Crypto Command Center

암호화 서비스


Cryptro Command Center에서 제공하는 
암호화 서비스를 만나 보십시오

규정 준수 요구 사항을 충족할 수 있도록 민감한 개인 정보를 보호하는 암호화하여 배포하는 것이 일반적입니다. 모든 암호화 솔루션의 보안 수준은 암호키의 보안으로 귀결되는 경우가 많습니다. 그리고 전문가들은 모범 사례로 HSM(하드웨어 보안 모듈)과 같은 특수 목적 하드웨어에 키를 저장할 것을 추천합니다.

그러나 지금까지 하드웨어 암호화 솔루션은 가상화 및 클라우드 환경에 필요한 민첩성과 유연성을 제공하지 못했습니다. 암호화, 서명된 디지털 인증서 또는 기타 PKI 기능이 필요한 가상 응용 프로그램을 출시할 경우, 프로젝트에 며칠 또는 몇 주가 추가될 수 있습니다.



개요





탈레스의 

암호화 서비스 사용

Crypto Command Center 

 작동 방법

가상 및 클라우드 환경을 

위해 확장 가능한 보안

이점

클라우드 최초의 대단히 안전한 키 보관 솔루션인 Crypto Command Center를 통해 물리적 HSM에서 가상 HSM으로 전환하여 엔터프라이즈 키 보관 및 PKI 서비스를 통합할 수 있습니다. 

또한, 서비스 제공자가 자사의 호스팅/클라우드 서비스에 고가치의 키 보관소 및 PKI 서비스를 추가하여 HSM을 관리하되 고객의 키에는 절대 액세스하지 못하도록 설정할 수 있습니다.

보안 관리자는 매우 안전한 중앙 집중형 암호화 리소스 풀을 생성하여 조직 내에서 해당 리소스를 필요로 하는 직원이나 비즈니스 계열에 제공할 수 있습니다.


관리자는 사전 정의된 HSM 기능으로 암호화 서비스 템플릿을 설정하고 사용자는 이를 활용하여 표준화되고 규정을 준수하는 방식으로 서비스를 프로비저닝할 수 있습니다. 한 개에서 수천 개의 HSM에 대한 요청에 대해서도 암호화 리소스를 동시에 프로비저닝할 수 있습니다. 또한 관리자는 암호화 리소스를 모니터링하고 동적 보고서를 생성하며 HSM 어플라이언스의 상태를 항상 최신 상태로 유지할 수 있습니다. 장치 풀에 대한 편리한 중앙 집중식 뷰를 통해 리소스의 상태와 건전도에 대한 가시성을 제공하고 발생한 문제가 서비스 수준 협약서에 영향을 미치기 전에 관리자가 이를 사전에 처리할 수 있습니다.

탈레스 Luna Network HSM을 최대 100개의 암호로 격리된 파티션으로 분리하여 각 파티션이 독립적인 HSM인 것처럼 작동합니다. 단일 HSM은 수백 개의 독립된 애플리케이션에 대한 암호키 수명 주기를 보호하는 RoT(Root of Trust)로 작용하여 엄청난 수준의 확장성과 유연성을 제공합니다.

키와 파티션이 서로 암호로 분리되므로 기업과 서비스 제공자는 동일한 하드웨어에서 여러 테넌트와 어플라이언스를 실행할 수 있습니다.

  • 극적인 비용 절감 : 탈레스의 자동화 프로세스 덕분에 하드웨어 요구 사항은 95%까지 축소할 수 있을 뿐 아니라 각 암호화 리소스에 필요한 작업 시간을 줄일 수 있습니다.
  • 관리 및 운영 간소화 : 셀프 서비스 및 암호화 템플릿은 암호화 시행을 위해 더 이상 암호화 전문 지식이 필요하지 않음을 의미합니다.
  • 보안 격차 축소 : 중앙 집중형 전문 기술 덕분에 기업 전체에서 보안 및 암호화 정책을 일관되게 시행할 수 있습니다.
  • 빠른 시행 : 이제 기업은 수시간이 아닌 수분 만에 새로운 애플리케이션에 암호화를 구현할 수 있습니다.
  • 입증된 솔루션 : 현재 일일 금융 거래에서 1조 달러 이상의 자금 운용에 대한 보호 수단을 제공하며, 시장을 선도하는 Thales Luna Network HSM을 토대로 구축되었습니다.
  • 개선된 가시성 : 암호화 리소스 보고 및 모니터링을 통해.
  • 낮은 총 소유 비용(TCO) : 리소스를 공유하고 멀티 테넌시 및 역할 분리를 통해 비용을 절감할 수 있습니다.

Crypto Hypervisor


암호화 하이퍼바이저는 암호화 제공에 혁명을 일으키고 있습니다. 이제 IT 부서는 데이터 보호를 위한 탄력적인 주문형 암호화 서비스를 며칠이 아닌 몇 분 만에 제공할 수 있습니다. 당사의 암호화 하이퍼바이저는 Crypto Command Center와 검증된 Thales Luna Network Hardware Security Module(HSM)의 조합입니다.


또한 업계 최초로 신뢰 수준이 매우 뛰어난 암호화 서비스를 클라우드 운영 모델에 맞췄습니다. 따라서 보안을 손상시키거나 규정 준수 위반 없이 가상화가 제공하는 완벽한 비용 절감 효과와 혁신 기술의 이점을 이용할 수 있게 되었습니다.


관리 및 사용자 친화적인 암호화: IT는 암호화 서비스 제공을 중앙 집중식으로 완벽하게 제어합니다. 사용자는 다른 테넌트와 관리자가 자신의 암호키에 액세스할 수 없다는 것을 알고 암호화 리소스를 완전히 제어할 수 있습니다.

암호화의 혁신


보안 시장의 리더로서, 탈레스는 클라우드와 같은 차세대 환경에 강력하고 혁신적인 보안 솔루션을 제공하는 데 주력하고 있습니다. Crypto Command Center 및 Luna Network HSM으로 구동되는 당사의 암호화 하이퍼바이저는 수년간의 연구 및 개발의 정점을 이루었습니다.

  • 중앙 집중식 암호 관리 : 관리자는 단일 또는 가상 HSM 그룹을 관리하고 사용자를 위한 주문형 서비스 템플릿 목록을 게시할 수 있습니다. 이러한 템플릿은 탐색하기 쉽고 사용자에게는 초기화 권한이 있는 서비스만 제공됩니다.

  • 가상화된 암호화 하드웨어 : SafeNet Crypto Command Center는 많은 동적 암호화 리소스로 HSM을 추상화하여 마치 각 리소스가 전용 물리적 HSM인 것처럼 액세스 제어 및 사용자 경험을 유지 관리할 수 있게 해줍니다. 여러 조직에서 멀티 테넌시를 통해 다른 테넌트가 키를 분실하거나 도난당할 염려 없이 동일한 하드웨어를 활용할 수 있는 환경을 구축합니다. 관리자도 사용자의 키에 액세스할 수 없습니다.

  • 암호화 리소스를 모니터링합니다. : 동적 보고서를 작성하고 가시성을 개선하며, 장치 풀을 중앙에서 편리하게 관리할 수 있어 HSM 어플라이언스의 상태를 시시각각으로 파악합니다.

  • 멀티 테넌트 환경에서 역할과 책임 분리 : 중앙 기관이 전체 보안 정책을 설정하는 한편, 사용자가 본인의 키 자료에 대한 액세스를 유지관리합니다.

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.