Hardware Security Modules(HSM)


하드웨어 보안 모듈

디지털 신뢰의 기반인 탈레스 HSM으로 민감한 데이터를 보호하십시오.

하드웨어 보안 모듈의 기능은?

하드웨어 보안 모듈(HSM)은 암호키 수명 주기를 보호하도록 특별히 설계된 전용 암호화 프로세서입니다. 하드웨어 보안 모듈은 강화된 변조 방지 장치 내부에 암호화 키를 안전하게 관리, 처리 및 저장하여 세계에서 가장 보안에 민감한 조직의 암호화 인프라를 보호하는 트러스트 앵커 역할을 합니다.

하드웨어 보안 모듈의 목적은 무엇입니까?

HSM은 암호키를 보호하고 다양한 애플리케이션에 대해 암호화, 암호 해독, 인증 및 디지털 서명 서비스를 프로비저닝하는 데 탁월하기 때문에 기업은 하드웨어 보안 모듈을 구매하여 트랜잭션, ID 및 애플리케이션을 보호합니다.

탈레스를 최고의 HSM 공급업체로 만드는 요인은 무엇일까요? 

탈레스 하드웨어 보안 모듈은 언제나 하드웨어에 암호키를 저장함으로써 최고 수준의 보안을 제공합니다. 또한, 키가 침입 방지, 변조 방지, FIPS 인증된 장치인 HSM을 벗어나지 않기 때문에 안전한 암호화 기반을 제공합니다. 모든 암호화 작업이 HSM 내에서 이뤄지므로 강력한 액세스 제어 기능으로 사용자가 민감한 암호화 자료에 무단 액세스하는 것을 방지합니다. 또한 탈레스는 보안 HSM을 최대한 쉽게 배포할 수 있는 작업을 구현합니다. 빠르고 쉬운 암호화 리소스 분할, 보고 및 모니터링을 위해 탈레스 Crypto Command Center와 통합됩니다.


탈레스 HSM은 철저한 설계 요건을 준수하며, 엄격한 제품 인증 테스트를 거쳐 실제 환경의 애플리케이션 테스트를 통해 각 장치의 보안과 무결성을 검증하였습니다.


탈레스 HSM은 클라우드에 구애받지 않으며 Microsoft, AWS 및 IBM이 선택한 HSM으로서, 고객 암호화 스토리지 및 처리 요구 사항을 위해 클라우드에 위치한 단일 테넌트 어플라이언스 전용의 "임대 가능한" 하드웨어 보안 모듈(HSM) 서비스를 제공합니다.

탈레스 하드웨어 보안 모듈로 다음을 수행할 수 있습니다. 
  • 블록체인, GDPR, IoT, 종이-디지털 이니셔티브, PCI DSS, 디지털 서명, DNSSEC, 하드웨어 키 스토리지, 트랜잭션 가속화, 인증서 서명, 코드 또는 문서 서명, 대량 키 생성, 데이터 암호화 등에 대한 솔루션으로 규정 준수 요구 사항 해결.
  • 키가 생성된 후 침입 방지 및 위조 방지 기능이 있는 FIPS 인증된 어플라이언스에 항상 저장되므로 가장 강력한 레벨의 액세스 제어를 제공합니다.
  • 파티션당 전용 Security Office를 포함시켜 여러 개의 파티션을 만들고 관리자 키 분리를 통해 파티션을 분할합니다.
탈레스 Luna 범용 HSM

다양한 폼 팩터와 성능 옵션과 함께 제공되는 탈레스 Luna 범용 HSM은 트랜잭션, 애플리케이션 및 민감한 데이터를 보호하는 데 사용되는 암호키를 보호합니다.  

하드웨어 보안 모듈이란?

HSM 제품군 소개 

온프레미스, 가상 및 클라우드 환경의 애플리케이션에서 사용하는 암호키를 보호하는 네트워크 연결 HSM입니다. 탈레스 Luna Network HSM은 시장에서 가장 빠르고 가장 안전한 HSM입니다. 여러 애플리케이션 또는 사업부가 공통 HSM 플랫폼을 공유할 수 있어 투자 수익이 증가합니다.

임베디드 HSM인 탈레스 Luna PCIe HSM은 암호화 키를 보호하고 민감한 암호화 작업을 가속화합니다. 전용 성능 또는 애플리케이션 보안 사용 사례를 위한 이상적인 솔루션입니다.

탈레스 Luna USB HSM은 오프라인 키 저장 장치에 루트 암호화 키를 저장하는 데 이상적인 USB 연결 HSM입니다. 개념 증명의 손쉬운 구현이 가능합니다.

탈레스는 수명 주기 동안 하드웨어의 키를 유지 관리하는 보안 모범 사례를 따르는 오프라인 백업 HSM 및 클라우드 백업 HSM 솔루션을 통해 비즈니스 연속성을 유지하는 데 도움이 되는 유연한 옵션을 제공하며, 사용하지 않을 때도 키를 보호하며 공격면을 최소화합니다.

네트워크 연결 및 PCIe 폼 팩터에서 사용 가능한 탈레스 ProtectServer 하드웨어 보안 모듈(HSM)은 Java 및 중요한 웹 애플리케이션 보안을 위해 암호화, 서명 및 인증 서비스를 제공하는 동시에, 손상으로부터 암호화 키를 보호하기 위해 설계되었습니다.

탈레스 ProtectServer HSM은 애플리케이션 개발자가 HSM의 보안 경계 내에서 자체적으로 펌웨어를 만들고 실행할 수 있는 고유한 수준의 유연성을 제공합니다. 기능 모듈로 알려진 도구로, 맞춤형 펌웨어를 개발하고 배포하는 데 필요한 종합 기능을 제공합니다.

이제 하드웨어 보안 모듈을 가상으로 관리하는 것이 가능할 뿐만 아니라, 관리자도 쉽게 사용할 수 있습니다. 탈레스 Crypto Command Center를 통해 조직은 탈레스 Luna Network HSM에 대한 암호화 리소스를 쉽게 프로비저닝 및 모니터링하고 IT 인프라 비용을 절감할 수 있습니다.

탈레스 Crypto 명령 센터와 탈레스 HSM이 결합되어 있으므로 IT 부서는 Crypto Hypervisor를 활용하여 클라우드 환경을 통해 데이터 보호를 위한 탄력적인 주문형 암호화 서비스를 제공할 수 있습니다.

Luna Cloud HSM 서비스는 탈레스 DPoD(Data Protection on Demand) 온라인 마켓플레이스에서 사용할 수 있습니다. Luna Cloud HSM 서비스를 통해 고객은 암호키를 저장·관리하여 모든 애플리케이션과 서비스에 대한 공통 신뢰점을 구현하는 동시에 키를 완벽하게 제어할 수 있습니다. HSM은 환경 전반에서 데이터 암호키의 암호화·복호화, 기밀(비밀번호, SSH 키 등) 보호 등과 같은 암호화 작업을 수행하는 데도 사용됩니다.

특별히 구축한 하이브리드 솔루션으로 클라우드, 하이브리드, 온프레미스 환경 간에 자유롭게 이동할 수 있는 유연성을 누리며 복제나 백업 작업 등을 수행하는 동시에, 탈레스 하이브리드 Luna HSM으로 항상 제어를 유지할 수 있습니다.

이점

민감한 데이터를 위한 철저한 보안 

탈레스 엔터프라이즈 키 관리 제품은 FIPS 140-2 준수 가상·하드웨어 장치를 활용하여 데이터 보호에 필요한 강력한 보안 암호키를 생성, 제공, 보관합니다. CipherTrust 매니저는 하드웨어나 가상 장치로 사용할 수 있습니다. 

비용 간소화 및 절감 

탈레스 키 관리 소프트웨어 솔루션은 다양한 암호화 환경의 키 관리를 일원화하는 단일 창을 제공하여 여러 공급업체를 소싱할 필요없이 단순성을 누리고 비용을 절감할 수 있습니다. 더 강력한 키 구성으로 데이터 보안을 강화하는 동시에 키 통제력을 강화하는 통합 솔루션입니다. 

키 통제력 강화

엄격한 키 정책 시행이나 세분화된 액세스 제어, 자체 키 소스를 사용하여 키를 생성하고 클라우드·엔터프라이즈 애플리케이션으로 내보내는 등, 탈레스 엔터프라이즈 키 관리 제품을 사용하면 암호키를 통제할 수 있습니다. 

사용 사례

IaaS, PaaS, SaaS 클라우드 키 관리 

데이터 암호화, 사용자·프로세스 액세스 제어, 데이터 액세스 로그, FIPS 140-2 준수 키 관리 솔루션, 강력한 관리 정책은 규정 준수 의무와 규제 요건을 충족하는 데 일조합니다. 

KMIP 클라이언트용 키 관리 

Cisco, Nutanix, NetApp, Dell Technologies, MongoDB 등, KMIP(Key Management Interoperability Protocol) 호환 암호화 솔루션의 키를 관리합니다. 

TDE 키 관리 

Oracle, Microsoft, IBM의 TDE(투명한 데이터 암호화)용 암호키를 관리하고 안전하게 저장합니다. 

이점




민감한 데이터를 위한 철저한 보안

비용 간소화 및 절감

키 통제력 강화

탈레스 엔터프라이즈 키 관리 제품은 FIPS 140-2 준수 가상·하드웨어 장치를 활용하여 데이터 보호에 필요한 강력한 보안 암호키를 생성, 제공, 보관합니다. CipherTrust 매니저는 하드웨어나 가상 장치로 사용할 수 있습니다.

탈레스 키 관리 소프트웨어 솔루션은 다양한 암호화 환경의 키 관리를 일원화하는 단일 창을 제공하여 여러 공급업체를 소싱할 필요없이 단순성을 누리고 비용을 절감할 수 있습니다. 더 강력한 키 구성으로 데이터 보안을 강화하는 동시에 키 통제력을 강화하는 통합 솔루션입니다.

엄격한 키 정책 시행이나 세분화된 액세스 제어, 자체 키 소스를 사용하여 키를 생성하고 클라우드·엔터프라이즈 애플리케이션으로 내보내는 등, 탈레스 엔터프라이즈 키 관리 제품을 사용하면 암호키를 통제할 수 있습니다.

사용 사례




IaaS, PaaS, SaaS 클라우드 키 관리

KMIP 클라이언트용 키 관리

TDE 키 관리

데이터 암호화, 사용자·프로세스 액세스 제어, 데이터 액세스 로그, FIPS 140-2 준수 키 관리 솔루션, 강력한 관리 정책은 규정 준수 의무와 규제 요건을 충족하는 데 일조합니다.

Cisco, Nutanix, NetApp, Dell Technologies, MongoDB 등, KMIP(Key Management Interoperability Protocol) 호환 암호화 솔루션의 키를 관리합니다.

Oracle, Microsoft, IBM의 TDE(투명한 데이터 암호화)용 암호키를 관리하고 안전하게 저장합니다.

mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.