[KISA/과기정통부] 암호알고리즘 및 키길이 이용 안내서

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.02.28 19:47 / 카테고리 : nCipher HSM (Thales-HSM )



정보보호제품 및 시스템에 암호 알고리즘을 탑재하고 적용하는 경우에는 알고리즘의 종류나 키의 길이들은 해당 시스템의 안전성 수준을 만족할 수 있도록 선택해야 합니다. 이를 위해서 미국, 일본, 유럽 등에서는 암호알고리즘 및 키 길이에 대한 가이드라인을 제시하고 있습니다.


국내에서도 이에 맞춰서, 과학기술정보통신부 및 한국인터넷진흥원(KISA)는 암호알고리즘 및 키 길이 이용안내서를 제작하여 배부하고 있습니다. 해당 가이드라인(안내서)에는 국산 알고리즘 및 외산 알고리즘을 모두 포함하여 보안강도에 따라 선택가능한 암호 알고리즘의 종류와 키 길이, 유효기간을 안내하고 있습니다. 



기업의 보안 담당자 및 정보보호책임자는 이를 숙지하시고, 암호 키를 안전하게 보호할 수 있는 전용 장비인 HSM에 대한 정보도 알아가시기 바랍니다.



아래의 표는 KISA에서 공개한 권고알고리즘으로 미국, 일본, 유럽과, 국내에 알고리즘입니다. 참고해주시기 바랍니다.


 분류

 NIST (미국) 

 CRYPYREC (일본)

 ECRYPT (유럽)

 국내

 대칭키 암호 알고리즘

 AES

 3TDEA

  AES

  Camellia

 AES

 Camellia

 SEED

 HIGHT

 ARIA

 LEA

 해시 함수

 SHA-224

 SHA-256

 SHA-384

 SHA-512/224

 SHA-512/256

 SHA3-224

 SHA3-256

 SHA3-384

 SHA3-512

 SHA-256

 SHA-384

 SHA-512

 SHA-256

 SHA-384

 SHA-512

 SHA-512/256

 SHA3-384

 SHA3-512

 SHA3-shake128

 SHA3-shake256

 Whirlpool-512

 BLAKE-256

 BLAKE-384

 BLAKE-512

 SHA-224

 SHA-256

 SHA-384

 SHA-512

 SHA-512/224

 SHA-512/256

 SHA3-224

 SHA3-256

 SHA3-384

 SHA3-512

 LSH-224

 LSH-256

 LSH-512

 LSH-512-224

 LSH-512-256

 공개키 암호 알고리즘

 키 공유용

 DH

 ECDH

 MQV

 ECMQV

 DH

 ECDH

 ECIES-KEM

 PSEC-KEM

 RSA-KEM

 DH

 ECDH

 암/복호화 용

 RSA

 RSA-OAEP

 RSA-OAEP

 RSAES

 공개키 암호 알고리즘

 전자 서명용

 RSA

 DSA

 ECDSA

 RSA-PSS

 RSASSA-PKCS1 (v1.5)

 DSA

 ECDSA

 RSA-PSS

 ISO-9796-2RSA-DS2

 PV Signatures

 Schnorr

 ECSchnorr

 KDSA

 ECKDSA

 XMSS

 RSA-PSS

 KCDSA

 ECDSA

 EC-KCDSA

※ 해당 표에서는 국내외 암호 연구기관에서 발간하는 보고서에서 다루어지는 대표적인 암호 알고리즘을 언급하였습니다.


  • 국내 : 국내 암호 알고리즘은 검증대상보호함수(IT보안인증사무국) 국내 표준들을 기반으로 구성하며, 그외의 암호 알고리즘을 사용할 경우에는, 국외 권고안을 참고하길 권장합니다.

  • 3TDEA : 세개의 키가 다른 TDEA (Triple Data Encryption Algorithm)

  • SHA-3 shake128/256 : 가변적 출력 값을 가지며, 안전성이 최대 128/256bit인 SHA-3 일종

  • KDSA/ECKDSA : ISO/IEC 14888-3 표준에 있는 KCDSA, EC-KCDSA를 KDSA, ECKDSA로 표기



암호 알고리즘 및 키 길이 선택 기준

암호 알고리즘 및 키길의 선택 시에 암호 알고리즘의 안전성 유지기간과 보안강도별 암호 알고리즘 키 길이 비교표, 암호키의 사용 유효기간을 기반으로 암호 알고리즘 및 키 길이를 선택하도록 권장합니다. 


1. 보안강도별 암호 알고리즘 비교

 보안강도

 대칭키 암호 알고리즘

 (보안강도)

 해시함수 

 (보안강도)

 공개키 암호 알고리즘 

 암호 알고리즘 안전성 유지기간

(년도)

 인수분해

 (비트)

 이산대수 

 타원곡선암호

 (비트) 

 공개키 

 (비트)

 개인키

 (비트)

112비트

 112

112

2048 

2048 

224 

224 

2011년에서

2030년까지 

128비트

128 

128 

3072 

3072 

256 

256 

 2030년 이후

192비트

192

192

7680

7680 

384 

384 

256비트

 256

 256 

15360 

15360 

512 

512 



2. 암호키 사용 유효기간

암호 알고리즘 키 사용 유효기간이란 암호키를 사용할 수 있는 기간을 말합니다. 즉, 암호 알고리즘에 사용되는 키의 사용 유효기간은 송신자가 암호키를 사용하는 기간(예, 암호화 과정)과 수신자가 받은 메시지와 관련된 암호키를 사용하는 (예, 복호화 과정) 기간을 포함합니다. 아래의 표에서는 NIST의 키 관리 권고안을 기반으로 암호키의 사용 유효기간을 제시합니다. 


 키 종류

 사용 유효기간

 송신자 사용기간

 수신자 사용기간

 대칭키 암호 알고리즘

 비밀키

 최대 2년

 최대 5년

 공개키 암호 알고리즘

 암호화 공개키

 최대 2년

 

 복호화 공개키

 최대 2년

 

 검증용 공개키

 최대 2년

 

 서명용 공개키

 최대 2년

 

[암호키 사용 유효기간 (NIST 권고안)]




3. 암호 알고리즘 및 키 길이 이용 안내서 활용 예

▣ 주민등록번호 및 계좌정보 등 금융정보를 저장하는 경우

금융정보를 안전하게 암호화하기 위해서 다음과 같은 방법으로 암호 알고리즘을 선택하여 적용할 수 있습니다. 


1. 현재 2018년 기준으로 안전하게 사용할 수 있는 보안강도 (비트) 확인

   -> 보안강도 : 112비트 이상

2. 주민등록번호 및 계좌정보 암호화에 필요한 안전한 암호 알고리즘이란 데이터 암복호화가 가능한 양방향 암호 알고리즘인 대칭키 암호알고리즘이므로 보안강도 112비트 이상을 제공하는 알고리즘을 확인

   -> AES, SEED, HIGHT, LEA 등이 존재

   -> 국내 암호 알고리즘을 고려한다면 SEED, HIGHT, ARIA, LEA 선택 가능

3. 암호키 사용 유효기간 표를 참조하여 사용 유효기간을 설정 (NIST 권고)

   -> 송신자용 암/복호화 비밀키 : 최대 2년

   -> 수신자용 암/복호화 비밀키 : 최대 5년


  • 주민등록번호 및 계좌정보 등 금융정보 암호화를 위해서는 보안강도 112비트 이상을 제공하는 대칭키 알고리즘들 중, 국내 암호 알고리즘을 사용한다면 SEED, HIGHT, ARIA, LEA 암호 알고리즘 등 선택하여 적용
  • 비밀키 유효기간은 송신자용 최대 2년, 수신자용 최대 5년으로 설정하기를 권장




▣ 비밀번호를 저장하는 경우

비밀번호 정보를 안전하게 암호화하기 위해서 다음과 같은 방법으로 암호 알고리즘을 선택하여 적용할 수 있다.


1. 현재 2018년 기준으로 안전하게 사용할 수 있는 보안강도(비트) 확인

   -> 보안강도 : 112비트 이상

2. 비밀번호 정보 암호화에 필요한 일방향 암호 알고리즘은 단순해시/전자서명용 해시함수이므로 보안강도 112비트 이상을 제공하는 알고리즘을 확인

   -> SHA-224, SHA-256, SHA-384, SHA-512 등이 존재하며, 이중에서 선택 가능




KISA와 과학기술정보통신부에서 권고하는 암호알고리즘 및 키길이 기준을 충족하기 위해서는 이에 맞는 암호 알고리즘 보안 솔루션을 사용해야 합니다. 


암호키 관리 솔루션으로는 nCipher HSM이 있으며, 데이터를 안전하게 암호화 하기 위한 강력한 비트의 암호화 솔루션에는 Thales Vormetric의 Data Security 제품군이 있습니다. 


[nCipher nShield Connect XC]


  • nCipher HSM은 암호키를 생성하고 저장하는 역할을 하는 암호화 전용 장비

  • 인증, 서명, 암호화 등 다양한 분야에서 암호 키를 관리하는 역할을 담당

  • 하드웨어 기반의 암호화 연산을 수행 (키 생성, 전자서명, 키저장 및 백업)

  • 물리적으로 완벽하게 독립된 공간에 암호화 키를 저장하기 때문에 해킹에도 안전

  • FIPS 140-2 Level 3 및 CC EAL 4+ 등의 인증을 받은 안전한 HSM.





[Vormetric Data Security]


  • Vormetric Transparent Encryption은 커널 레벨 파일 단위의 암호화 방식을 지원 (운영체제 암호화 방식)

  • 강력한 상용 알고리즘인 3DES, AES 128/256, ARIA 128/256 지원

  • 국가사이버안전센터 암호모듈 검증필 모듈 탑재

  • 대부분의 상용 운영체제 지원 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

  • 비정형데이터, 로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

  • 구축 및 유지 보수를 위한 특수한 인력 불필요. 3~5일 정도의 시간에 구축 가능

  • 보안 솔루션 구축 후, DBMS 혹은 Application의 환경변화가 발생하지 않음




nCipher nShield HSM 문의
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090





Vormetric 암호화 솔루션 문의
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.02.27 08:00 / 카테고리 : 보메트릭 암호화 솔루션



대한민국 개인정보보호법 (PIPA) 준수, 탈레스 보메트릭 암호화 솔루션

세계에서 가장 엄격한 데이터 보호제도 중 하나인 대한민국의 개인정보보호법은 IT 및 통신 네트워크(IT네트워크법), 신용정보 사용에 관한 법률 (신용 정보의 사용 및 보안법)에 의해 지원을 받습니다.


Thales eSecurity Vormetric은 다음과 같은 기능을 제공하여 기업의 규제준수를 지원합니다.

  • 데이터 암호화 및 액세스 제어

  • 보안 인텔리전스

  • 애플리케이션 암호화




법률 개요

1. 침해 공지

개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 기업에게 다양한 의무를 부과합니다.


2. 데이터 보안

개인정보보호법은 개인정보가 분실, 도난, 유출, 변조 또는 손상되는 것을 방지하기 위해 “기술적 행정적 및 물리적 조치를 취하는 것을 정보관리자에게 의무화” 시켰습니다.


3. 공식 정책 성명

조직들은 그러한 보안 조치들에 대한 공식적인 성명을 마련해야 합니다.


4. 내부개인정보보안 담당자

(규모나 업종에 상관 없이) 조직들은 데이터 처리 활동을 감독하는 내부 개인정보보안 담당자를 지정해야 합니다. 내부 개인정보보안 담당자는 침해가 발생하는 경우 책임을 지며, 형사법에 따라 수사를 받을 수 있습니다.


5. 주민등록번호를 위한 암호화

개인정보보호법의 24(3) 조항은 고유한 식별 정보의 관리에 대한 제약사항을 명시하며 정보 관리자들이 손실, 도난, 유출, 변조 또는 손상을 방지하기 위해서 암호화 등의 "필요한 조치"를 취할 것을 요구합니다. 마찬가지로 25(6) 및 29 조항은 개인 정보가 손실, 도난, 변조 또는 손상되지 않도록 "필요한 조치"가 취해질 것을 요구합니다.


6. 엄격한 시행

한국은 데이터 보호 법률 시행에 많은 경험을 보유하고 있습니다. 개인정보보호법의 9장에는 데이터 보안 침해가 벌금형 및 금고형(최대 5천만원의 벌금과 최대 5년의 금고형)으로 처벌될 수 있음을 명시하고 있습니다.





대한민국 개인정보 보호법 (암호화 관련 내용)

→ 제 23조 (민감정보의 처리 제한)

② 개인정보처리자가 제 1항 각호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제 1항 각호에 따라 고유식별정보를 처리하는 경우에는 그 고유 식별정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조의 2 (주민등록번호 처리의 제한)

② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


 제 29조 (안전조치의무) 

개인정보처리자는 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다.





대한민국 개인정보 보호법 준수를 위한 암호화 솔루션


1. Vormetric Data Security Platform

Thales eSecurity의 Vormetric Data Security Platform은 기업이 PIPA에 명시되어 있는 엄격한 제제에 대한 포괄적인 보호를 제공하고 암호화 규제를 충족할 수 있는 핵심적인 역량을 제공합니다. 데이터센터, 클라우드 및 빅데이터 구현 시스템 전반에서 사용될 수 있는 이 플랫폼은, PIPA로 인한 다수의 데이터 보호 도전과제에 맞설 수 있도록 지원하는 단일하고 경제적인 솔루션 및 인프라를 제공합니다.


2. Vormetric Transparent Encryption

Thales eSecurity의 Vormetric Transparent Encryption을 통해 기업은 암호화를 사용해 파일 시스템과 볼륨 내에 데이터를 저장하고, 업무를 위해 데이터에 접근할 필요가 있는 프로그램과 계정에만 액세스를 허용할 수 있습니다. 권한을 부여 받은 계정에서만 데이터가 복호화되며, 시스템 관리자와 다른 권한 있는 사용자들은 아무런 문제 없이 각자의 업무를 수행할 수 있습니다. 


권한이 없는 경우 암호화된 데이터를 볼 수 없습니다. 이는 제한된 일부 계정과 프로그램만이 데이터에 액세스할 수 있기 때문에, 조직이 내부자 위협과 해커들에 의한 외부 공격에 노출되는 것을 획기적으로 감소시킵니다.


3. Vormetric Security Intelligence

Thales eSecurity의 Vormetric Security Intelligence는 감사 로그 데이터를 제공하여 기업이 보호되는 정보에 액세스하려는 계정(권한에 상관 없이)을 신속하게 파악할 수 있도록 지원합니다. 또한, 보안 정보 및 이벤트 관리(SIEM) 시스템과 통합되어, 위협이 될 수 있는 권한 있는 사용자의 비정상적인 액세스 패턴을 파악할 수 있도록 지원합니다.


4. Vormetric Application Encryption

Thales eSecurity의 Vormetric Application Encryption은 기업이 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션에 암호화를 직접 구축하고, 데이터 보호를 웹과 기타 맞춤형 애플리케이션에 직접 확장할 수 있도록 지원합니다.










개인정보 암호화의 핵심! Vormetric Transparent Encryption 소개





보메트릭 트랜스페어런트 인크립션은 저장 데이터에 대한 암호화, 사용자 접근 권한 통제 및 보안 인텔리전스 로그 수집 기능을 제공합니다. 이 솔루션으로 물리적, 가상, 빅데이터, 도커 및 클라우드 환경에 존재하는 정형 데이터베이스와 비정형 파일을 보안을 유지할 수 있습니다.




이 솔루션의 투명한 암호화 방식은 애플리케이션, 인프라 또는 업무 절차를 변경하지 않고 암호화를 구현할 수 있도록 해줍니다. 


암호화 키를 적용하기만 하는 다른 솔루션과 달리, 보메트릭 트랜스페어런트 인크립션은 사용자와 프로세스의 무단 접근을 방지하는 정책을 적용하고 관련 액세스 로그를 지속적으로 수집합니다. 이러한 기능을 통해 데이터에 대한 지속적인 보호 및 통제를 보장할 수 있습니다.





모든 환경에서 확장 가능한 암호화 지원

보메트릭 트랜스페어런트 인크립션은 서버의 파일 시스템 수준 또는 볼륨 수준에서 실행되는 에이전트입니다. 이 에이전트는 광범위한 Windows, Linux 및 Unix 플랫폼에서 사용이 가능합니다. 또한, 도입된 스토리지 기술에 상관 없이, 물리적, 가상, 클라우드, 도커 및 빅데이터 환경에서 사용될 수 있습니다. 관리자들은 보메트릭 데이터 시큐리티 매니저(DSM)를 통해 모든 정책과 키 관리 작업을 수행할 수있습니다.


이 솔루션의 에이전트 기반 아키텍처는 암호화를 서버 상에서 수행할 수 있도록 해줍니다. 이 때문에, 네트워크의 고정 노드를 통해 모든 정보를 라우팅하는 프록시 기반 레거시 솔루션의 골칫거리라 할 수 있는 병목 현상이 제거됩니다. 


Intel AES-NI, IBM Power8, Oracle SPARC 등의 현대적인 CPU에 내장된 암호화 하드웨어 모듈을 활용함으로써 성능과 확장성은 한층 더 향상됩니다.


강력하며 세부적인 사용자 접근 통제

에이전트는 지능형 지속 위협(APT) 공격과 관리자들의 실수로부터 데이터를 보호하는 세부적인 최소 권한 사용자 접근 정책을 시행합니다.


정책들은 사용자, 프로세스, 파일 유형, 시간 등을 기준으로 적용될 수 있습니다. 시행 옵션은 매우 세부적이어서, 사용자가 평문 상태의 데이터에 접근할 수 있는지 여부뿐만 아니라 어떤 파일 시스템 명령어가 가능한지도 제어할 수 있습니다.


 주요 혜택 

 주요 기능

  • 다양한 플랫폼과 환경으로 암호화 확장 가능
  • 손쉬운 구현 : 애플리케이션 수정 불필요
  • 시스템 관리자 권한을 가진 내부자의 오용에 대한
  • 강력한 방어 구축








  • 업계에서 가장 광범위한 플랫폼 지원 : Windows, Linux, Unix 운영 체제
  • 고성능 암호화
  • 강력한 암호화 및 Suite B 프로토콜 지원
  • 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및
  • 제한된 접근 시도 로그 기록
  • 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게접근할지 통제 가능
  • 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원
  • 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는확장 기능 제공



대한민국 개인정보보호법(PIPA) 준수를 위한 비식별화 조치 - 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[탈레스 HSM] 데이터 유출 방지를 위한 암호화 구축 성공 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.14 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



글로벌 보안 솔루션 기업인 탈레스 이시큐리티(Thales e-security)에서는 [데이터 유출 방지를 위한 암호화 구축 성공 사례]를 주제로 국내 암호화 동향과 데이터 유출 방지를 위한 보안 담당자들의 인식과 계획을 조사하였습니다.  


전세계 12개국 5200명의 IT 직원을 대상으로 설문 조사하였으며 한국을 비롯하여 미국, 영국, 일본, 독일, 프랑스 등 주요 국가의 담당자들이 설문에 참여하였습니다. 국내에 참여한 보안담당자는 총 317명입니다. 


내용에 따르면 암호화는 13년 동안 꾸준히 증가하고 있으며 기업의 43%는 전사적이고 일관성있는 암호화 전략을 진행하고 있다고 조사되었습니다. 



산업별로는 금융서비스(60%)와 헬스케어 및 제약 분야(55%)에서 압도적으로 높은 암호화 비율을 보였으며, 유통(42%)도 높은 수치를 보였습니다. 




또한, 민감한 데이터에 대한 위협으로는 직원 실수(55%)가 압도적으로 높았으며, 그 외에도 임시직 또는 계약직 직원(32%), 외주 업체(29%) 등 순으로, 시스템 적인 위협보다는 사람이 발생시키는 위협이 높은 수치를 보였습니다. 




암호화 목적으로는 기업의 지적 재산보호(61%)가 가장 높았으며, 파악된 특정 위협으로부터의 정보보호(54%)도 그 뒤를 있었습니다. 최근 가장 화두인 고객의 개인정보보호(50%)도 높았습니다. 




암호화 적용시 필요로 하는 기능의 중요성으로는 시스템 성능 대기시간(86%), 키 관리(72%), 다른 보안 도구와의 통합(66%), 정책 시행(60%), 클라우드 및 온프레미스 구현 지원(60%), 그리고 얼마전에 탈레스 HSM이 업데이트한 ECC(56%) 등의 알고리즘 지원 순이였습니다. 







또한, 암호화 적용을 어렵게 하는 도전 과제로는 조직 내에서 민감 데이터의 위치를 파악(68%), 암호화 기술의 초기 구현(49%) 순으로 높았습니다. 위의 환경에 기업의 암호화 도입이 가장 큰 걸림돌로 파악되고 있었습니다. 




그리고, 클라우드 환경에서의 암호화 구현도 높은 수준에 이르렀으며 향후 2년 동안 13% 증가할 것으로 예상되고 있습니다. 그리고 가장 중요한 구현 방식은 HSM과 퍼블릭 클라우드 기반 애플리케이션을 연동하여 HSM 자체는 온프레미스에서 운영하는 방식을 선호한다는 응답이 더 높았습니다. 







암호화 키 관리를 위해서는 HSM을 많이 사용하거나 사용할 예정이며, 48%의 응답자가 HSM은 현재 매우 중요하다가 밝혔으며, 데이터베이스 암호화 분야에서 특히, 올해 12%가 증가할 것으로 예상되고 있습니다. 




현재 95%는 민감한 데이터에 디지털 프랜스포메이션 기술을 사용하고 있으며, 높은 수준의 도입율로 복잡성이 가중되고 있었습니다. (클라우드, 빅데이터, IoT, 컨테이너, 블록체인, 모바일 결제)






클라우드 컴퓨팅으로 발생되는 우려로는 공유되는 인프라의 취약성(56%), 클라우드 공급업체에서 발생하는 침해(53%), 여러 클라우드 공급업체에 걸친 다수의 암호화 키 관리(53%)로 3가지가 가장 잠재적인 위협이라고 보았습니다. 




탈레스 이시큐리티는 40년 이상의 업력을 자랑하는 전문 보안 업체로 암호가 적용되는 부분에 있어서 높은 수준의 전문성과 레퍼런스를 보유하고 있습니다. 또한, FIPS 140-2, Common Criteria 인증 등의 높은 신뢰성을 보유하고 있습니다. 




레퍼런스로는 Fortune 10대 기업 중 9개 (90%)를 고객사로 두고 있는 글로벌 리더이며, 글로벌 대형 은행 20곳 중 19곳이 탈레스의 보안장비를 사용하고 있습니다. 그리고, POS 전문 트랜잭션의 80%를 탈레스 보안 장비가 보호하고 있습니다. 


탈레스는 HSM 장비인 nShield HSM 제품에서 부터 지불결제 보안 장비 Payshield, 비정형데이터 암호화 솔루션 Vormetric Data Security Manager, 네트워크 암호화 장비 DataCryptor 5000 등의 대표적인 보안 장비를 공급하고 있습니다. 



솔루션에 대한 자세한 정보는 아래 관련글을 클릭하시면 보실 수 있습니다.


솔루션 관련 글 보기

Vormetric 솔루션 관련글 

Thales HSM 솔루션 관련글

Thales DataCrytor 관련글

Thales Payshield 관련글




결론적으로 효과적으로 데이터 보안을 향상하기 위해서는? 아래와 같은 보안 조치가 반드시 필요합니다. 특히, HSM의 중요성은 날이 갈수록 높아지고 있습니다.


데이터 암호화 

- 저장되는 모든 파일, 데이터베이스 암호화 및 애플리케이션 암호화


액세스 관리

- 인가된 사용자에게만 액세스 및 복호화를 허용하는 강력한 액세스 관리


강력한 키 보호 및 관리

- 전용 장비(Thales HSM 등)를 통한 강력한 암호화, 키 보호 및 업계를 선도하는 우수한 키 관리 절차




보안의 가장 핵심 화두인 암호화, 그 중에서도 암호화 키 생성 및 관리는 신뢰성 있는 제조사와 전용장비를 사용하여야 합니다. Thales HSM을 도입하여 안전한 기업 데이터보호를 구축하시기 바랍니다. 도입 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.31 22:11 / 카테고리 : nCipher HSM (Thales-HSM )



클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 


클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. 




[대표적인 클라우드 웹서비스 아마존 웹서비스]



결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 최종 목표입니다. 사이버 공격의 대다수는 데이터를 공격하여 금전적인 이득을 취하는게 목적이기 때문입니다. 기업 입장에서는 축적한 데이터가 가장 큰 자산입니다. 


클라우드에는 상대적으로 덜 민감한 데이터를 보호한다고 생각할 수 있지만 실제로는 금융정보 및 신용정보 등 민감하고 치명적인 정보들이 많이 저장되어 있습니다. 규제도 많이 완화되고 있는 추세로, 금융기관도 민감한 정보를 클라우드 서비스로 많이 이관하고 있습니다. 



글로벌 보안 기업인 탈레스가 조사한 [2018년 암호화 동향 보고서]에 따르면 응답자의 88%가 민감한 정보가 포함된 데이터와 애플리케이션을 클라우드에서 사용하고 있는 중 이거나, 앞으로 2년 내에 사용할 예정으로 조사되었습니다. 




많은 기업들이 클라우드를 통해서 데이터를 저장하고 활용하기 위해서는 반드시 보안 대책이 마련되어야 합니다. 엔드포인트나 네트워크 보안도 중요하지만 보안의 최종 단계이자 가장 안전한 보안은 바로 데이터 암호화 입니다. 


탈레스에서 조사한 보고서에서는 응답자의 72%는 퍼블릭 클라우드 서비스에 포괄적인 암호화 또는 부분적인 암호화를 이미 하고 있다고 밝혔습니다. 


멀티 클라우드를 도입하는 기업이 많아질수록 데이터 암호화 요구는 더욱 높아질 겁니다. 탈레스 보고서에서는 조직이 직면한 암호화 이슈는 [민감한 데이터를 위치를 파악하는 것]이 68%로 가장 시급하고 중요한 문제로 나타났습니다. 


멀티 클라우드 환경에서는 데이터 가시성을 확보하는 것이 어렵습니다. 민감 데이터의 위치를 빨리 파악하고 적절한 보호 조치를 취하는 것이 무엇보다 중요합니다. 


그리고, 이번 탈레스의 조사에서는 가장 어려운 문제 중 하나가 바로 암호 키 관리로 나타났습니다. 특히, 클라우드 환경에서의 암호 키 관리가 가장 어려운 문제로 뽑혔으며, 외부 클라우드 및 호스팅 서비스용 BYOK 관리 및 SSH 키 관리도 어렵다는 이슈도 52%로 높은 수치를 나타냈습니다. 



응답자들은 클라우드에서 데이터 접근 제어가 중요하다고 말했으며, 또한 클라우드가 사업자가 제공하는 암호 키로 암호화 하는 경우도 36%에 달했습니다. 하지만, 59%의 응답자는 온프레미스에서 암호화하거나 키 관리 만큼은 온프레미스에서 한다고 답하였습니다. 


아무리 클라우드 서비스를 이용한다고 하지만, 중요한 권한이나 암호화는 기업 내부에서 처리하는 경우가 더 많았다는 것을 알 수 있습니다


그리고 가장 중요한 사실은, 하드웨어 암호화 모듈(HSM : Hardware Security Module)이 매우 중요한 솔루션이라고 답하였으며, 특히 데이터베이스 암호화에서 HSM를 사용하는 비중이 무려 35%를 차지하였습니다. 그 중요성을 볼때, 2019년도에는 12%이상 증가하여 거의 50% 이상이 HSM을 사용할 것으로 전망하고 있습니다. 



가장 중요한 키 관리는 바로 HSM에서 이루어지며, HSM은 물리적인 공간으로 데이터베이스와 완전 분리되고 독립된 공간에서 암호 키를 생성/폐기/관리 등의 암호 키 라이프 사이클을 제어할 수 있습니다. 


보안장비는 신뢰성 있는 보안회사의 제품을 써야 합니다. Thales e-Security의 HSM은 전세계 GPHSM의 40% 이상을 점유하고 있는 이미 HSM에서 입증 받은 기업이자, 방위 산업 40년 이상의 업력으로 국가 주요기관에 암호화 장비를 납품하고 있습니다. 




또한, 데이터 암호화 솔루션 회사인 보메트릭을 인수함으로써 강력한 보메트릭의 비정형암호화 솔루션과 탈레스 HSM의 안정적인 키 관리를 결합하여 암호화 부터 암호 키 관리까지 완벽한 암호화 환경을 구축할 수 있습니다. 




탈레스 nShield HSM : 물리적인 공간으로 완벽히 분리된 안정적인 암호 키 관리


▣ 하드웨어 기반의 암호 연산 (키 생성, 전자서명, 키 저장 및 백업) 기능 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성 증가


▣ 키의 사용에 대한 정책 관리 / 시행

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증 보호

- 상호 강독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 위변조 방지 기술 적용


보메트릭 트랜스페어런트 인크립션 : 정형 및 비정형데이터에 대한 강력한 암호화 제공


▣ 다양한 환경에서 강력한 비정형데이터 암호화 지원

- Oracle, MS-SQL, DB2, Sybase, Informix 등 

- Hadoop, MongoDB, Couchbase, Cassandra

- Teradata EDW, SAP HANA

- 문서 파일, 이미지 파일, 빅데이터, 음성파일, 동영상 등


 단일 관리자 화면을 통한 통합 관리 기능


 응용프로그램 레벨의 컬럼 암호화 지원


 전용 장비를 통한 안전한 키 관리 및 Thales HSM 키 관리 연동

- Vormetric Data Security Manager

- Thales nShield HSM과 연동 가능


 기업의 다양한 데이터보호 환경 지원

- Tokenization with Dynamic Data Masking

- Cloud Encryption Gateway


또한, 탈레스 nShield HSM은 내장형(PCIe) 및 외장형 (Network) 모델을 모두 제공하여, 기업 서버 환경에 맞게 선택하여 설치할 수 있습니다. MSSQL 및 Oracle TDE 까지 전부 지원이 가능하기에 안정적인 데이터베이스 환경이 구축 가능합니다. 그리고 FIPS 140-2 및 CC 인증을 받아 그 안정성을 입증 받았습니다.


 




모든 클라우드와 온프레미스에서, 모든 종류의 데이터를 암호화할 수 있습니다. 단일 플랫폼에서 암호화와 접근제어를 제공하며 강력한 보안 기술 기반의 키 관리 솔루션과 하드웨어 보안 모듈을 제공합니다. 


[Vormetric Application Encryption - 타사 제품과의 보안성 비교]


또한, SaaS 기반의 키관리도 제공하므로써 SaaS 애플리케이션에서도 중단 없는 키 관리와 암호화가 가능합니다. 


클라우드 스토리지 데이터 보호를 위한 [보메트릭 클라우드 인크립션 게이트웨이] 솔루션도 제공되고 있습니다. 이 제품은 게이트웨이에서 암호화하여 클라우드 스토리지로 전송되는 데이터까지 보호하는 강력한 보안을 제공합니다. 



강력한 탈레스 HSM의 암호화 키 관리 솔루션보메트릭의 강력한 데이터 암호화 솔루션의 조합으로 완벽한 데이터 보호 환경을 구축하시기 바랍니다. 제품의 관련된 문의 및 견적은 아래의 아이마켓코리아 탈레스 및 보메트릭 담당자에게 연락주시면 친절하게 안내해드립니다. 



탈레스(Thales) HSM 솔루션 문의
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




보메트릭 (Vormetric) 솔루션 문의
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

입사지원서 사칭, 비정형 및 개인정보 보안 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.06 18:26 / 카테고리 : 보메트릭 암호화 솔루션


입사지원서 사칭, 비정형 및 개인정보 보안 솔루션 보메트릭 Vormetric






최근 갠드크랩 랜섬웨어 5.0.4 버전이 국내에 확산되는 정황을 포착되어 큰 충격을 주고 있습니다. 아이뉴스24 보도에 따르면 이번 버전은 한국어 기반 환경에서 제작 되었으며 마이크로소프트(MS) 워드에서 제공하는 매크로 기능을 악용해 공격을 시도한다고 전했습니다. 공격자는 불특정 다수에게 악성 워드 문서 파일을 첨부한 이메일을 발송한 뒤 사용자가 첨부 파일을 열람해 매크로 활성화를 허용하면 자동으로 랜섬웨어가 설치되도록 했습니다. 특히 해당 파일은 특정 개인정보가 담긴 입사지원서를 사칭하고 있어 무심코 파일을 실행한다면 랜섬웨어에 감염될 가능성이 큽니다. 






갠드크랩과 같은 랜섬웨어로 인한 기밀, 개인정보 등의 유출로 기업들의 피해가 날로 증가하고 있습니다. 때문에 개인정보를 취급하고 있는 기업은 이를 대응할 수 있는 보안솔루션을 적용하는 것이 필수사항입니다. 


아이마켓코리아에서 제공하는 보안 솔루션 보메트릭은 정형데이터와 비정형데이터 모두 안전하게 암호화하며, 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공합니다.


보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 애플리케이션 및 정형데이터와 문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 형태가 정해지지 않는 데이터까지 동일한 암호화 접근 기술을 이용하여 안전하게 보호하는 고성능 보안 플랫폼입니다. 또한 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하며 확장성도 뛰어납니다. 


보메트릭 데이터 시큐리티 플랫폼은 여러 보안 솔루션에서 통합된 플랫폼으로 진화하였습니다.


[ 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0) ]



 


보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


■ Vormetric Data Security Manager

보메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


■ Vormetric Transparent Encryption

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


■ Vormetric Application Encryption

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


■ Vormetric Key Management

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


■ Vormetric Tokenization with Dynamic Data Masking

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP와 연동하여 계정 기반의 접근 통제


■ Vormetric Cloud  Encryption Gateway

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


■ Vormetric KMaaS

보메트릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


■ Vormetric Security Intelligence

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공


■ Vormetric Teradata Database Protection

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공





보메트릭의 대표 제품인 보메트릭 트랜스페어런트 인크립션은 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공하며, 애플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공하는 것이 큰 특징입니다. 보메트릭의 확장 가능한 솔루션 스위트는 고객이 법규를 준수함과 동시에 물리, 가상 및 클라우드를 아우르는 환경에서 애플리케이션 성능 저하 없이 키 관리 복잡성을 제거합니다.





보메트릭 Vormetric 의 장점은 다음과 같습니다.


 


■  고성능

특정 작업이 요구하는 스토리지 블록에 대해서만 암호화 및 복호화를 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다. 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하기 때문에 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 암호화된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.


■  투명한 구축

기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우엔 많은 구축 기간을 필요로 합니다. 하지만 보메트릭 암호화 솔루션은 파일 시스템 논리 볼륨 계층 위에 추가되는 형태로 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 그로인해 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.


■  중앙집중화된 키 및 정책 관리

보메트릭은 폭넓은 IT환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공합니다. 이는 암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스인 데이터 파이어월을 통해 모든 엔터프라이즈 시스템에 단일 방식의 대폭 간소화되고 정밀한 제어와 감사 기능을 가진 별도의 키 관리 시스템을 제공합니다.


■  우수한 안전성

다양한 암호화 방식 중에서도 보메트릭 암호화 솔루션의 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하여 우수한 안전성을 가집니다. 특히, 전용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능하여 강력한 보안이 가능합니다.





[ 응용프로그램 레벨의 필드(컬럼) 암호화 ]


  • WAS 등 어플리케이션이 동작되는 서버에 암호모듈(VAE Agent) 설치
  • 암호화 API에 의해 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행
  • 안전한 암호 키 관리를 위해 DSM 구성

 







또한 보메트릭은 중요 데이터가 저장된 데이터베이스 및 파일 서버, 메일 서버뿐만 아니라 문서 파일(PDF, HWP 등)에 대해서도 암호화 적용이 가능하며 내·외부 위협으로부터 파일, 데이터베이스 및 어플리케이션을 보호하도록 지원합니다.



서버의 운영체제에 암호화 기능이 추가되는 개념은 다음과 같습니다.

 

  • 암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역 설정

  • 응용프로그램 및 환경 변화 없이, 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용

  • 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화 가능





[ 타사 제품과의 보안성 비교 ]





[ Vormetric Data Security Manager – 자사제품과 통합된 암호화 및 정책 관리 ]



 

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리
  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태
  • 가용성 확보를 위한 이중화 구성 지원
  • 1만대 이상의 서버 환경에서 입증된 관리 기능
  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원
  • 미국 연방 정부 FIPS 140-2 Level 3인증 확보




보메트릭의 데이터 보안 구축 절차는 아래와 같습니다.

구축 준비 및 사전 분석

구현 및 검증

운영 이행

안정화 

· 프로젝트 수행 TFT 구성

· 업무/어플리케이션 분석

· 영향도 분석

· 데이터 보호 정책 수립

· 테스트 환경 구축

· 암호화 적용

· 테스트를 통한 검증

· 개선 사항 도출 및 대응

· 이행 계획 수립

· 계획 작성

· 운영 서버 적용

· 이행 작업 수행

· 모니터링

· 인수인계



정형데이터와 비정형데이터의 암호화는 기본, 안전하게 키 관리하며 개인정보 보호를 위한 필수 보안 솔루션 보메트릭 플랫폼 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.27 22:35 / 카테고리 : 보메트릭 암호화 솔루션



개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric







글로벌 포털 사이트 A기업은 개인정보 유출로 1100억 원의 천문학적인 금액을 배상했습니다. 그에 비해 국내에선 수억 건의 개인정보 유출사고가 발생했지만, 평균 배상금은 2억원 대에 불과했습니다. 한국에서도 이와 같이 과징금을 증액해야 한다는 목소리가 커지고 있어 기업들의 보안 강화가 시급합니다.


국내외로 개인정보 유출이 지속적인 문제가 되고 있어 피해가 만만치 않아 데이터 보호 플랫폼이 매우 중요한 상황입니다. 







아이마켓코리아에서 제공하는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)은 개인정보보호법에 따른 암호화 조치를 간결하게 적용할 수 있는 기능을 제공하며 업계의 규제 의무 및 전세계 각국의 정보 규제요건을 충족하기 때문에 기업의 보안 강화를 위해 효과적입니다. 



[  보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)  ]




보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 가상 및 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형은 물론 이미지, 영상과 같은 비정형 데이터와 어플리케이션을 안전하게 보호합니다.


또한 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 성능 저하 없이 포괄적으로 제공합니다.

 






 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


▣ 보메트릭 데이터 시큐리티 매니저  (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책관리를 제공하는 솔루션입니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공됩니다.


▣ 보메트릭 트랜스페어런트 인크립션  (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화할 수 있습니다.


▣ 보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

보메트릭 트랜스페어런트 인크립션 구축 시, 이 옵션을 추가함으로써 초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거합니다.


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹 (Vormetric Tokenization with Dynamic Data Masking)

기존 애플리케이션에 볼트리스(vaultless) 방식 또는 볼트 서버 사용 방식의 데이터베이스 토큰화 및 다이나믹 디스플레이 보안(dynamic display security)을 쉽게 추가할 수 있도록 해주는 기능을 제공합니다. PCI DSS 및 보안 정책들에 대한 준수 지원과 동시에, 중단 및 운영 부담을 최소화합니다.


▣ 보메트릭 클라우드 인크립션 게이트웨이 (Vormetric Cloud Encryption Gateway)

Box, Caringo, Amazon S3 같은 클라우드 스토리지 환경으로 데이터를 이전하기 전에 데이터를 암호화하고, 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수를 보장합니다.


▣ 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

컬럼 레벨 암호화를 기존 애플리케이션에 간단하게 추가할 수 있도록 해줍니다. 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공함으로써 개발자들의 업무 복잡성을 줄여줍니다.


▣ 보메트릭 키 매니지먼트 (Vormetric Key Management)

보메트릭 제품, Oracle TDE(Transparent Data Encryption), Microsoft SQL Server TDE를 위한 키를 중앙에서 관리합니다. 인증서들을 안전하게 저장하고, KMIP(Key Management Interoperability Protocol)를 지원합니다.


▣ 보메트릭 KMaaS (Salesforce)

보메트릭은 Salesforce 내부의 민감한 데이터에 대한 보안, 컨트롤, 규제준수 유지를 보장합니다. Vormetric KMaaS(Key Management as a Service)는 Salesforce Shield의 BYOK(bring your own key ) 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반을 제어하도록 보장합니다. KMaaS는 구축이 간편하고, 즉각적인 확장이 가능합니다. 그리고 키 생성, 업로드, 업데이트, 저장, 삭제를 비롯한 라이프사이클 키 관리를 제공합니다.


▣ 보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사(audit) 가능한 기록을 제공합니다. SIEM(security information and event management) 시스템들과 용이하게 통합되어 규제준수 보고를 효율화하고 위협 탐지를 가속화합니다.


▣ 보메트릭 테라데이터 데이터베이스 프로텍션 (Vormetric Protection for Teradata Database)

테라데이터(Teradata) 환경 전반의 가장 민감한 자산들을 보호하는데 요구되는 종합적이고 정교한 컨트롤을 제공합니다. 동시에 빅데이터 투자의 비즈니스 이점을 극대화합니다.




보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 Oracle, MS-SQL, Sybase 등의 다양한 환경에서 강력한 암호화를 지원하며 기존의 데이터베이스뿐만 아니라 로그파일, 문서파일, 이미지 파일, 녹취파일 등 다양한 형태의 데이터를 오버로드가 최소화한 형태로 안전하게 암호화할 수 있으며 이를 통해 애플리케이션 서버 (WAS 등)와 클라우드 서버의 저장데이터를 필드단위로 암호화 할 수 있습니다.






<암호화 방식에 따른 제품 비교>

 

커널 레벨 파일 단위 암호화 (Vormetric)

Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

API 방식
(SoftForum/Initech 등)

적용환경

암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 암복호화

응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정

운영환경

대부분의 상용 운영체제
(AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제
(AIX, HP-UX, Solaris, Windows, 리눅스)

일부 상용 운영체제
(AIX, HP-UX, Solaris, Windows, 리눅스)

지원환경

Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

Oracle, MS-SQL, DB2 등 특정 DBMS

C 언어, Java 언어 등의 환경

비정형데이터

로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

미지원

이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

구축기간

3~5일

1개월 ~ 3개월

3~6개월

구축비용/유지보수

구축 및 유지 보수를 위한 특수한 인력 불필요

SQL 튜닝 인력비 (중급 이상) 소요

유지보수 중에도 지속적인 튜닝 필요

응용프로그램 수정 (초급 이상) 소요

유지보수 중에도 지속적인 수정 필요






보메트릭 데이터 시큐리티 플랫폼의 장점은 아래와 같습니다.


보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform)은 DAR(Data At Rest) 보호를 단순화하고 TCO을 절감합니다. 이 솔루션을 통해 신속하고 일관된 DAR 보안을 구현할 수 있어 직원 효율성과 생산성을 극대화할 수 있습니다. 또한, 이 고성능 데이터 시큐리티 및 암호화 솔루션은 서비스 전송 인프라의 부하를 줄임으로써 가상 및 물리적 서버 리소스를 더욱 효율적으로 사용할 수 있도록 해줍니다.


이는 보안을 데이터에 근접하게 이동시켜 잠입 액세스 가능성을 최소화함으로써 보다 효과적인 보호를 실현합니다. 이 데이터 시큐리티 플랫폼은 데이터 암호화 및 토큰화, 접근제어, 정교한 시큐리티 인텔리전스 로그 생성 기능을 제공합니다. 이러한 큐리티 인텔리전스 로그는 파일 액세스에 대한 가시성을 제공함으로써 내부 및 외부 범죄를 신속하기 탐지할 수 있도록 도와줍니다. 또한, 이러한 여러 기능 및 로그를 통해서 일반적인 규지준수 요구사항을 충족시킬 수 있습니다.


이외에도 다음과 같은 장점을 가집니다.

 

    • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

    • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

    • 가용성 확보를 위한 이중화 구성 지원

    • 1만대 이상의 서버 환경에서 입증된 관리 기능

    • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원

    • 미국 연방 정부 FIPS 140-2 Level 3인증 확보








 

보메트릭 기대효과

  • 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능
  • 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호
  • 관리자 계정에 의한 데이터 조회 통제





개인정보 유출사고가 발생하면 기업은 신뢰를 잃고 개인은 범죄에 시달리게 됩니다. 강력하고 안전하게 기업의 보안을 강화할 수 있는 보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 더 상세히 안내드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/04   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

방문자 통계

  • 전체 : 334,398
  • 오늘 : 196
  • 어제 : 362
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.