ProtectServer HSM
서버 및 애플리케이션을 위한 하드웨어 보안
탈레스 ProtectServer 하드웨어 보안 모듈(HSM)을 통해 암호키 침해를 방지하는 동시에, 암호화와 서명, 인증 서비스를 제공할 수 있습니다.
애플리케이션 개발자는 매우 유연한 HSM의 보안 경계 내에서 자체적으로 펌웨어를 만들고 실행할 수 있습니다. Function Module로 알려진 도구로, 맞춤형 펌웨어를 개발하고 배포하는 데 필요한 종합 기능을 제공합니다.
보안이 강화된 네트워크 암호화 서버가 암호화, 서명 및 인증 서비스를 제공하여 기본 블록체인 알고리즘 지원을 비롯한 중요 애플리케이션을 보호하는 동시에 암호키 침해를 방지합니다. 이중 스왑형 AC 전원 공급 장치는 고가용성, 비즈니스 연속성을 지원하며 전원 공급 장치 기능과 현장 유지 관리 작업을 처리할 수 있는 유연성을 제공합니다.
변조 방지 보안 기능을 갖춘 강철 ProtectServer 3 외장 HSM 장치를 이용하면 물리적·논리적 공격을 방지할 수 있습니다.
PCI Express x4 호환 카드는 다양한 시스템 요건을 충족하기 위해 다양한 성능 수준으로 제공됩니다.
개요
사용자 지정 가능성 및 확장
ProtectServer HSM을 동일한 서브넷이나 별개의 서브넷에 통합하고 서로 다른 네트워크 간에 공유하면 광범위한 대칭·비대칭 암호화 성능 수준을 활용하여 여러 비즈니스 도메인을 보호할 수 있습니다.
확장 API
사용자와 개발자는 사전 통합된 다양한 타사 솔루션이나 맞춤형 애플리케이션에 암호화와 HSM을 원활하게 통합할 수 있습니다. 맞춤형 소프트웨어 개발 키트(SDK)를 사용하면 HSM의 보안 경계 내에서 맞춤형 기능 모듈(FM)을 개발하거나 다운로드, 저장할 수 있습니다.
소프트웨어 에뮬레이터
모든 기능을 갖춘 소프트웨어 에뮬레이터가 있어 편리한 데스크톱 컴퓨터 환경에서 맞춤형 펌웨어를 테스트하고 디버그하여 유연한 개발 도구를 완성할 수 있습니다. 또한, ProtectServer HSM을 설치하지 않고도 애플리케이션을 테스트할 수 있습니다. HSM을 설치하고 통신을 하드웨어로 리디렉션하기만 하면 됩니다. 소프트웨어를 변경할 필요가 없습니다.
신뢰할 수 있는 하드웨어
모든 ProtectServer HSM의 신뢰할 수 있는 고품질 구성 요소와 일반 아키텍처로 뛰어난 성능적 이점을 누릴 수 있습니다.
FIPS 140-2 레벨 3 인증
ProtectServer HSM에는 FIPS 140-2 레벨 3 인증 암호화 모듈이 포함되어 있어, 높은 보증 수준으로 보안 암호화를 처리합니다. 업계 표준 보안 애플리케이션에 적합하게 만들어진 ProtectServer HSM은 변조 방지 환경에서 작동하여 매우 민감한 정보와 암호키, PIN, 데이터에 안전한 저장 공간을 제공합니다.
기본 블록체인 알고리즘 지원
BIP32, Milenage, Tuak 알고리즘과 SECP256k1 타원 곡선을 지원하는 ProtectServer HSM으로 디지털 지갑을 암호화하고 블록체인 기록에 서명하실 수 있습니다.
이중 스왑 가능 AV 전원 공급 장치
ProtectServer 3+ 외장 HSM은 고가용성 데이터센터에 적합한 이중 스왑형 AC 전원 공급 장치를 사용하여 정전에 대비하고 장치를 두 개의 개별 전원에 연결할 수 있어 한 개 전원이 오작동할 경우에도 비즈니스 연속성을 지원합니다. 이처럼 장치가 계속 작동하는 데 필요한 유연성을 지원하여 유지 관리 작업을 처리하고 고장난 전원 공급 장치나 급전 장치를 교체할 수 있습니다.
특징
서버 및 웹 애플리케이션 보안을 위한 ProtectServer
샘플 애플리케이션
보안 정보 소개
특징 및 장점
개요
사용자 지정 가능성
및 확장성
ProtectServer HSM을 동일한 서브넷이나 별개의 서브넷에 통합하고 서로 다른 네트워크 간에 공유하면 광범위한 대칭·비대칭 암호화 성능 수준을 활용하여 여러 비즈니스 도메인을 보호할 수 있습니다.
확장
API
사용자와 개발자는 사전 통합된 다양한 타사 솔루션이나 맞춤형 애플리케이션에 암호화와 HSM을 원활하게 통합할 수 있습니다. 맞춤형 소프트웨어 개발 키트(SDK)를 사용하면 HSM의 보안 경계 내에서 맞춤형 기능 모듈(FM)을 개발하거나 다운로드, 저장할 수 있습니다.
소프트웨어
에뮬레이터
모든 기능을 갖춘 소프트웨어 에뮬레이터가 있어 편리한 데스크톱 컴퓨터 환경에서 맞춤형 펌웨어를 테스트하고 디버그하여 유연한 개발 도구를 완성할 수 있습니다. 또한, ProtectServer HSM을 설치하지 않고도 애플리케이션을 테스트할 수 있습니다. HSM을 설치하고 통신을 하드웨어로 리디렉션하기만 하면 됩니다. 소프트웨어를 변경할 필요가 없습니다.
신뢰할 수 있는
하드웨어
모든 ProtectServer HSM의 신뢰할 수 있는 고품질 구성 요소와 일반 아키텍처로 뛰어난 성능적 이점을 누릴 수 있습니다.
FIPS 140-2 레벨 3 인증
ProtectServer HSM에는 FIPS 140-2 레벨 3 인증 암호화 모듈이 포함되어 있어, 높은 보증 수준으로 보안 암호화를 처리합니다. 업계 표준 보안 애플리케이션에 적합하게 만들어진 ProtectServer HSM은 변조 방지 환경에서 작동하여 매우 민감한 정보와 암호키, PIN, 데이터에 안전한 저장 공간을 제공합니다.
기본 블록체인 알고리즘 지원
BIP32, Milenage, Tuak 알고리즘과 SECP256k1 타원 곡선을 지원하는 ProtectServer HSM으로 디지털 지갑을 암호화하고 블록체인 기록에 서명하실 수 있습니다.
이중 스왑 가능 AV 전원 공급 장치
ProtectServer 3+ 외장 HSM은 고가용성 데이터센터에 적합한 이중 스왑형 AC 전원 공급 장치를 사용하여 정전에 대비하고 장치를 두 개의 개별 전원에 연결할 수 있어 한 개 전원이 오작동할 경우에도 비즈니스 연속성을 지원합니다. 이처럼 장치가 계속 작동하는 데 필요한 유연성을 지원하여 유지 관리 작업을 처리하고 고장난 전원 공급 장치나 급전 장치를 교체할 수 있습니다.
특징
샘플 애플리케이션
보안 정보 소개
특징 및 장점
사양
특징 | 세부정보 |
---|---|
OS 지원 |
|
암호화 API |
|
암호화 |
|
랙 마운트 가능 |
|
중량 |
|
입력 전압 |
|
전력 소비 |
|
온도 |
|
상대 습도 |
|
호스트 인터페이스 |
|
보안 인증 |
|
관리 및 모니터링 |
|
안전 · 환경 규정 준수 |
|
신뢰성 |
|
특징 | 세부정보 |
---|---|
OS 지원 |
|
암호화 API |
|
암호화 |
|
랙 마운트 가능 |
|
크기 |
|
중량 |
|
입력 전압 |
|
전력 소비 |
|
온도 |
|
상대 습도 |
|
호스트 인터페이스 |
|
보안 인증 |
|
관리 및 모니터 |
|
안전 · 환경 규정 준수 |
|
신뢰성 |
|
특징 | 세부정보 |
---|---|
OS 지원 |
|
암호화 |
|
암호화 |
|
크기 |
|
전력 소비 |
|
방열 |
|
온도 |
|
상대 습도 |
|
호스트 인터페이스 |
|
보안 인증 |
|
안전, 수출, 환경 규정 준수 |
|
신뢰성 |
|
ProtectServer 3 HSM은 다음과 같은 성능 모델 중에서 요건에 맞춰 선택할 수 있습니다.
*tps = 초당 처리 건수
알고리즘 | 모델 | 성능 |
---|---|---|
ProtectServer 외장 3+ HSM | PL3500 | 3500 tps |
ProtectServer 외장 3 HSM | PL25 | 25 RSA 1024 tps |
PL220 | 220 RSA 1024 tps | |
PL3500 | 3500 RSA 1024 tps | |
ProtectServer PCIe HSM | PL25 | 24 RSA 1024 tps |
PL220 | 220 RSA 1024 tps | |
PL3500 | 3500 RSA 1024 tps |
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.