안전한 규제 준수(규정 준수). Thales Luna HSM을 통해 해결하다

안전한 규제 준수. Thales Luna HSM(하드웨어 보안 모듈)을 통해 안전하게 해결하기

암호화 키 저장, 관리 및 보호에 대한 보안 모범 사례는 데이터가 어디에 있든 보호하는 데 매우 중요하지만, 규제 관리 및 감사 기관뿐만 아니라 조직에서 필요로 하는 보안 요구 사항을 구현하는 것은 어려운 과제가 될 수 있습니다. 규정 준수를 달성해야 하거나 규정 준수 방법에 대해 알아보신 적이 있으십니까? 아니면 FIPS, eIDAS, 공통 기준, GDPR 및 HIPAA와 같은 규정이나 PCI-DSS와 같은 표준의 복잡한 요구 사항에서 몇 번이나 실패한 적이 있으신가요?

​

HSM(Hardware Security Module)은 암호키 라이프사이클의 보호 및 무결성을 위해 특별히 설계된 전용 암호 프로세서로 FIPS 규정 준수가 필요한 애플리케이션에 매우 중요한 구성 요소입니다. HSM은 단단하고 변조 방지가 가능한 장치 내부에 암호키를 안전하게 관리, 처리 및 저장하여 암호 인프라를 보호하는 트러스트 앵커 역할을 합니다. 데이터를 보호하고 규정 준수를 충족하는 데 도움이 되는 엔터프라이즈 데이터 저장소의 필수 요소로서, 보안을 제공하기 위해 암호화를 사용해야 하는 점점 더 많은 애플리케이션을 지원하기 위해 확장 가능한 인프라 계층을 제공합니다.

​

FIPS 140-2 레벨 3 인증이란?

​

FIPS 140-2(Federal Information Processing Standard)는 하드웨어 및 소프트웨어 구성 요소를 모두 포함하는 암호 모듈을 승인하는 데 사용되는 미국 정부의 컴퓨터 보안 표준입니다. NIST(National Institute of Standards and Technology)에서 발행하는 이 표준은 암호 모듈이 충족할 수 있는 보안 요구 사항을 지정하여 광범위한 잠재적 응용 프로그램과 환경을 포괄하기 위한 네 가지 증가하는 정성적 수준을 제공합니다.

FIPS 140-2는 설계 및 구현 시 고려해야 하는 물리적 보안, 역할, 포트 및 인터페이스, 키 관리 및 암호 모듈 사양과 같은 암호 분야의 개요를 설명합니다.

​

FIPS 140-2 Security Level 3은 침입자가 암호 모듈 내에 보유된 CSP(Critical Security Parameters)에 접근하는 것을 방지합니다.

CSP는 비밀 키와 개인 암호 키, 암호 및 PIN과 같은 인증 데이터와 같은 정보로, 이들의 공개 또는 수정이 암호 모듈의 보안을 손상시킬 수 있습니다. Security Level 3에서 요구되는 물리적 보안 메커니즘은 암호 모듈의 물리적 접근, 사용 또는 수정 시도를 감지하고 응답할 수 있는 높은 수준을 갖추도록 합니다.

​

FIPS 140-2의 다양한 보안 수준을 알아보고자 하시면 'FIPS 140-2란 무엇인가' 웹페이지를 참조하십시오.

​

FIPS 140-2 레벨 3 인증 Luna HSM

​

Thales Luna HSM은 암호 키를 항상 하드웨어에 저장함으로써 최고 수준의 보안을 제공합니다. Luna HSM은 시장에 나와 있는 대체 솔루션과 달리 침입에 강한 FIPS 140-2 검증된 어플라이언스에서 키가 벗어나지 않기 때문에 높은 보증과 안전한 암호화 기반을 제공합니다. 모든 암호화 작업은 HSM 내에서 이루어지기 때문에 강력한 액세스 제어는 권한이 없는 사용자가 민감한 암호화 자료에 액세스하는 것을 방지합니다. Luna HSM은 클라우드에 구애받지 않으며 Microsoft, IBM 및 AWS에서 널리 사용되며 고객의 암호화 저장 및 처리 요구 사항을 위해 클라우드에 위치한 단일 테넌트 어플라이언스를 전용으로 사용하는 "임대 가능한" HSM 서비스를 제공합니다.

​

Luna HSM – FIPS 140 보안 기능

FIPS 140-2 Security Level 3의 요건을 충족하는 것으로 인증된 Luna HSM과 같은 암호 모듈은 암호 모듈과 모듈에 저장된 CSP의 기밀성, 무결성 및 가용성을 유지하는 것을 목표로 하는 특징을 가지고 있습니다. 고객은 FIPS 인증을 충족하기 위한 엄격한 요건을 충족하는 것 외에도 Luna HSM이 제공하는 다음과 같은 보안 기능의 이점을 누릴 수 있습니다:

​

• 하드웨어 내 키 – Thales의 하드웨어 내 키 접근 방식을 통해 키가 침해되지 않도록 안전하게 보호하고 물리적 및 논리적 보호 기능을 모두 활용하여 항상 높은 가치의 키를 높은 보증 볼트에 저장합니다;

• 감사 기록을 작성하고 안전한 감사 기록을 통해 항상 키의 위치를 알고 있음을 증명합니다;

• 인증 비밀을 MofN과 같은 MFA(Multi-factor Authentication)로 여러 부분으로 분리하여 HSM을 초기화하려면 여러 명의 감독자가 있어야 합니다.

• 암호 모듈의 탈착식 커버/도어가 열렸을 때 모든 평문 CSP를 제로로 만드는 강력한 인클로저 및 변조 감지/응답 회로;

• HSM 내에 포함된 자료에 대한 접근을 영구적으로 방지하고, 직렬 콘솔이나 원격 SSH 연결 없이 HSM을 직접 해체함으로써 감사 역할과 감사 구성을 포함한 모든 파티션과 해당 내용이 삭제되도록 합니다,

• Luna Backup HSM을 사용하거나 Data Protection On Demand를 사용하여 FIPS 인증을 받은 하드웨어 간 백업 및 복원을 클라우드에서 실행할 수 있습니다.

​

Luna HSMs NIST FIPS 140-2 레벨 3 인증

​

NIST 인증서 #3205에 따르면, "SafeNet Luna K7 Cryptographic Module은 암호 키를 저장, 보호 및 관리함으로써 민감한 데이터와 중요한 응용 프로그램을 안전하게 보호하는 높은 보증, 변조 방지 하드웨어 보안 모듈입니다. 이 모듈은 업계 최고 수준의 보안과 성능을 최종 사용자에게 제공하며 FIPS 140-2 검증된 키 보안을 위한 보안 어플라이언스에 빠르게 내장될 수 있습니다. 이 모듈은 HIPAA, PCI-DSS, eIDAS, GDPR에 대한 규정 준수 및 감사 요구를 충족합니다."

​

Luna HSM을 위한 최신 펌웨어 버전 7.3.3은 NIST로부터 FIPS 140-2 Level 3 인증을 받았으며, Thales 지원 포털(Luna Network HSM 7 | Luna PCIe HSM 7)에서 다운로드할 수 있습니다. 또한 Thales는 FIPS 140-2 Level 3 인증 Cloud HSM 서비스인 Data Protection On Demand를 제공합니다.

​

탈레스의 지원

​

FIPS 140-2 암호화 모듈에서 암호화 키를 보호하는 것은 높은 가치의 데이터의 기밀성과 무결성을 유지하기 위해 필수적입니다. Luna HSM 하드웨어 신뢰 루트에 의해 보호되는 펌웨어 및 정책이 규정을 준수하는지 확인하여 무거운 벌금을 피할 수 있습니다.

​

네트워크 연결, PCIe 카드, USB 연결 및 클라우드 기반 HSM 등 고객의 요구에 맞는 다양한 폼 팩터를 통해 PKI, 코드 서명, 인증서 및 문서 서명, 디지털 서명, SSL/TLS, 클라우드, 데이터베이스 암호화 등에 대한 규정 준수를 달성하는 데 도움을 드릴 수 있는 방법을 알아보려면 당사에 문의하십시오.

​

탈레스에 문의하기

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다