 사용자 및 프로세스 액세스 정보를 얻을 수 있습니다.


 



Vormetric Transparent Encryption 데이터 엑세스 감사로그 사양


SIEM 파트너 통합

  • FireEye Threat Prevention Platform
  • HP ArcSight
  • IBM Security QRadar SIEM
  • Informatica Secure@Source
  • LogRhythm Security Intelligence Platform
  • McAfee ESM
  • SolarWinds
  • Splunk

지원 로그 표준:

  • RFC5425, CEF, LEEF





THALES e-SECURITY VORMETRIC 소개

Thales e-security Vormetric은 데이터 보안 솔루션의 선두 주자로서 물리적, 가상, 대용량 데이터 및 클라우드 환경에서 데이터를 보호합니다. 



Vormetric Data Security Platform은 Fortune 30의 17개를 포함하여 1,500 개 이상의 글로벌 기업 데이터를 안전하게 보호합니다. Vormetric을 통해 단일 인프라 및 관리 환경은 파일, 볼륨 동적 데이터 마스킹, 필드 수준 애플리케이션 암호화, 정교한 액세스 제어 정책, 타사 및 통합 암호화 키 관리를 통한 클라우드 스토리지 암호화, 토큰화 기술을 지원합니다.




Vormetric Security Intelligence으로, 계층화된 방어와 보안 감사 환경을 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

블록체인 구축 및 암호 키 보호를 위한 보안 솔루션 - nCipher nShield HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.30 06:52 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 (Blockchain Security) - nCipher nShield HSM 솔루션

블록체인 네트워크 참여자는 각 사용자가 인증되고 각 거래가 유효하다는 보증을 요구합니다.


블록체인 및 분산 원장 기술은 기존 조직과 신규 시장 진출자 모두에게 중요한 새로운 기회를 제공합니다. 블록체인 구현은 특정 비즈니스를 근본적으로 변경하여 운영을 단순화하고 비용을 줄이며 트랜잭션을 간소화 할 수 있습니다.




지불, 건강 관리, 무역 금융, 정부 및 규정 등 가장 관련이있는 사용 사례에서 Blockchain을 광범위하게 채택하는 주요 장애물 중 하나는 중요한 문제, 즉 보안 문제를 해결하는 것입니다.


조직에서 블록체인에 대한 새롭고 혁신적인 사용 사례를 지속적으로 찾으면서 보안은 처음부터 통합되어야합니다. 블록체인의 각 트랜잭션이 적절하게 보안이 설정된 서명 키를 사용하여 디지털 서명되고 로직이 변경되지 않도록 보호해야 합니다.


nCipher HSM 및 전문 서비스는 안전하고 확장 가능한 블록체인 어플리케이션을 개발하고 구현하는 데 도움이 될 수 있습니다.


nCipher HSM, 블록체인을 위한 높은 보증 보안 구현

  • HSM의 보안 경계 내에서 민감한 코드를 처리하여 위험을 감소

  • 증가하는 타원 곡선 목록 지원으로 블록 체인 구현 편의성 증대

  • nShield HSM은 보안을 희생하지 않고도 암호화 기능을 확장, 클러스터링 가능

  • nCipher의 전문 서비스팀의 강력하고 신속한 지원 제공



블록체인 구현시 보안 위협


참가자 인증

개인이 분산 원장에 참여하기 전에 고도의 보안 방법을 사용하여 인증을 받아야합니다.


트랜잭션의 신뢰성 검증

네트워크 참여자는 각 거래를 신뢰할 수 있다는 확신이 필요합니다. 그렇지 않으면 네트워크 자체에 대한 신뢰가 문제가됩니다.


암호 키 보안

블록 체인 기술 자체가 변조 방지 기능을 갖추고 있음에도 불구하고 암호화 된 키는 분산 네트워크에 대한 액세스를 보호하고 트랜잭션이 유효한지 확인하는 데 필수적입니다. 최근 몇 년 동안 암호 해독 교환에 대한 공격에서 볼 수 있듯이 이러한 키는 네트워크 침해를 통해 취약 해지고 도난 당할 수 있습니다.




암호 키를 보호하고 시스템을 보호할 수 있습니다.

암호화 기반의 인프라와 마찬가지로, 암호 키를 보호하는 것은 블록체인 시스템의 보안을 보장하는데 가장 중요합니다. 성공적인 블록체인 시스템은 HSM이 제공하는 강력한 보안이 필요합니다. nCipher HSM은 분산 블록체인 모델에 필요한 확장성과 유연성을 제공합니다.

nCipher는 서명 키 및 컨센서스 로직을 보호하는 블록체인의 구현과 관련된 기본적인 보안 문제를 해결합니다. nShield HSM을 통해 기업은 다음을 수행 할 수 있습니다.

  • secp256k1, Edwards Curve (Ed25519) 및 기타와 같은 ECC 알고리즘을 사용한 안전한 트랜잭션 서명

  • FIPS 인증, 변조 방지 하드웨어 경계 내에서 서명 키 보호

  • nShield의 고유한 CodeSafe 기능을 사용하여 서명 프로세스의 비즈니스 로직을 보호




블록체인 솔루션


강력한 인증

은행 및 기타 산업과 마찬가지로 블록 체인 네트워크에 대한 신뢰를 구축하는 것은 암호화 프로세스를 기반으로 참여하는 사용자 및 장치의 강력한 인증 여부에 달려 있습니다. 전 세계의 조직에서는 높은 수준의 사용자 인증 방법의 기반으로 nCipher nShield HSM을 사용합니다.


디지털 서명

블록 체인에 제출 된 트랜잭션은 개인 키를 사용하여 디지털 서명되어 사용자가 입력 한 내용을 확인하고 변경을 방지합니다. nCipher nShield HSM은 개인 키의 발급 및 해지에 사용되는 기본 루트 키를 보호합니다.


루트 키에 대한 보안 강화

nCipher nShield HSM은 네트워크 사용자 인증 및 트랜잭션 유효성 검사를 지원하는 루트 키에 대해 FIPS 인증, 변조 방지 (tamper-resistant) 보호 기능을 제공합니다. 현장에서 검증된 nShield HSM은 특정 환경에 맞게 다양한 폼팩터 및 성능 수준에서 사용할 수 있습니다.



블록체인에 제출된 트랜잭션은 개인 키를 사용하여 디지털 서명되어 해당 항목이 의도된 사용자의 것 인지 확인하고 변조/위조를 방지합니다. nCipher nShield HSM은 개인 키의 발급 및 삭제에 사용되는 기본 루트 키를 보호합니다.


승인된 트랜잭션만 블록체인에 추가 할 수 있도록 nShield의 고유한 CodeSafe 기능은 컨센서스 로직 코드를 실행 할 수 있는 안전한 환경을 제공합니다. CodeShield는 nShield HSM의 보안 경계 내에 있기 때문에, 가장 민감한 코드에 대해 FIPS 140-2 Level 3 인증을 제공합니다.



또한, 수십 년간의 경험을 바탕으로 nCipher의 전문 서비스팀은 nShield HSM의 안전한 기반 위에 구축 된 안전하고 효과적인 블록체인 어플리케이션을 구현하는데 도움을 줄 수 있습니다.




 서명 키 보호

 서명 프로세스 보호

 FIPS 및 공통 기준 인증 HSM 내에서 

서명 키 생성 및 보호

 nShield CodeSafe 실행 환경을 사용하여 

서명 프로세스 제어   (다중 서명 응용 프로그램 지원)


암호화 지원


◈ 타원형 곡선 지원

  • secp256k1, ECDSA

  • Ed25519, EdDSA


◈ 해시
  • SHA-2

  • RIPEMD-160


◈ 키 유도 함수
  • Hyperledger 클라이언트 키 유도
    ※ nCipher Professional Services가 제공하는 구현 지원



nChiper HSM으로 블록체인 보안을 구축 하였을 때의 이점


Root of Trust 제공

nCipher HSM은 조직에서 신뢰를 바탕으로 블록 체인 기반 트랜잭션 네트워크를 구축, 배포 및 운영 할 수 있도록하는 키 및 암호화 작업에 대한 강력한 신뢰 기반을 제공합니다.


보안성 향상

nShield HSM은 가장 엄격한 보안 요구 사항을 충족시키는 루트 키에 대한 선도적인 보호 기능을 제공합니다.


확장성

nShield HSM을 클러스터링하여 성능과 가용성을 향상시켜 보안을 희생하지 않고도 블록체인 작업의 확장성을 구현할 수 있습니다.


강력한 컴플라이언스 준수

nShield HSM은 FIPS 140-2 Level 3 및 Common Criteria EAL 4+ 인증을 충족하므로 규제가 엄격한 환경의 조직이 규정 준수 요구 사항을 충족시키면서 블록 체인 전략을 실행할 수 있습니다.




nCipher nShield HSMS 소개

nShield HSM은 최고 수준의 보안 및 컴플라이언스 표준을 충족하는 하드웨어 암호화 모듈입니다. FIPS 및 공통 Criteria 인증의 키 생성 및 보호기능을 제공합니다. 


nCipher nShield HSM Connect (네트워크 연결형 HSM)


또한, nShield HSM은 점점 커지는 타원 곡선 목록을 지원하며 전 세계의 보안 의식이 뛰어난 조직에서 서명 키 및 암호화 응용 프로그램을 보호합니다. 그리고, nShield HSM은 처리량 증가에 대한 요구를 충족하고, 확장 할 수 있도록 클러스터링 할 수 있습니다.



nCipher nShield HSM FIPS 140-2 인증




nCipher nShield HSM CC EAL 4+ 인증



블록체인 구현 및 암호 키 보호에 최적화된 nCipher nShield HSM으로, 전한 블록체인 서비스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

SAP HANA와 Thales Vormetric Security Platform로 DB 보안 환경 구축

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.29 08:00 / 카테고리 : 보메트릭 암호화 솔루션



Thales eSecurity는 SAP HANA데이터 보안을 위한 입증된 솔루션을 제공합니다. 기존 데이터베이스, 하드웨어 인프라 및 SAP HANA를 변경하지 않고도 신속하게 암호화를 구현할 수 있습니다. 







Vormetric Transparent Encryption은 SAP HANA 환경에서 HANA 데이터 및 로그 볼륨을 암호화하고 정책 시스템 관리자 / 루트 사용자 / 관리자가 HANA 데이터에 무단으로 액세스하는 것을 방지합니다. 클라우드 서비스를 이용하는 고객의 경우 자신이 직접 데이터 암호키를 관리할 수 있도록 지원합니다.



Vormetric Transparent Encryption for SAP HANA는 애플리케이션이 최적의 성능을 지속적으로 제공할 수 있도록 보장하는, SAP HANA 환경을 위한 입증된 데이터 보안 솔루션 입니다. 


SAP HANA의 민감한 데이터를 관리하고 보호하기 위한 일관되고 공통된 최상의 솔루션을 제공합니다.
  • 구조화 된 데이터와 비정형 데이터 및 파일을 제 위치에서 암호화 가능

  • 데이터베이스, 파일 또는 스토리지 네트워크를 재구성 불필요

  • 데이터베이스 운영 성능 유지

  • 세부적이고 구성 가능한 감사 및 보고 제공

  • 증가하는 데이터 보안 요구 사항에 대한 컴플라이언스 촉진


Vormetric Transparent Encryption은 SAP HANA의 보안을 위한 입증된 솔루션으로 고객이 엄격한 보안규제, 데이터거버넌스 및 보안 요구사항을 충족시킬 수 있도록 지원합니다. SAP HANA, 기존 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 신속하게 구현할 수 있도록 지원합니다. 기업은 본 솔루션을 활용하여 SAP HANA 데이터 및 로그 볼륨을 암호화하고 데이터에 대한 강력한 통제력을 확보하며 역할기반의 보안정책을 수립 할 수 있습니다.


데이터 보안을 위한 규정 준수 드라이버는 가용성 및 성능에 영향을 미칠 수 있습니다.

데이터베이스는 많은 기업에 운영상의 이점을 제공합니다. 데이터베이스에는 종종 내부 통제 규칙 및 외부 준수 의무에 의해 규제되는 많은 양의 중요한 데이터가 포함될 수 있습니다. 진화하는 위협 요소와 증가하는 데이터 거버넌스 환경의 압박으로 인해 기업은 데이터 저장소의 암호화를 비롯한 강력한 데이터 보안 제어를 요구하게 되었습니다. 


영국의 데이터 보호법 (Data Protection Act) 및 EU 데이터 보호 지침 (EU Data Protection Directive)과 같은 법률뿐만 아니라 미국의 Health Insurance Portability and Accountability Act (HIPAA) 및 EU Data Protection Directive 및 the General Data Protection Regulation (GDPR)은 개인 데이터 보호를 요구합니다. 그러나 보안은 종종 데이터베이스 성능을 희생시키면서 구현됩니다.


성능에 영향을 미치지 않으면 서 민감한 데이터를 보호하는 것이 중요합니다.

분산, 구조화 된 데이터와 구조화되지 않은 데이터를 보호하는 것은 조심스럽게 수행해야 하는 중요한 작업입니다. 최적의 접근 방식은 데이터베이스 응용 프로그램에 투명하게 개인 정보 보호 및 감사 요구 사항을 충족시켜야하며 IT 운영에 미치는 영향을 최소화 해야합니다. 


암호화를 통한 데이터 보안 준수는 데이터 오용을 방지하는 컴플라이언스 요구 사항을 충족시키고 DAM (Database Activity Monitoring)을 보완합니다. 하지만, 데이터 개인 정보 보호에 대한 규정 요구 사항을 완전히 충족하지 못할 수 있습니다


SAP HANA와 Thales e-security의 Vormetric Data Security Platform을 통해 안정적인 보안 환경을 구축 할 수 있습니다.


SAP HANA는 온프레미스 또는 클라우드에 배치 할 수있는 메모리 기반의 열 기반(column-oriented) 관계형 데이터베이스 매니지먼트 시스템입니다. 이 시스템을 통해 조직은 비즈니스 프로세스를 가속화하고보다 많은 인텔리전스를 제공 할 수 있습니다. 모든 데이터 요구에 대한 토대를 제공함으로써 SAP HANA는 별도의 레거시 시스템을 유지 관리해야하는 부담을 덜어줍니다.


Vormetric Data Security Platform과 함께 배포된 보안 정책은 데이터를 보호하고 생성하여 강제로 시스템 관리자, 루트 사용자 및 권한 있는 사용자가 데이터에 액세스하는 것을 방지합니다. 엄격한 준수 요구 사항을 충족하기 위해 보호가 필요한 데이터는 기본 데이터베이스 또는 하드웨어 인프라를 변경하지 않고도 안전하게 보호됩니다. 


이 접근법은 데이터에 대한 액세스 요청 및 정책 및 키에 대한 변경 사항을 세밀하고 구성 가능한 감사 및보고를 통해 관리 요구 사항을 충족시킵니다. Vormetric Data Security Platform은 기존 SAP 배포를 보호하든 새 버전으로 업그레이드하든 수천 개의 시스템 및 파일로 확장하고 SAP 데이터를 신속하게 보호하면서 최적의 성능으로 지속적인 운영을 보장 할 수있는 입증 된 접근 방식을 제공합니다.


Vormetric Data Security Platform이 지원하는 SAP 환경에는 Oracle, DB2, Informix, MaxDB 및 SQL Server 데이터베이스가 포함됩니다. 운영 체제에는 UNIX, Linux 및 Windows가 포함됩니다. SAP 및 Thales 솔루션은 물리적, 가상 및 클라우드 환경에 있는 파일도 지원합니다.


SAP HANA DATABASE와 함께 VORMETRIC DATA SECURITY PLATFORM을 사용해야 하는 이유

Vormetric Data Security Platform은 파일 시스템 및 / 또는 논리 볼륨 계층 위에 삽입 되어 사용자, 응용 프로그램, 데이터베이스 및 저장소 하위 시스템에 투명성을 제공합니다. 


Vormetric Data Security Platform은 키 및 정책 관리를 통해 관리 오버 헤드를 최소화하여 안전하고 쉬운 암호화 키 관리 방법을 제공합니다. 이 플랫폼을 통해 SAP 배포 조직은 SAP 시스템이 액세스하는 구조화 된 데이터와 구조화 되지 않은 데이터의 보호를 관리하기위한 일관되고 일반적인 모범 사례를 수립 할 수 있습니다.



강력한 제어기능

SAP HANA 데이터 및 로그 볼륨을 암호화하여 관리자가 무단으로 민감데이터에 접근하는 것을 방지할 수 있습니다.


간편한 암호화 구현

SAP HANA 또는 연관된 애플리케이션 및 인프라를 변경하지 않고도 SAP HANA에 위치한 민감데이터를 암호화할 수 있습니다.


클라우드에 대한 통제력유지

클라우드 환경 및 다른 멀티테넌트 인프라스트럭쳐에 있는 데이터를 암호화 하면서도 암호키를 제어할 수 있습니다.



Vormetric Data Security Platform은 응용 프로그램, 데이터베이스 또는 인프라를 다시 엔지니어링 할 필요없이 파일 및 볼륨 단위의 암호화로 데이터를 보호하고 액세스를 제어하며 데이터 액세스 감사 로깅을 제공합니다. 


  • 기본 하드웨어 암호화 기능을 최대한 활용

  • OS 루트 사용자에 의한 권한 상승 에스컬레이션 방지

  • 분산된 에이전트 기반 배포 모델을 사용하여 서비스 수준 계약에 대한 암호화 영향을 최소화

  • 보안 및 암호화 정책을 관리하고 중앙 위치에서 로깅 및 보고를 집계





Vormetric Data Security Platform은 데이터를 보호하고 무단 액세스를 방지하여

 데이터베이스 또는 하드웨어를 변경하지 않고도 컴플라이언스를 준수 할 수 있습니다.





Vormetric Data Security Platform은 정책 및 암호화 키 관리를 제공하여 확장성, 유연성 및 효율성을 제공합니다. SAP HANA와 결합하면 솔루션은 점차 복잡해지는 Advanced Persistent Threats(APT 공격)의 위험을 완화합니다. 


데이터 보안 및 컴플라이언스 정책을 시행하기 위해 서버 또는 가상 시스템에 설치된 소프트웨어를 사용하면 배포가 빠르고 확장도 가능합니다.



중앙집중식 암호키 및 정책 관리

Vormetric Data Security Manager를 사용하여 암호키, 보안 정책 및 감사 로그를 중앙집중식으로 관리하여 보안을 강화할 수 있습니다. 본 솔루션은 감사 및 규제준수보고를 위한 세부적인 감사로그를 저장합니다. 본 로그는 SIEM 시스템과 간편하게 통합되며 보안 인텔리전스, 데이터 제어 및 데이터 보안 개선기능을 강화합니다.


포괄적인 적용 범위

정형 데이터와 비정형 데이터 암호화를 위한 안전 장치를 구현할 수 있습니다. SAP HANA 및 관련 데이터베이스, 로그, 구성 파일 및 기타 파일을 위한 보호정책을 수립할 수 있을 뿐 아니라, 물리적 환경, 가상화 및 클라우드 환경에 위치한 주요 데이터를 보호할 수 있습니다.


견고한 제어 기능

관리자 및 기타 내부 직원의 악용을 방지하기 위해 세분화된 제어기능을 설정할 수 있습니다. 데이터 관리자와 보안 관리자 간의 명확하고 강력한 업무 분담을 실현할 수 있으며 보다 강력한 보안을 위해 FIPS 140-2 레벨 3인증을 받은 어플라이언스를 활용합니다.





Thales 및 SAP 회사 소개






 

1. Thales e-Secuirty

Thales eSecurity는 정보가 생성, 공유 또는 저장되는 모든 곳에서 신뢰를 제공하는 고급 데이터 보안 솔루션 및 서비스의 선두주자입니다. 보안 솔루션은 비즈니스 연속성을 희생시키지 않으면 서 온 - 프레미스, 클라우드, 데이터 센터 또는 빅데이터 환경의 모든 배포에서 중요한 데이터를 보호하고 신뢰할 수 있도록합니다. 전 세계의 보안 전문가들은 Thales를 통해 조직의 디지털 전환을 진행하고 있습니다. Thales eSecurity, Vormetric은 Thales 그룹에 소속되어 있습니다.




2. SAP

시장 선도 기업인 SAP는 비즈니스 운영 및 고객 관계를 관리하는 엔터프라이즈 소프트웨어를 개발합니다. SAP는 오늘날 전 세계 350,000 이상의 고객이 보다 효율적으로 업무를 처리하고 비즈니스 인사이트를 보다 효과적으로 활용할 수 있도록 지원하는 혁신적인 기술 및 비즈니스 혁신의 중심에 있습니다.





SAP HANA의 최적화된 보안 솔루션을 제공하는, Thales Vormetric Security Platform에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/05   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 340,824
  • 오늘 : 218
  • 어제 : 90
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.