์ํฐํ๋ผ์ด์ฆ ํค ๊ด๋ฆฌ ์๋ฃจ์
์ฃผ์ ์๋ช ์ฃผ๊ธฐ ๊ด๋ฆฌ
๋ณด์ ๊ท์ ์ค์ ์๊ฑด
CipherTrust Manager
๋ค์ํ ํด๋ผ์ฐ๋ ์ธํ๋ผ ๋ฐ SaaS ์ ํ๋ฆฌ์ผ์ด์
์
ํค ๊ด๋ฆฌ ๊ฐ์ํ
FIPS 140-2๋ ๋ฒจ ์ธ์ฆ ๋ฐ์ ๊ฐ์ ํผํฉํฐ์ ๋ฌผ๋ฆฌ์ ํผํฉํฐ ์ ๊ณต
๊ด๋ฆฌ ๊ฐ์ํ
ํด๋ผ์ฐ๋ ์นํ์ ์ธ ๋ฐฐํฌ
์ ์ฐํ ํผํฉ
์ค์ ์ง์ค์ ํค ์๋ช
์ฃผ๊ธฐ ๊ด๋ฆฌ
ํตํฉ ๊ด๋ฆฌ ์ฝ์
๊ฐ๋ฐ์ ์นํ์ ์ธ REST API
CipherTrust Manager(์ด์ ๋ช ์นญ: Next Generation KeySecure)๋ ์ ๊ณ ์ต๊ณ ์ ์ํฐํ๋ผ์ด์ฆ ํค ๊ด๋ฆฌ ์๋ฃจ์ ์ ์ ๊ณตํ์ฌ, ๊ธฐ์ ์ด ์ํธํค๋ฅผ ์ค์์์ ๊ด๋ฆฌํ๊ณ ์ธ๋ถํ๋ ์ ๊ทผ ์ ์ด๋ฅผ ๊ฐ๋ฅ์ผํ๋ฉฐ ๋ณด์ ์ ์ฑ ์ ๊ตฌ์ถํ ์ ์๋๋ก ์ง์ํฉ๋๋ค.
CipherTrust Manager๋ CipherTrust Data Security Platform์ ์ค์ ๊ด๋ฆฌ ์ง์ ์ ๋๋ค. ์์ฑ, ๊ต์ฒด, ํ๊ธฐ, ๊ฐ์ ธ์ค๊ธฐ·๋ด๋ณด๋ด๊ธฐ๋ฅผ ํฌํจํ ์ฃผ์ ์๋ช ์ฃผ๊ธฐ๋ฅผ ๊ด๋ฆฌํ๊ณ , ํค์ ์ ์ฑ ์ ๋ํ ์ญํ ๊ธฐ๋ฐ ์ ๊ทผ ์ ์ด๋ฅผ ์ ๊ณตํ๋ฉฐ ๊ฐ๋ ฅํ ๊ฐ์ฌ·๋ณด๊ณ ๊ธฐ๋ฅ์ ์ง์ํ ๋ฟ๋ง ์๋๋ผ ๊ฐ๋ฐ์ ์นํ์ ์ธ REST API๋ฅผ ์ ๊ณตํฉ๋๋ค.
CipherTrust Manager๋ FIPS 140-2๋ฅผ ์ค์ํ๋ ๊ฐ์ ์ฅ์น์ ๋ฌผ๋ฆฌ์ ์ฅ์น ํํ๋ก ์ ๊ณต๋๋ฉฐ ์ต๊ณ ์์ค์ ์ ๋ขฐ์ ์ผ๋ก ํค๋ฅผ ์์ ํ๊ฒ ์ ์ฅํ ์ ์์ต๋๋ค.
์ด ์ฅ์น๋ ๋ฌผ๋ฆฌ์ ์ธํ๋ผ ๋๋ ๊ฐ์ ์ธํ๋ผ, ํผ๋ธ๋ฆญ ํด๋ผ์ฐ๋ ํ๊ฒฝ์์ ์จํ๋ ๋ฏธ์ค๋ก ๋ฐฐํฌํ ์ ์์ผ๋ฉฐ,
๋ฐ์ดํฐ ๋ณด์์ ๋ํ ๊ท์ ์ค์ ์๊ฑด์ด๋ ๊ท์ ์๊ฑด, ์ ๊ณ ๋ชจ๋ฒ ์ฌ๋ก์ ํจ์จ์ ์ผ๋ก ๋์ํ๋๋ก ์ง์ํฉ๋๋ค. ํตํฉ ๊ด๋ฆฌ ์ฝ์์ ์ฌ์ฉํ๋ฉด CipherTrust ๋ฐ์ดํฐ ๋ณด์ ํ๋ซํผ ์ ํ์ผ๋ก ๊ฐํธํ๊ฒ ์ ์ฑ ์ ์ค์ ํ๊ณ ๋ฐ์ดํฐ๋ฅผ ๊ฒ์·๋ถ๋ฅํ ์ ์์ผ๋ฉฐ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ์ด๋์๋ ๋ณดํธํ ์ ์์ต๋๋ค.
CipherTrust Manager
์ฃผ์ ๊ธฐ๋ฅ
CipherTrust Manager๋ ํตํฉ ๊ด๋ฆฌ ์ฝ์์ ์ ๊ณตํ์ฌ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ๊ฒ์·๋ถ๋ฅํ๊ณ , ์จํ๋ ๋ฏธ์ค ๋ฐ์ดํฐ ์ ์ฅ์์ ๋ค์ค ํด๋ผ์ฐ๋ ๋ฐฐํฌ์์ ์ ๋ฐ์ ์ผ๋ก ํ๋ ์ค ํตํฉ ๋ฐ์ดํฐ ๋ณดํธ ์ปค๋ฅํฐ ์ธํธ๋ฅผ ์ด์ฉํด ๋ฐ์ดํฐ๋ฅผ ๋ณดํธํ๋๋ก ์ง์ํฉ๋๋ค. ๊ณ ๊ธ ์ ํ์๋น์ค ๋ผ์ด์ ์ค๋ฅผ ์ ๊ณตํ์ฌ ํฅ์๋ ๊ฐ์์ฑ๊ณผ ๋ผ์ด์ ์ค ํต์ ๊ถ์ ์ ๊ณตํฉ๋๋ค.
์ฌ์ฉ์์๊ฒ ์ถ๊ฐ ํธ์คํ ์ต์ ์ ์ ๊ณตํ๋ฉฐ AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV ๋ฑ์์ ๊ธฐ๋ณธ ๊ฐ์ ๊ธฐ๊ณ๋ก ์คํ ๊ฐ๋ฅํฉ๋๋ค. ๋ํ, CipherTrust Manager์ CipherTrust Cloud Key Manager์ ๊ธฐ๋ณธ ์ง์๊ธฐ๋ฅ์ ๋ค์ํ ํด๋ผ์ฐ๋ ์ธํ๋ผ์ SaaS ์ ํ๋ฆฌ์ผ์ด์ ์ ํค ๊ด๋ฆฌ๋ฅผ ๊ฐ์ํํฉ๋๋ค.
FIPS 140-2๋ ๋ฒจ ์ธ์ฆ์ ๋ฐ์ ๊ฐ์ ํผํฉํฐ์ ๋ฌผ๋ฆฌ์ ํผํฉํฐ๊ฐ ์ ๊ณต๋ฉ๋๋ค. ์๊ฒฉ ์์ค์ด๋ ํด๋ผ์ฐ๋ ์ธํ๋ผ์์ ํค ๊ด๋ฆฌ๋ฅผ ์ ๊ณตํ๋๋ก ์ฝ๊ฒ ํ์ฅํ ์ ์๋ ์ ์ฐํ ๋ฐฐํฌ ์ต์ ์ ๋๋ค.
๋ณด์ ํค ์์ฑ, ๋ฐฑ์ ·๋ณต์, ํด๋ฌ์คํฐ๋ง, ๋นํ์ฑํ, ์ญ์ ๋ฅผ ๋น๋กฏํ ์ ์ฒด ์๋ช ์ฃผ๊ธฐ ์ ๋ฐ์์ ์ํธํค ๊ด๋ฆฌ๋ฅผ ๋จ์ํํฉ๋๋ค. ๊ธฐ์กด Active Directory์ LDAP ์๊ฒฉ ์ฆ๋ช ์ ์ฌ์ฉํ๋ ์ญํ ๊ธฐ๋ฐ ์ ๊ทผ ์ ์ด๋ฅผ ํค ๊ด๋ฆฌ ์์ ๊ณผ ํตํฉํ๊ณ , ์ ์ฒด ๊ฐ์ฌ ๋ก๊ทธ ๊ฒํ ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค.
CipherTrust Data Security Platform ์ ํ์ ๋จ์ผ ์ฐฝ์ ํตํด ๊ธฐ์ ์ด ๋ฐ์ดํฐ๋ฅผ ๊ฒ์·๋ถ๋ฅ, ์ํธํํ๊ฑฐ๋ ํ ํฐํํ ์ ์๋๋ก ์ง์ํ๋ฉฐ ๋น์ฆ๋์ค ์ํ๋ฐ์ดํฐ๋ณด์ ๊ท์ ๋ฅผ ์ค์ํ ์ ์๋๋ก ์ง์ํฉ๋๋ค. ์๋ก์ด ์ ํ์๋น์ค ๋ผ์ด์ ์ค๋ฅผ ํตํด ์ปค๋ฅํฐ ๋ผ์ด์ ์ค ํ๋ก๋น์ ๋์ ๋ฅ๋ฅ ํํ์ฌ, ๋ ๋์ ๊ฐ์์ฑ๊ณผ ๋ผ์ด์ ์ค ํต์ ๊ถ์ ์ ๊ณตํฉ๋๋ค.
KMIP์ NAE-XML API๋ฟ๋ง ์๋๋ผ ์๋ก์ด REST ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํ์ฌ ๊ฐ๋ฐ์๊ฐ ํค ๊ด๋ฆฌ ๊ธฐ๋ฅ๊ณผ ํตํฉ๋ ์ ํ๋ฆฌ์ผ์ด์ ๋ฐฐํฌ๋ฅผ ๋จ์ํํ๊ณ ๊ด๋ฆฌ ์์ ํ ์คํธ์ ๊ฐ๋ฐ์ ์๋ํํ ์ ์๋๋ก ์ง์ํฉ๋๋ค.
์ํฐํ๋ผ์ด์ฆ ํค ๊ด๋ฆฌ ์๋ฃจ์ ๏ฝ ์ฃผ์ ์๋ช ์ฃผ๊ธฐ ๊ด๋ฆฌ ๏ฝ ๋ณด์ ๊ท์ ์ค์ ์๊ฑด
CipherTrust Manager
๋ค์ํ ํด๋ผ์ฐ๋ ์ธํ๋ผ ๋ฐ SaaS ์ ํ๋ฆฌ์ผ์ด์ ์ ํค ๊ด๋ฆฌ ๊ฐ์ํ ๏ฝ FIPS 140-2๋ ๋ฒจ ์ธ์ฆ ๋ฐ์ ๊ฐ์ ํผํฉํฐ์ ๋ฌผ๋ฆฌ์ ํผํฉํฐ ์ ๊ณต
๊ด๋ฆฌ ๊ฐ์ํ
ํด๋ผ์ฐ๋ ์นํ์ ์ธ ๋ฐฐํฌ
์ ์ฐํ ํผํฉ
์ค์ ์ง์ค์ ํค ์๋ช
์ฃผ๊ธฐ ๊ด๋ฆฌ
ํตํฉ ๊ด๋ฆฌ ์ฝ์
๊ฐ๋ฐ์ ์นํ์ ์ธ REST API
CipherTrust Manager(์ด์ ๋ช ์นญ: Next Generation KeySecure)๋ ์ ๊ณ ์ต๊ณ ์ ์ํฐํ๋ผ์ด์ฆ ํค ๊ด๋ฆฌ ์๋ฃจ์ ์ ์ ๊ณตํ์ฌ,
๊ธฐ์ ์ด ์ํธํค๋ฅผ ์ค์์์ ๊ด๋ฆฌํ๊ณ ์ธ๋ถํ๋ ์ ๊ทผ ์ ์ด๋ฅผ ๊ฐ๋ฅ์ผํ๋ฉฐ ๋ณด์ ์ ์ฑ ์ ๊ตฌ์ถํ ์ ์๋๋ก ์ง์ํฉ๋๋ค.
CipherTrust Manager๋ CipherTrust Data Security Platform์ ์ค์ ๊ด๋ฆฌ ์ง์ ์ ๋๋ค. ์์ฑ, ๊ต์ฒด, ํ๊ธฐ, ๊ฐ์ ธ์ค๊ธฐ·๋ด๋ณด๋ด๊ธฐ๋ฅผ ํฌํจํ ์ฃผ์ ์๋ช ์ฃผ๊ธฐ๋ฅผ ๊ด๋ฆฌํ๊ณ ,
ํค์ ์ ์ฑ ์ ๋ํ ์ญํ ๊ธฐ๋ฐ ์ ๊ทผ ์ ์ด๋ฅผ ์ ๊ณตํ๋ฉฐ ๊ฐ๋ ฅํ ๊ฐ์ฌ·๋ณด๊ณ ๊ธฐ๋ฅ์ ์ง์ํ ๋ฟ๋ง ์๋๋ผ ๊ฐ๋ฐ์ ์นํ์ ์ธ REST API๋ฅผ ์ ๊ณตํฉ๋๋ค.
CipherTrust Manager๋ FIPS 140-2๋ฅผ ์ค์ํ๋ ๊ฐ์ ์ฅ์น์ ๋ฌผ๋ฆฌ์ ์ฅ์น ํํ๋ก ์ ๊ณต๋๋ฉฐ ์ต๊ณ ์์ค์ ์ ๋ขฐ์ ์ผ๋ก ํค๋ฅผ ์์ ํ๊ฒ ์ ์ฅํ ์ ์์ต๋๋ค.
์ด ์ฅ์น๋ ๋ฌผ๋ฆฌ์ ์ธํ๋ผ ๋๋ ๊ฐ์ ์ธํ๋ผ, ํผ๋ธ๋ฆญ ํด๋ผ์ฐ๋ ํ๊ฒฝ์์ ์จํ๋ ๋ฏธ์ค๋ก ๋ฐฐํฌํ ์ ์์ผ๋ฉฐ,
๋ฐ์ดํฐ ๋ณด์์ ๋ํ ๊ท์ ์ค์ ์๊ฑด์ด๋ ๊ท์ ์๊ฑด, ์ ๊ณ ๋ชจ๋ฒ ์ฌ๋ก์ ํจ์จ์ ์ผ๋ก ๋์ํ๋๋ก ์ง์ํฉ๋๋ค. ํตํฉ ๊ด๋ฆฌ ์ฝ์์ ์ฌ์ฉํ๋ฉด CipherTrust ๋ฐ์ดํฐ ๋ณด์ ํ๋ซํผ ์ ํ์ผ๋ก
๊ฐํธํ๊ฒ ์ ์ฑ ์ ์ค์ ํ๊ณ ๋ฐ์ดํฐ๋ฅผ ๊ฒ์·๋ถ๋ฅํ ์ ์์ผ๋ฉฐ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ์ด๋์๋ ๋ณดํธํ ์ ์์ต๋๋ค.
CipherTrust Manager ์ฃผ์ ๊ธฐ๋ฅ
๊ด๋ฆฌ ๊ฐ์ํ
ํด๋ผ์ฐ๋ ์นํ์ ์ธ ๋ฐฐํฌ
์ ์ฐํ ํผํฉ
CipherTrust Manager๋ ํตํฉ ๊ด๋ฆฌ ์ฝ์์ ์ ๊ณตํ์ฌ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ๊ฒ์·๋ถ๋ฅํ๊ณ , ์จํ๋ ๋ฏธ์ค ๋ฐ์ดํฐ ์ ์ฅ์์ ๋ค์ค ํด๋ผ์ฐ๋ ๋ฐฐํฌ์์ ์ ๋ฐ์ ์ผ๋ก ํ๋ ์ค ํตํฉ ๋ฐ์ดํฐ ๋ณดํธ ์ปค๋ฅํฐ ์ธํธ๋ฅผ ์ด์ฉํด ๋ฐ์ดํฐ๋ฅผ ๋ณดํธํ๋๋ก ์ง์ํฉ๋๋ค. ๊ณ ๊ธ ์ ํ์๋น์ค ๋ผ์ด์ ์ค๋ฅผ ์ ๊ณตํ์ฌ ํฅ์๋ ๊ฐ์์ฑ๊ณผ ๋ผ์ด์ ์ค ํต์ ๊ถ์ ์ ๊ณตํฉ๋๋ค.
์ฌ์ฉ์์๊ฒ ์ถ๊ฐ ํธ์คํ ์ต์ ์ ์ ๊ณตํ๋ฉฐ AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV ๋ฑ์์ ๊ธฐ๋ณธ ๊ฐ์ ๊ธฐ๊ณ๋ก ์คํ ๊ฐ๋ฅํฉ๋๋ค. ๋ํ, CipherTrust Manager์ CipherTrust Cloud Key Manager์ ๊ธฐ๋ณธ ์ง์๊ธฐ๋ฅ์ ๋ค์ํ ํด๋ผ์ฐ๋ ์ธํ๋ผ์ SaaS ์ ํ๋ฆฌ์ผ์ด์ ์ ํค ๊ด๋ฆฌ๋ฅผ ๊ฐ์ํํฉ๋๋ค.
FIPS 140-2๋ ๋ฒจ ์ธ์ฆ์ ๋ฐ์ ๊ฐ์ ํผํฉํฐ์ ๋ฌผ๋ฆฌ์ ํผํฉํฐ๊ฐ ์ ๊ณต๋ฉ๋๋ค. ์๊ฒฉ ์์ค์ด๋ ํด๋ผ์ฐ๋ ์ธํ๋ผ์์ ํค ๊ด๋ฆฌ๋ฅผ ์ ๊ณตํ๋๋ก ์ฝ๊ฒ ํ์ฅํ ์ ์๋ ์ ์ฐํ ๋ฐฐํฌ ์ต์ ์ ๋๋ค.
์ค์ ์ง์ค์ ํค ์๋ช ์ฃผ๊ธฐ ๊ด๋ฆฌ
ํตํฉ ๊ด๋ฆฌ ์ฝ์
๊ฐ๋ฐ์ ์นํ์ ์ธ REST API
๋ณด์ ํค ์์ฑ, ๋ฐฑ์ ·๋ณต์, ํด๋ฌ์คํฐ๋ง, ๋นํ์ฑํ, ์ญ์ ๋ฅผ ๋น๋กฏํ ์ ์ฒด ์๋ช ์ฃผ๊ธฐ ์ ๋ฐ์์ ์ํธํค ๊ด๋ฆฌ๋ฅผ ๋จ์ํํฉ๋๋ค. ๊ธฐ์กด Active Directory์ LDAP ์๊ฒฉ ์ฆ๋ช ์ ์ฌ์ฉํ๋ ์ญํ ๊ธฐ๋ฐ ์ ๊ทผ ์ ์ด๋ฅผ ํค ๊ด๋ฆฌ ์์ ๊ณผ ํตํฉํ๊ณ , ์ ์ฒด ๊ฐ์ฌ ๋ก๊ทธ ๊ฒํ ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค.
CipherTrust Data Security Platform ์ ํ์ ๋จ์ผ ์ฐฝ์ ํตํด ๊ธฐ์ ์ด ๋ฐ์ดํฐ๋ฅผ ๊ฒ์·๋ถ๋ฅ, ์ํธํํ๊ฑฐ๋ ํ ํฐํํ ์ ์๋๋ก ์ง์ํ๋ฉฐ ๋น์ฆ๋์ค ์ํ๋ฐ์ดํฐ๋ณด์ ๊ท์ ๋ฅผ ์ค์ํ ์ ์๋๋ก ์ง์ํฉ๋๋ค. ์๋ก์ด ์ ํ์๋น์ค ๋ผ์ด์ ์ค๋ฅผ ํตํด ์ปค๋ฅํฐ ๋ผ์ด์ ์ค ํ๋ก๋น์ ๋์ ๋ฅ๋ฅ ํํ์ฌ, ๋ ๋์ ๊ฐ์์ฑ๊ณผ ๋ผ์ด์ ์ค ํต์ ๊ถ์ ์ ๊ณตํฉ๋๋ค.
KMIP์ NAE-XML API๋ฟ๋ง ์๋๋ผ ์๋ก์ด REST ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํ์ฌ ๊ฐ๋ฐ์๊ฐ ํค ๊ด๋ฆฌ ๊ธฐ๋ฅ๊ณผ ํตํฉ๋ ์ ํ๋ฆฌ์ผ์ด์ ๋ฐฐํฌ๋ฅผ ๋จ์ํํ๊ณ ๊ด๋ฆฌ ์์ ํ ์คํธ์ ๊ฐ๋ฐ์ ์๋ํํ ์ ์๋๋ก ์ง์ํฉ๋๋ค.
KMS Technology๋
SW๋ณด์ ๋ฐ ํ์ง ๋ถ์ผ ์ ์ธ๊ณ1์ ์๋ฃจ์ ์
๊ตญ๋ด์ ๊ณต๊ธํ๋ฉฐ ๊ธฐ์ ์ง์ํ๊ณ ์์ต๋๋ค.
๊ตญ๋ด ๋๊ธฐ์
, ์ค์๊ธฐ์
๋ฐ ๊ณต๊ณต๊ธฐ๊ด ๋ฑ
๋ค์ํ๊ณ ํ๋ถํ ๋ ํผ๋ฐ์ค๋ฅผ ๋ณด์ ํ๋งํผ
๊ธฐ์ ๋ณ ์ฌ๊ฑด์ ๋ง๋ ๊ตฌ์ถ ๋ฐ ์ด์ ๋ฐฉ์์ ์ ์ํด๋๋ฆฝ๋๋ค.