Thales
HSM
HSM은 고객의 데이터를 암복호화 하는 키와 디지털 서명 및 인증서를 생성하여 암호화 프로세스를 제공하는 강력한 전용 하드웨어 장치입니다. Thales의 암호화 기술로 고객의 중요한 키를 관리하고, 변조방지 기술로 키의 변조를 방지하는 기능을 갖춘 네트워크 연결 기기입니다. HSM은 보관하고 있는 암호화 키를 외부로 반출하지 않기 때문에 최고 수준의 보안을 제공합니다.
주요 기능
키 탈취 변조 차단
암호화 키를 전용 하드웨어에 저장하여 키 탈취나 변조를 차단
표준 암호화 관련 API 제공
PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
강력한 사용자 권한
모든 암호화 작업이 HSM내에서 이루어지기 때문에 강력한 사용자 권한에 의한 액세스 제어
이중화 구성
이중화 구성 및 자동 Sync 지원
보안 관련 국제 표준 인증 및 법적 규제 요건 충족
FIPS 140-2, CC EAL 4+, PCI-DSS, GDPR
HSM이 고객에게 제공하는 장점
암호화 키관리
검증된 Thales HSM을 통하여 서버 및 운영체제와 별도로 암호화 키관리를 보호
안정적인 운영 지원
HSM 암호화 키 관리 및 Thales DB암호화 솔루션의 이중화 지원으로 안전하고 안정적인 운영 지원
DB서버 암호화
Thales HSM의 암호화 키 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM장비와 정책서버에 저장되어 안전하게 보호 가능
라이프사이클 관리
암호화 생성시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리 지원
이런 고민을 가진 기업에게 HSM이 필요합니다.
개인정보 관련 법규 만족 및 개인정보보호 체계 강화가 필요한 기업
암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안정성 증대가 필요한 기업
내부 및 외부 공격에 대한 중요 데이터 유출 위협을 방지해야하는 기업
DB 암호화를 통한 개인정보보호법 및 관련 법률의 컴플라이언스 대응력 향상이 필요한 기업