Thales ProtectServer 3 Network HSMs - 제품 소개서

Thales ProtectServer 3 Network HSMs - 제품 소개서

암호화 시스템은 암호화 기술을 사용하여 데이터를 암호화하거나 복호화하기 위한 시스템으로 네트워크 상에서 전송되는 데이터를 원래의 발신인과 수신인이 아닌 제3자에게 유출되거나 악용되는 것을 방지하기 위한 시스템입니다.

이 시스템은, 데이터, 암호화, 복호화, 암호 알고리즘, 암호 키로 구성됩니다. 발신 데이터를 암호 키와 암호 알고리즘으로 암호화하여(암호문) 전송하고, 수신자는 이 암호문을 암호 키와 암호 알고리즘을 이용하여 데이터로 복호화합니다.

암호화 시스템의 안전성은 암호 키의 안전성을 기반으로 하기 때문에 암호키 관리는 암호화 시스템의 안전성을 제공하기 위한 중요한 요소입니다.

​

하드웨어 보안 모듈(HSM)은 이 암호키의 수명 주기를 보호하도록 특별히 설계된 전용 암호화 프로세서입니다.

HSM은 암호키를 보호하고 다양한 애플리케이션에 대해 암호화, 암호 해독, 인증 및 디지털 서명 서비스를 프로비저닝하는 데 탁월하므로 기업은 하드웨어 보안 모듈을 구매하여 트랜잭션, ID 및 애플리케이션을 보호할 수 있습니다.

​

Thales ProtectServer 3 Network HSM(Hardware Security Module)은 어플라이언스 형태의 보안이 강화된 네트워크 암호화 서버로, 암호화 키가 손상되지 않게 보호하는 동시에 민감한 애플리케이션을 보호하기 위한 암호화, 서명 및 인증 서비스를 제공하도록 설계되었습니다.

​

높은 보안성

​

ProtectServer Network HSM에는 높은 보증 (High assurance) 방식으로 안전하게 암호화 처리를 수행하는 암호화 모듈이 포함되어 있습니다. 변조 방지 보안 기능과 견고한 강철 케이스를 갖추고 있는 이 어플라이언스는 물리적 공격으로부터 시스템을 보호하고, 암호화 키, PINS 등 매우 민감한 정보를 저장 및 처리할 때 최고 수준의 물리적/논리적 보호를 제공할 수 있습니다. 안전하게 저장 및 처리가 이루어지기 때문에 암호화 키가 HSM 외부에 평문 형태로 노출되는 일이 없습니다. 이를 통해 고객에게 다른 소프트웨어에서 경험할 수 없는 수준의 뛰어난 보안과 업계 조직의 보안 요구를 충족하는 공인된 수준의 기밀성과 무결성을 제공합니다.

​

FIPS 140-2 3단계 인증

​

FIPS(Federal Information Processing Standard) 140-2는 미국 및 캐니다에서 정의한 표준으로 민감하거나 중요한 데이터를 보호하기 위해 암호화 모듈이 충족해야 하는 보안 요구 사항들을 네가지 레벨에 따라 명시하고 있습니다.

보안 요구사항들은 암호화 모듈 사양, 암호화 모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 운영 환경, 암호화 키 관리, 전자기 간섭/전자기 적합성(EMI/EMC), 자체 테스트, 설계 보증, 보안 공격의 완화 등이 있습니다.

​

레벨 1

보안 수준 1은 가장 낮은 수준의 보안을 제공합니다. 암호화 모듈에 대한 기본 보안 요구 사항이 지정됩니다(예: 승인된 알고리즘 또는 승인된 보안 기능이 하나 이상 사용되어야 함). 프로덕션 등급 구성 요소에 대한 기본 요구 사항 외에 보안 수준 1 암호화 모듈에는 특정 물리적 보안 메커니즘이 필요하지 않습니다. 보안 수준 1 암호화 모듈의 예는 개인용 컴퓨터(PC) 암호화 보드입니다.

​

레벨 2

보안 수준 2는 일반 텍스트 암호화 키 및 중요한 보안 매개변수에 물리적으로 액세스하기 위해 무너뜨려야 하는 변조 방지 코팅 또는 봉인을 포함하여 변조 증거를 보여주는 기능을 요구함으로써 보안 수준 1 암호화 모듈의 물리적 보안 메커니즘을 개선합니다. CSP) 또는 승인되지 않은 물리적 액세스로부터 보호하기 위해 커버 또는 도어의 픽 방지 잠금 장치.

​

레벨 3

보안 수준 2에 필요한 변조 방지 물리적 보안 메커니즘 외에도 보안 수준 3은 침입자가 암호화 모듈 내에 있는 CSP에 액세스하지 못하도록 합니다. 보안 수준 3에서 요구되는 물리적 보안 메커니즘은 암호화 모듈의 물리적 접근, 사용 또는 수정 시도를 탐지하고 대응할 높은 확률을 갖도록 하기 위한 것입니다. 물리적 보안 메커니즘에는 암호화 모듈의 탈착식 커버/도어가 열릴 때 모든 일반 텍스트 CSP를 0으로 만드는 강력한 인클로저 및 변조 감지/대응 회로의 사용이 포함될 수 있습니다.

​

레벨 4

보안 수준 4는 최고 수준의 보안을 제공합니다. 이 보안 수준에서 물리적 보안 메커니즘은 물리적 액세스에 대한 모든 무단 시도를 감지하고 이에 대응할 목적으로 암호화 모듈 주위에 완전한 보호 봉투를 제공합니다. 모든 방향에서 암호화 모듈 인클로저의 침투는 탐지될 확률이 매우 높기 때문에 모든 일반 텍스트 CSP가 즉시 삭제됩니다.

​

탈레스의 ProtectServer HSM은 FIPS 140-2 3단계 인증을 제공하여 물리적 변조 방지 기능을 제공합니다.

직관적인 GUI 및 현장 업그레이드 및 원격 관리 지원으로 손쉬운 관리 기능을 제공합니다.

​

미션 크리티컬한 데이터를 다루는 은행권이나 보험회사는 물론, 많은 중요 데이터와 정보들은 보유하고 있는 조직에 있어 데이터 보안을 위한 HSM은 이제 필수입니다.

세계적으로 인정받고 있으며, 기술 및 경험이 입증된 탈레스의 ProtectServer HSM은 귀사를 위한 최선의 선택이 될 것입니다.

다음의 제품 소개서를 다운로드 하여 더욱 자세한 정보를 알아보시기 바랍니다.

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

클라우드 보호 및 라이선싱 | Thales

클라우드, 데이터 및 소프트웨어에 의해 운영되는 세계를 보호하기 위한 솔루션을 제공합니다. 클라우드 보안 클라우드 서비스를 사용하든, 여러 클라우드에 데이터를 저장하든 탈레스의 솔루션을 통해 귀하의 전체 클라우드 액세스를 보호하고 클라우드에 존재하고 있는 민감데이터를 보호할 수 있습니다. 자세히 보기 데이터 보안 데이터 액세스 지점, 저장되는 장소 그리고 사용되는모든 곳에서 탈레스를 활용하여 가장 효과적인 암호화 전략을 수행하고 데이터 유출사고로 부터 귀하의 데이터를 보호할 수 있습니다. 자세히 보기 ID 및 액세스 관리 기업들의 ...

cpl.thalesgroup.com

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.