HSM

암호화 및 서명 키 생성, 디지털 서명 생성, 데이터 암호화 등을 위한 보안 솔루션

제품개요

안전한 키 보호 환경을 위한 최고의 선택

Entrust nShield HSM

조직의 중요 정보 자산을 보호할 목적으로 암호화 처리 과정에서 사용되는 다양하고 많은 암호‘KEY’들에 대하여, 최고 수준의 보안을 가장 쉬운 방법으로 처리할 수 있도록 제시합니다.

주요기능

01. 최고 수준의 암호키 보호 환경

  • FIPS 140-2 Level 3 인증을 기본으로 한 키 보호 환경 및 CC EAL 4+ 인증
  • 키 관리 업무에 대한 ‘K of N’의 정족수 기반 권한 분리 및 Two-Factor 인증

02. 탁월한 성능

  • 초당 최대 8,000건의 2048bit RSA 전자서명 생성. (최상위 모델 선택 시)
  • 초당 최대 14,000건의 ECC Prime Curve 전자서명 생성. (최상위 모델 선택 시)

03. 인프라 환경 변화에 빠르게 대처할 수 있고, 업무에 유연하게 적용

  • 키 저장 개수의 제한이 없고, 업무별 키 분리 및 관리가 용이
  • 업무량 증가에 따른 추가 비용 부담이 적고, 증설 또는 교체 등의 작업이 간단

04. 비즈니스 연속성

  • 이중화 구축 시, 자체 로드 밸런싱 및 Fail-Over 지원으로 서비스 가용성 보장
  • Power / Fan 이중화 및 Hot swap 지원.

적용사례

01

PKI 및 인증서 관리

  • 문제점
    CA 서명용 키 또는 root 키에 대한 분실로 인하여 위조된 인증서가 발급될 수 있기 때문에 이러한 유출 의심이 있을 때마다 이전에 발급된 인증서의 일부 또는 전체를 재발급해야 되는 문제가 발생합니다. 직접적인 키 노출이 없을 지라도 서명용 키 전반에 대한 관리 미흡은 CA에 대한 오용 문제가 발생할 수 있습니다. 온라인 인증서 유효성 검사 프로세스와 관련된 키 도난 또는 오용은 폐기 프로세스를 파괴하여 해지된 인증서의 악의적인 사용을 가능하게 할 수 있습니다.
  • 해결책

    PKI의 무결성, 성능 및 관리 효율성 제공
    인증서를 발급하고 서명 키를 능동적으로 관리하는 프로세스를 보호함으로써 분실이나 도난을 예방하여 디지털 보안에 대한 높은 수준의 보안 쳬계을 마련합니다.

    검증된 솔루션
    Entrust는 국내 주요 PKI 공급 업체와의 상호 운용성 테스트를 완료하고 실제 업무에 폭넓게 운영되고 있습니다. 탈레스의 제품, 전문 기술 및 서비스를 활용하면 기업 전체에서 자신 있게 PKI를 운영 할 수 있습니다.

02

 코드 서명

  • 문제점
    공개 키 암호 적용의 응용 프로그램인 코드서명은 조직이 소프트웨어 게시자의 ID를 확인하고 게시 이후 소프트웨어가 변경되지 않았음을 증명할 수 있는 인증서 기반 디지털 서명의 특정 용도입니다. 그러나 코드 서명이 신뢰할 수 있는 소프트웨어를 식별하는 효과적인 방법이 되려면 코드 서명 프로세스 자체가 안전해야 합니다. 공격자가 위조 된 코드 서명을 사용하여 감염된 코드를 숨기지 않도록 하려면 조직에서 이러한 디지털 서명을 만드는 프로세스를 보호해야 합니다.
  • 해결책
    강력한 하드웨어 기반 키 보호
    Entrust의 하드웨어 보안 모듈은 비공개 코드 서명 키에 대한 변조 방지 및 인증된 보호 기능과 중요한 디지털 서명 프로세스를 실행하는 보안 플랫폼을 제공합니다.
    코드 서명 프로세스 간소화
    Entrust가 제공하는 암호화 라이브러리를 통해 코드 서명 프로세스를 간소화시킴으로써, 개발에 따른 기술적 부담과 기간을 단축할 수 있습니다.
03

IoT 기기 인증

  • 문제점

    IoT 기기들이 온라인에 연결되면 그 순간부터 대규모 DDoS 공격을 위한 좀비를 찾거나, 네트워크 시스템들에 침투할 수 있는 진입점을 찾거나, 악의적인 목적의 소프트웨어들을 배포하기 위한 수단을 찾는 사이버 범죄자들의 표적이 됩니다. 특히, 인증되지 않은 제품의 사용이나 오류 수정, 업데이트 등과 같은 원격 관리를 위한 기능들의 제공은 이런 공격들이 좀 더 쉽게 이루어질 수 있도록 하는 가능성을 가지고 있습니다.

  • 해결책
    기기 인증

    연결된 장치를 신뢰할 수 있도록 하기 위해서는 강력한 장치 인증이 필요합니다. Entrust는 제조업체가 게이트웨이 또는 중앙 서버에 연결을 시도할 때 인증 할 수 있는 고유한 장치 ID를 만드는 데 도움을 줍니다. 이 고유한 ID를 사용하면 라이프 사이클 전반에 걸쳐 각 장치를 추적하고 장치와 안전하게 통신하며 유해한 프로세스를 실행하지 못하게 할 수 있습니다. 장치가 예기치 않은 동작을 나타내는 경우 해당 장치의 권한을 취소할 수도 있습니다.

    코드 서명

    소프트웨어 및 펌웨어 업데이트의 무결성을 보장하고 코드 변조 또는 조직 정책에서 벗어나는 코드와 관련된 위험으로부터 보호하려면 코드가 강력한 방법론을 사용하여 서명되어야 합니다. Entrust는 변조 방지 하드웨어 보안 모듈을 사용하여 서명 키를 확보하는 것을 포함하여 코드 서명 과정에서의 복잡성을 단순화 시킬 수 있는 방안을 제공합니다.

    안전한 제조

    제조업체는 Entrust HSM과 암호화 라이브러리를 사용하여 제조되는 장비 수와 기기에 주입되는 코드들을 통제할 수 있습니다.

제품사양

Performance

nShield solo / connect XC Base XC Mid XC High
NIST가 권장하는 키 길이를 통한 RSA 전자서명 생성 속도 (TPS)
2048 bit 430 3,500 8,600
4096 bit 100 850 2,025
NIST가 권장하는 키 길이를 통한 ECC Prime Curve 전자서명 생성 속도 (TPS)
256 bit 680 7,515 14,400
언제 어디서나 안전하고 편리한 환경을 제공해 드릴 수 있도록 항상 노력하고 있습니다.

한성아이티엘 제품 문의

마케팅/영업본부

채널서비스팀 / 고광우 차장 /
02) 2179-0721 / kiki345@itls.co.kr

고객서비스팀 / 서경석 팀장 /
02) 2179-0741 / ksseo@itls.co.kr

엔터프라이즈사업팀 / 김성우 팀장 /
02) 2179-0715 / kimsw@itls.co.kr

네트워크보안본부

한민규 이사 /
02) 2179-0751 / mghan@itls.co.kr

고객지원센터 / 기술지원 테크센터 /
1588-1547 / tech@itls.co.kr

보안기술본부

고정석 팀장 /
02-2179-0734 / jines11@itls.co.kr

제품문의 대표번호

02) 2179-0700