ProtectServer HSM

서버 및 애플리케이션을 위한 하드웨어 보안


탈레스 ProtectServer 하드웨어 보안 모듈(HSM)을 통해 암호키 침해를 방지하는 동시에, 암호화와 서명, 인증 서비스를 제공할 수 있습니다.


애플리케이션 개발자는 매우 유연한 HSM의 보안 경계 내에서 자체적으로 펌웨어를 만들고 실행할 수 있습니다. Function Module로 알려진 도구로, 맞춤형 펌웨어를 개발하고 배포하는 데 필요한 종합 기능을 제공합니다.


비용, 성능, 제품 형태에 따른 다양한 선택:


ProtectServer 3+ 외장 HSM



보안이 강화된 네트워크 암호화 서버가 암호화, 서명 및 인증 서비스를 제공하여 기본 블록체인 알고리즘 지원을 비롯한 중요 애플리케이션을 보호하는 동시에 암호키 침해를 방지합니다. 이중 스왑형 AC 전원 공급 장치는 고가용성, 비즈니스 연속성을 지원하며 전원 공급 장치 기능과 현장 유지 관리 작업을 처리할 수 있는 유연성을 제공합니다.

ProtectServer 3 외장 HSM

변조 방지 보안 기능을 갖춘 강철 ProtectServer 3 외장 HSM 장치를 이용하면 물리적·논리적 공격을 방지할 수 있습니다.

ProtectServer 3 PCIe HSM

PCI Express x4 호환 카드는 다양한 시스템 요건을 충족하기 위해 다양한 성능 수준으로 제공됩니다.



개요

사용자 지정 가능성 및 확장

ProtectServer HSM을 동일한 서브넷이나 별개의 서브넷에 통합하고 서로 다른 네트워크 간에 공유하면 광범위한 대칭·비대칭 암호화 성능 수준을 활용하여 여러 비즈니스 도메인을 보호할 수 있습니다.

확장 API 

사용자와 개발자는 사전 통합된 다양한 타사 솔루션이나 맞춤형 애플리케이션에 암호화와 HSM을 원활하게 통합할 수 있습니다. 맞춤형 소프트웨어 개발 키트(SDK)를 사용하면 HSM의 보안 경계 내에서 맞춤형 기능 모듈(FM)을 개발하거나 다운로드, 저장할 수 있습니다.

소프트웨어 에뮬레이터

모든 기능을 갖춘 소프트웨어 에뮬레이터가 있어 편리한 데스크톱 컴퓨터 환경에서 맞춤형 펌웨어를 테스트하고 디버그하여 유연한 개발 도구를 완성할 수 있습니다. 또한, ProtectServer HSM을 설치하지 않고도 애플리케이션을 테스트할 수 있습니다. HSM을 설치하고 통신을 하드웨어로 리디렉션하기만 하면 됩니다. 소프트웨어를 변경할 필요가 없습니다.

신뢰할 수 있는 하드웨어

모든 ProtectServer HSM의 신뢰할 수 있는 고품질 구성 요소와 일반 아키텍처로 뛰어난 성능적 이점을 누릴 수 있습니다.

FIPS 140-2 레벨 3 인증 

ProtectServer HSM에는 FIPS 140-2 레벨 3 인증 암호화 모듈이 포함되어 있어, 높은 보증 수준으로 보안 암호화를 처리합니다. 업계 표준 보안 애플리케이션에 적합하게 만들어진 ProtectServer HSM은 변조 방지 환경에서 작동하여 매우 민감한 정보와 암호키, PIN, 데이터에 안전한 저장 공간을 제공합니다.

기본 블록체인 알고리즘 지원 

BIP32, Milenage, Tuak 알고리즘과 SECP256k1 타원 곡선을 지원하는 ProtectServer HSM으로 디지털 지갑을 암호화하고 블록체인 기록에 서명하실 수 있습니다.

이중 스왑 가능 AV 전원 공급 장치 

ProtectServer 3+ 외장 HSM은 고가용성 데이터센터에 적합한 이중 스왑형 AC 전원 공급 장치를 사용하여 정전에 대비하고 장치를 두 개의 개별 전원에 연결할 수 있어 한 개 전원이 오작동할 경우에도 비즈니스 연속성을 지원합니다. 이처럼 장치가 계속 작동하는 데 필요한 유연성을 지원하여 유지 관리 작업을 처리하고 고장난 전원 공급 장치나 급전 장치를 교체할 수 있습니다.

특징

서버 및 웹 애플리케이션 보안을 위한 ProtectServer

샘플 애플리케이션

  • 암호화
  • 사용자 및 데이터 인증
  • 메시지 무결성
  • 전자상거래를 위한 보안 키 보관 및 키 관리
  • PKI
  • 문서 관리
  • 전자 청구서 제공 및 결제
  • 데이터베이스 암호화
  • 금융 EFT 거래
  • 블록체인
  • 등등

보안 정보 소개

  • 키를 FIPS 140-2 레벨 3 인증 위조 방지 하드웨어에서 항상 유지
  • 안전한 폐기
  • 감사 로깅
  • 다중 인증

특징 및 장점

  • 프로그래밍 가능
    - 기능 모듈 - 펌웨어 맞춤 구성 가능
  • 소프트웨어 에뮬레이터
    - 유연한 개발 도구 - 맞춤식 펌웨어 디버깅에 적합
    - HSM을 실제로 설치하지 않고도 애플리케이션 테스트 가능
    - 소프트웨어 변경 없이 실제 HSM으로 원활하게 마이그레이션
  • 성능 옵션
    - 3가지 성능 옵션(PL3500, PL220, PL25)
  • 신뢰성
    - 고가용성(HA)/작업 부하 분산(WLD)
    - 이중 핫스왑 전원 공급장치(PSE 3+ HSM)
    - 현장 업그레이드
  • 손쉬운 관리
    - GUI 및 CLI 관리 인터페이스
    - 원격 HSM 관리
  • 호스트 인터페이스
    - 포트 본딩 포함, 4기가비트 이더넷 포트(PSE 3+ HSM)
    - 포트 본딩 포함, 2기가비트 이더넷 포트(PSE 3 HSM)
  • 유연한 키 백업 기능
    - 스마트카드를 사용하여 주요 자료 백업 및 복원

개요





사용자 지정 가능성 

및 확장성

ProtectServer HSM을 동일한 서브넷이나 별개의 서브넷에 통합하고 서로 다른 네트워크 간에 공유하면 광범위한 대칭·비대칭 암호화 성능 수준을 활용하여 여러 비즈니스 도메인을 보호할 수 있습니다.

확장 

API

사용자와 개발자는 사전 통합된 다양한 타사 솔루션이나 맞춤형 애플리케이션에 암호화와 HSM을 원활하게 통합할 수 있습니다. 맞춤형 소프트웨어 개발 키트(SDK)를 사용하면 HSM의 보안 경계 내에서 맞춤형 기능 모듈(FM)을 개발하거나 다운로드, 저장할 수 있습니다.

소프트웨어

에뮬레이터

모든 기능을 갖춘 소프트웨어 에뮬레이터가 있어 편리한 데스크톱 컴퓨터 환경에서 맞춤형 펌웨어를 테스트하고 디버그하여 유연한 개발 도구를 완성할 수 있습니다. 또한, ProtectServer HSM을 설치하지 않고도 애플리케이션을 테스트할 수 있습니다. HSM을 설치하고 통신을 하드웨어로 리디렉션하기만 하면 됩니다. 소프트웨어를 변경할 필요가 없습니다.

신뢰할 수 있는

하드웨어

모든 ProtectServer HSM의 신뢰할 수 있는 고품질 구성 요소와 일반 아키텍처로 뛰어난 성능적 이점을 누릴 수 있습니다.




FIPS 140-2 레벨 3 인증

ProtectServer HSM에는 FIPS 140-2 레벨 3 인증 암호화 모듈이 포함되어 있어, 높은 보증 수준으로 보안 암호화를 처리합니다. 업계 표준 보안 애플리케이션에 적합하게 만들어진 ProtectServer HSM은 변조 방지 환경에서 작동하여 매우 민감한 정보와 암호키, PIN, 데이터에 안전한 저장 공간을 제공합니다.

기본 블록체인 알고리즘 지원

BIP32, Milenage, Tuak 알고리즘과 SECP256k1 타원 곡선을 지원하는 ProtectServer HSM으로 디지털 지갑을 암호화하고 블록체인 기록에 서명하실 수 있습니다.

이중 스왑 가능 AV 전원 공급 장치

ProtectServer 3+ 외장 HSM은 고가용성 데이터센터에 적합한 이중 스왑형 AC 전원 공급 장치를 사용하여 정전에 대비하고 장치를 두 개의 개별 전원에 연결할 수 있어 한 개 전원이 오작동할 경우에도 비즈니스 연속성을 지원합니다. 이처럼 장치가 계속 작동하는 데 필요한 유연성을 지원하여 유지 관리 작업을 처리하고 고장난 전원 공급 장치나 급전 장치를 교체할 수 있습니다.

특징

서버 및 웹 애플리케이션 보안을 위한 ProtectServer



샘플 애플리케이션

보안 정보 소개

특징 및 장점

  • 암호화
  • 사용자 및 데이터 인증
  • 메시지 무결성
  • 전자상거래를 위한 보안 키 보관 및 키 관리
  • PKI
  • 문서 관리
  • 전자 청구서 제공 및 결제
  • 데이터베이스 암호화
  • 금융 EFT 거래
  • 블록체인
  • 등등
  • 키를 FIPS 140-2 레벨 3 인증 위조 방지 하드웨어에서 항상 유지
  • 안전한 폐기
  • 감사 로깅
  • 다중 인증
  • 프로그래밍 가능
    - 기능 모듈 - 펌웨어 맞춤 구성 가능
  • 소프트웨어 에뮬레이터
    - 유연한 개발 도구 - 맞춤식 펌웨어 디버깅에 적합
    - HSM을 실제로 설치하지 않고도 애플리케이션 테스트 가능
    - 소프트웨어 변경 없이 실제 HSM으로 원활하게 마이그레이션
  • 성능 옵션
    - 3가지 성능 옵션(PL3500, PL220, PL25)
  • 신뢰성
    - 고가용성(HA)/작업 부하 분산(WLD)
    - 이중 핫스왑 전원 공급장치(PSE 3+ HSM)
    - 현장 업그레이드
  • 손쉬운 관리
    - GUI 및 CLI 관리 인터페이스
    - 원격 HSM 관리
  • 호스트 인터페이스
    - 포트 본딩 포함, 4기가비트 이더넷 포트(PSE 3+ HSM)
    - 포트 본딩 포함, 2기가비트 이더넷 포트(PSE 3 HSM)
  • 유연한 키 백업 기능
    - 스마트카드를 사용하여 주요 자료 백업 및 복원

사양

ProtectServer 3+ 외장 HSM 제품 사양
    특징
세부정보
  OS 지원
  • Windows, Linux
암호화 API
  • PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
암호화
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 - ECDSA, ECDH, Ed25519) 등
  • 대칭: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA 등
  • 해싱: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 등
  • 메시지 인증 코드: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • 디지털 지갑 암호화: BIP32
  • 가입자 인증을 위한 5G 암호화 메커니즘: MILENAGE, TUAK
랙 마운트 가능
  • 표준 1U 19" 랙 마운트 장치
중량
  • 28lb(12.7kg)
입력 전압
  • 100-240V, 50-60Hz
전력 소비
  • 최대 100W, 보통 84W  
온도
  • 작동 0° ~ 35°C, 보관 -20° ~ 60°C
상대 습도
  • 5% - 95%(38°C) 비응축
호스트 인터페이스
  • 4기가비트 이더넷 포트(포트 본딩 포함)

  • IPv4 및 IPv6

보안 인증
  • FIPS 140-2 레벨 3(대기 중)
관리 및 모니터링
  • 고가용성(HA)/작업 부하 분산(WLD)
  • SNMP, 시스로그(Syslog)
  • 백업/복원
안전 · 환경 규정 준수
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
  • 인도 BIS[IS 13252 (Part 1)/IEC 60950-1]
신뢰성
  • 이중 핫스왑 전원 공급 장치
  • 평균 고장 간격(MTBF) 171,308시간
ProtectServer 3 외장 HSM 제품 사양
    특징
세부정보
  OS 지원
  • Windows, Linux
암호화 API
  • PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
암호화
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 - ECDSA, ECDH, Ed25519) 등
  • 대칭: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA 등

  • 해싱: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 등

  • 메시지 인증 코드: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • 디지털 지갑 암호화: BIP32

  • 가입자 인증을 위한 5G 암호화 메커니즘: MILENAGE, TUAK

랙 마운트 가능
  • 표준 1U 19" 랙 마운트 장치
크기
  • 17.20” x 9.84” x 1.73”(437mm x 270mm x 44mm)  
중량
  • 6.83lb (3.1kg)
입력 전압
  • 100-240V, 50-60Hz
전력 소비
  • 최대 90W, 보통 58W
온도
  • 작동 0° ~ 35°C, 보관 - 20° ~ 60°C
상대 습도
  • 5% - 85%(38°C) 비응축

호스트 인터페이스
  • 2기가비트 이더넷 포트(포트 본딩 포함)
보안 인증
  • FIPS 140-2 레벨 3(대기 중)
관리 및 모니터
  • 고가용성(HA)/작업 부하 분산(WLD)
  • SNMP, 시스로그(Syslog)
  • 백업/복원
안전 · 환경 규정 준수
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
  • 인도 BIS[IS 13252 (Part 1)/IEC 60950-1]
신뢰성
  • 평균 고장 간격(MTBF) 165,637시간
ProtectServer 3 PCIe HSM 제품 사양
    특징
세부정보
  OS 지원
  • Windows, Linux
암호화
  • PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
암호화
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 - ECDSA, ECDH, Ed25519) 등
  • 대칭: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA 등
  • 해싱: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 등\
  • 메시지 인증 코드: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • 디지털 지갑 암호화: BIP32
  • 가입자 인증을 위한 5G 암호화 메커니즘: MILENAGE, TUAK
크기
  • 로 프로파일 PCIe 카드, 2.74" x 6.57" x .074"(69.6mm x 167mm x 187mm)
전력 소비
  • 최대 18W, 보통 14W
방열
  • 최대 61.4BTU/시간, 일반 47.8BTU/시간
온도
  • 작동 0° ~ 50°C, 보관 -20° ~ 60°C  
상대 습도
  • 5% - 95%(38°C) 비응축
호스트 인터페이스
  • PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
보안 인증
  • FIPS 140-2 레벨 3(대기 중)

안전, 수출, 환경 규정 준수
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
  • 인도 BIS[IS 13252 (Part 1)/IEC 60950-1]
신뢰성
  • 평균 고장 간격(MTBF) 997,508시간
  • 고가용성(HA)/작업 부하 분산(WLD)
  • 백업/복원

ProtectServer 3 HSM은 다음과 같은 성능 모델 중에서 요건에 맞춰 선택할 수 있습니다.

*tps  = 초당 처리 건수

    알고리즘

모델

성능

ProtectServer 외장 3+ HSM
PL3500
3500 tps
ProtectServer 외장 3 HSM
PL25
25 RSA 1024 tps 
PL220
220 RSA 1024 tps 
PL3500
3500 RSA 1024 tps 
ProtectServer PCIe HSM
PL25
24 RSA 1024 tps 
PL220
220 RSA 1024 tps 
PL3500
3500 RSA 1024 tps 

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.