연락처

암호 관리: 데이터 및 키 보안 소개

Crypto Foundation은 키 및 암호화 리소스의 관리와 유지보수를 결합하여 여러 환경에서 다양한 유형의 데이터를 안전하게 보호하기 위한 중앙 집중형 접근방식입니다. 오늘날 비즈니스 환경이 요구하는 통합, 보호 및 유연성을 제공하기 위해서 데이터 보호 전략에는 암호 관리의 4가지 주요 영역이 포함되어야 합니다. 각 영역에 대한 집중도는 기존 인프라, 규제 준수 권한을 비롯해 4 V, 즉 가치(Value), 볼륨(Volume), 다양성(Variety), 속도(Velocity)에 의해 좌우됩니다.

암호화 처리 및 가속화

중요한 데이터를 식별하고 필요한 암호화 수준을 결정합니다. 수명 주기 내의 여러 지점에서 데이터에 적용되는 다양한 위협 요소 모두를 고려하고, 처리 병목 현상을 방지하기 위해 암호화 작업에서 적절한 오프로드 및 가속화가 이루어지도록 보장합니다.

‘강력한’ 암호화 알고리즘의 등급은 시간에 따라 변화할 수 있으므로 암호/알고리즘이 최신 업계 표준과 호환되고 폭넓게 사용되는지를 확인하십시오. 다음으로, 올바른 보호 및 유연성 조합으로 키 길이를 설정합니다. 젬알토의 암호화 솔루션 제품군을 통해 데이터 센터에서 가상 환경과 클라우드에 이르기까지 규모, 유형, 위치 측면에서 데이터가 확장함에 따라 중요 데이터를 보호하고 통제할 수 있습니다.

현재 워크플로우와 애플리케이션을 살펴 보십시오. 어느 부분에서 암호화/암호 해독이 발생합니까? 암호화를 실행할 위치와 속도에 따라 고속 암호화 프로세서의 통합을 고려해야 할 수 있습니다. 젬알토는 애플리케이션 서버에서부터 전용 하드웨어에 이르기까지 암호화 프로세스 오프로드를 위한 다양한 솔루션을 제공할 수 있습니다.

키 저장소

사용 사례 및 환경에 대한 요구 사항은 키의 역할과 궁극적으로 키가 저장되고 보호되는 방식을 결정하게 됩니다. 조직은 키를 하드웨어 또는 소프트웨어 내에 저장할 수 있습니다.

매우 중요한 데이터와 애플리케이션을 보호하기 위해 키를 신뢰할 수 있으려면 키 저장소에 대해 중앙 집중형 하드웨어 기반 접근방식이 권장됩니다. 아무 것도 입력할 필요가 없고 변조 방지 볼트(vault)를 남기지 않으므로 기존의 네트워크 공격으로부터 키가 안전하게 격리되며, 하드웨어 보안 모듈(HSM)이 손상될 경우에는 해당 키가 제거됩니다. 모든 SafeNet HSM은 공개적으로 기록된 표준에 대해 엄격한 타사 테스트를 거쳤습니다.

일부 사용 사례의 경우, 보호하는 데이터와 애플리케이션에 매우 근접하여 암호화 키가 존재해야 합니다. 데이터의 더 작은 부분을 대량으로 암호화하려는 조직은 고가용성이 필요하며, 분산된 키 저장 모델을 이용하는 경향이 높습니다. 이 모델은 무제한 트랜잭션과 대용량 키를 수용합니다. 암호 운영 팩과 함께 SafeNet KeySecure는 중요한 정형 또는 비정형 데이터를 암호화하고, 주요 키 관리 상호운용성 프로토콜(KMIP) 지원 어플라이언스에 대한 액세스를 제공합니다. 이 모든 기능이 하나의 중앙 집중형 플랫폼에서 이루어집니다.

키 수명 주기 관리

장치와 애플리케이션의 키 생성, 보관, 배포, 교체, 해지, 일시 중지 및 종료와 관련하여 통합된 접근방식이 구축되어야 합니다. 중앙 집중형 관리 플랫폼은 모든 키 관련 작업을 수행하고 다른 시스템 또는 HSM과 연계됩니다.

대용량, 고속, 키의 다양성을 보장하는 조직은 오직 키 관리 기능을 전문적으로 취급하는 시스템에 대한 투자를 고려할 수 있습니다.

  • 생성 - 데이터의 중요도에 따라 키 강도를 조정합니다. 이 영역에서 고려할 주된 요소는 키 길이, 사용된 알고리즘, 키 자료의 임의성입니다.
  • 배포 - 키는 특정 사용자, 시스템, 애플리케이션 또는 정책과 연관되어야 합니다. 이 관계는 키의 보안 요건, 전송 중 안전하게 보호하기 위해 사용되는 방법을 결정합니다. 키를 생성하는 관리자와 키 사용자 간의 접근 권한에 차별을 두는 기능이 필수적입니다.
  • 저장 - 조직은 키를 하드웨어 또는 소프트웨어 내에 저장할 수 있습니다.
  • 교체 - 각 키는 요구에 따라 키를 변경할 수 있는 기능과 함께 수명 범위가 지정되어야 합니다. 같은 키를 오랫동안 사용할 경우 손상 가능성이 높아지므로 단일 키를 사용하여 암호화할 수 있는 데이터 크기를 제한합니다.
  • 해지 - 각 조직은 키를 해지, 파기하거나 오프라인으로 설정할 수 있는 기능이 필요합니다. 암호화 키의 백업 사본을 최소한 원래 저장소와 동일하게 보호되는 저장 메커니즘에 보관해야 합니다.

SafeNet KeySecure는 업계 하드웨어 어플라이언스 또는 강화된 가상 보안 어플라이언스 형태로 이용할 수 있습니다.

암호화 리소스 관리

일관된 정책 시행을 보장하고, 투명성을 제공하며, 시스템의 상태를 유지하기 위해서 각 조직에서는 정책을 구성하고 모든 암호화 리소스를 모니터링, 보고 및 프로비저닝하는 데 있어 사용하기 쉬운 하나의 인터페이스를 갖추고 있어야 합니다.

SafeNet Crypto 명령 센터를 통해 보안 관리자는 매우 안전한 중앙 집중형 암호화 리소스 풀을 생성하여 조직 내에서 해당 리소스를 필요로 하는 직원이나 비즈니스 계열에 제공할 수 있습니다.

일관된 정책 시행을 위해서는 암호화 리소스 프로비저닝 및 프로비저닝 취소, 클라이언트 프로비저닝 자동화, 멀티 테넌트 계층화 보안 관리자 액세스 수준 생성을 처리할 수 있는 기능이 필요합니다.

먼저, 생성 가능한 키의 수와 저장 위치를 결정합니다. 백업 네트워크, 사용자 등과 같이 시스템 내에서의 변수를 계속해서 업데이트합니다. 다음으로, 키 사용에 관한 정책을 정립하여 애플리케이션 및 장치 액세스 수준과 수행 가능 범위를 규정합니다.

마지막으로, 필요한 위험 및 규제 준수를 유지하기 위해서는 안전한 자동화 및 통합 로깅/보고 기능이 절대적으로 중요합니다. 또한 키 상태 변화에 대한 믿을 수 있는 감사 이력을 제공하기 위해서 키 소유권을 명확히 정의하고 모든 수정 내용을 기록하여 안전하게 저장해야 합니다.

안내를 원하십니까?

Crypto Foundation 가이드북 읽기

당사가 제공하는 포괄적인 가이드북을 통해 암호 관리에 대해 필수적으로 알아야 할 사항들을 짚어보십시오. 암호 처리와 가속화, 키 저장, 키 수명 주기 관리, 그리고 암호 리소스 관리로 요약되는 네 가지 필수 Crypto Foundation 요소 각각을 심층적으로 다루며 고려할 실제 사용 사례를 개괄적으로 소개합니다.

책자 받기

시청 및 학습

암호 관리 전문가의 조언

젬알토의 제품 관리 사업부 부사장인 Mark Yakabuski가 진행하는 주문형 웨비나에 참여하여 오늘날의 사이버 보안 환경과 전 세계의 실제 사용 사례에 대해 알아보십시오. 온프레미스, 하이브리드 및 클라우드 환경에서 안전하고 유연한 암호 기반을 구축하고 관리하는 방법을 알아보십시오.


웨비나 시청

요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.