Gemalto is now part of the Thales Group, find out more.
연락처

웹 애플리케이션 보안을 위한 SafeNet Java HSM

SafeNet Java HSM 아이콘SafeNet Java HSM(이전 명칭 Luna SP)은 단일 보안 어플라이언스 내에서 표준 애플리케이션 서버 플랫폼과 전용 하드웨어 보안 모듈(HSM)을 결합하여 최고 수준의 신뢰를 필요로 하는 웹 애플리케이션, 웹 서비스 및 Jav 애플리케이션 배포를 위한 보안 플랫폼을 제공합니다.

Java 웹 애플리케이션 보안 주요 특징:

 

SafeNet Java HSM은 J2S 개발 환경을 지원하며, 애플리케이션 개발을 간소화할 수 있도록 표준 도구가 미리 탑재되어 있습니다. 웹 서버, SOAP 스택 및 J2SE 규격 XML 웹 서비스 컨테이너가 미리 설치되어 있고, SafeNet Java HSM에서 실행되는 XML 및 웹 서비스 애플리케이션을 지원하도록 최적화되어 있습니다.

사용자 지정 애플리케이션을 빠르고 쉽게 개발할 수 있어 설계와 테스트를 간소화하고, 개발 주기를 단축하며, 독점 자산 개발 자금의 필요를 없앨 수 있습니다.

 

SafeNet Java HSM에 설치된 애플리케이션은 보호된 애플리케이션 컨테이너 내에서 실행되어 애플리케이션 코드와 시스템 코드가 확실히 격리 됩니다. 이와 같이 신뢰할 수 있는 환경 내에서 실행되는 애플리케이션은 HSM으로부터 애플리케이션을 분리하는 정책 계층을 통해 SafeNet Java HSM에 대한 독자적인 액세스 권한을 갖습니다.

 

SafeNet Java HSM은 물리적, 논리적 및 운영상의 위협으로부터 애플리케이션의 중요 소프트웨어 구성 요소와 암호화 키를 보호하는 신뢰할 수 있는 실행 환경을 제공함으로써 애플리케이션 보안을 높여줍니다.

고객이 제공한 애플리케이션 코드는 디지털 방식으로 서명되어 SafeNet Java HSM에 안전하게 설치되므로 코드 무결성을 보장하고 무단 애플리케이션 실행을 차단할 수 있습니다. SafeNet Java HSM에는 암호화 키 및 프로세스에 대한 하드웨어 보호를 제공하는 통합 FIPS 140-2, 레벨 3 인증 HSM이 탑재되어 있습니다.

 

M/N 다자 인증, 유연한 보안 정책 관리를 포함한 관리 역할의 분리는 암호화 키의 코드 로드, 관리를 포함해 중요한 관리 기능에 대한 철저한 통제권을 유지해줍니다. 철저한 로깅 기능은 액세스와 암호화 키 사용을 모니터링합니다.

텍사스 대학 - Java 웹 애플리케이션 보안 사례 연구

사례 연구: 텍사스 대학

오스틴주에 위치한 텍스트 대학의 정보보안담당국은 엄격한 요구와 Java 애플리케이션 보안 요건을 충족하는 강력한 하드웨어 보안 모듈(HSM)을 필요로 했으며, SafeNet Java HSM 플랫폼은 이러한 작업을 처리할 수 있는 성능을 갖춘 솔루션이었습니다.

SafeNet Java HSM 사양:

특징

세부 정보

Java Services  
  • Java J2SE(JVM)
  • Xerces(XML 구문 분석)
  • Apache Tomcat(애플리케이션 및 웹 서버)
  • Apache Axis(SOAP)
암호화  
  • 비대칭: RSA(1024-8192), DSA(1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography(ECDSA, ECDH, ECIES), 명명, 사용자 정의 및 Brainpool 곡선 포함
  • 대칭: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2(224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • 난수 생성: FIPS 140-2 승인 DRBG(SP 800-90 CTR 모드)
암호화 API   PKCS#11, Java(JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL
랙 마운트 가능   표준 19" EIA 랙 마운트 섀시(1U 높이)
크기   19.0” x 20.6” x 3.45”(482.6mm x 523.2mm x 87.7mm)
중량   35lb(15.9kg)
입력 전압   100-240V, 50-60Hz
전력 소비   최대 180W, 보통 155W
온도   0°~40°C에서 작동
상대 습도   5%~95%(38°C) 비응축
인증   FIPS 140-2 레벨 2 및 레벨 3
규정 준수  
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
관리   명령 분할을 위한 M/N 지원

웹 애플리케이션 보안을 위한 SafeNet Java HSM

샘플 사용 사례:

녹색 암호화 키 아이콘
  • PKI 키 생성 및 키 스토리지(온라인 CA 키 및 오프라인 CA 키)
  • 인증서 검증 및 서명
  • 문서 서명
  • 트랜잭션 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급

특징:

  • 2단계 인증 - 멀티레벨 액세스 제어 포함
  • 보호된 애플리케이션 실행 환경
  • 서명된 코드로 무단 실행 방지
  • 애플리케이션 자동 다시 시작
  • 신속한 개발을 위한 표준 도구
  • 표준 TCP/IP(인터넷 프로토콜) 네트워크에 연결
  • 통합 SafeNet K5 암호화 엔진은 초당 최대 5,500개 트랜잭션을 처리할 수 있어 암호화 처리 병목 현상을 없애줍니다.

장점:

  • SafeNet Java HSM - 네트워크의 어떠한 위치에도 배포 가능
  • 쉬운 프로그래밍을 위해 표준 Java 개발 도구 이용
  • 사용자 지정 애플리케이션 개발 촉진
  • XML 및 웹 서비스 애플리케이션을 지원하도록 최적화
  • 시스템 오버헤드 축소
  • 무단 실행 방지

요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.