암호화 및 Key 관리 솔루션

Thales HSM

SafeNet Luna Network HSM

 

업계를 주도하는 성능의 매우 안전한 위조 방지 네트워크 연결형 어플라이언스인 SafeNet Luna Network HSM에서 암호화 키를 저장, 보호 및 관리하여 중요한 데이터와 애플리케이션을 보호할 수 있습니다.

 

네트워크 연결형 HSM을 광범위한 애플리케이션에 간편하게 통합하면 암호화 작업 속도를 높이고, 암호화 키 수명 주기를 보호하며, 전체 암호화 인프라에 대한 RoT(Root of Trust)를 제공할 수 있습니다.

1. 키 보안을 위한 접근 방법: 하드웨어 내 키

  • SafeNet Luna Network HSM의 FIPS 140-2 인증 범위 내에서 키의 전체 수명 주기를 보호합니다.
  • SafeNet Luna Network HSM는 하드웨어 내에서 암호화 키를 보호하는 당사의 고유한 접근 방식으로 시장에서 가장 신뢰할 수 있는 범용 HSM으로 자리를 잡았습니다.
  • HSM 외부에서 “신뢰할 수 있는 계층”으로 키를 이동하는 다른 키 보관 방법과 달리 항상 SafeNet Luna Network HSM의 물리적 보호 및 논리적 보호 환경에서 키를 보호합니다.

2. 업계를 주도하는 성능 – 빠른 속도 구현을 위한 설계

  • 시장에 출시된 다른 어떤 HSM보다 빠른 SafeNet Luna Network HSM 7은 SSL/TLS 키 보호 및 대량 코드 서명과 같이 뛰어난 성능을 필요로 하는 사용 사례에 이상적입니다.

3. 가상 및 클라우드 환경을 위해 확장 가능한 보안

  • SafeNet Luna Network HSM은 최대 100개의 암호로 격리된 파티션으로 분리될 수 있으며 각 파티션은 독립적인 HSM처럼 작동합니다.
  • 단일 HSM은 수백 개의 독립된 애플리케이션에 대한 암호화 키 수명 주기를 보호하는 RoT(Root of Trust)로 작용하여 엄청난 수준의 확장성과 유연성을 제공합니다.
  • 키와 파티션이 서로 암호로 분리되므로 기업과 서비스 제공자는 동일한 하드웨어에서 여러 테넌트와 어플라이언스를 실행할 수 있습니다.

4. 사용 편의성 – 중앙 집중식 암호화 리소스

  • SafeNet Crypto 명령 센터는 다수의 HSM 관리를 단순화하여 요청 시 암호화 리소스를 프로비저닝하고 모니터링 합니다.

5. 사실상의 클라우드 표준

  • 사실상의 클라우드 표준인 SafeNet Luna Network HSM은 다른 어떤 HSM보다 많은 퍼블릭 클라우드 환경에 배포되어 있습니다.
  • 온프레미스, 프라이빗, 퍼블릭 또는 하이브리드와 다중 클라우드 등 모든 환경에서 암호화 성능 요구를 충족하도록 확장 시킬 수 있습니다.

6. 가장 광범위한 파트너 에코시스템 제공

  • SafeNet Luna Network HSM을 정형화된 절차에 따라 즉시 통합할 수 있게 해주는 당사의 광범위한 파트너 에코시스템을 통해 많은 수의 표준 애플리케이션을 신속하게 보호할 수 있습니다.

7. 사물 인터넷(IoT)

  • Gemalto가 최고의 조합으로 제공하는 다양한 제품과 기능을 통해 계속해서 진화하는 위협으로부터 보호하고, 사물 인터넷(IoT), 블록체인 등의 최신 기술을 활용할 수 있습니다.

8. 다양한 규정 준수 요구 충족

  • 금용, 의료 및 정부 등 엄격하게 규제되는 산업에서 GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS 등에 대한 규정 준수와 감사 요구를 충족할 수 있습니다.

SafeNet Luna PCle HSM

 

암호화 가속과 보안을 위해 통합이 쉽고 효율적인 비용으로 솔루션을 이용할 수 있도록 어플라이언스 또는 애플리케이션 서버에 직접 내장할수 있습니다.

보안이 엄격한 SafeNet Luna PCIe HSM의 하드웨어 설계를 통해 수명 주기 전체에서 암호화 키의 무결성과 보호가 보장됩니다. 모든 디지털 서명 및 확인 작업은 성능 개선과 보안 유지를 위해 HSM 내에서 수행 됩니다.

운영 비용 절감

  • SafeNet Luna PCIe HSM을 통해 강력하고 진보적인 기능 세트의 이점을 누릴 수 있습니다.
  • 원격 관리, 보안 전송, 원격 백업 등을 포함한 이러한 기능은 이 HSM을 이용하는 배포의 관리 및 운영 비용을 크게 줄여줍니다.

리소스 제약극복

  • 리소스 제약 장치(스마트폰, 태블릿, 스마트 계측기)에 대한 보안 제공 필요가 증가함에 따라 공급 업체들은 ECC 알고리즘을 이용하는 솔루션을 제공할 수 있어야 합니다.
  • ECC 알고리즘은 RAS 키와 비교하여 키 길이가 훨씬 줄어든 상태로 높은 키 강도를 제공합니다.
  • SafeNet Luna PCIe HSM에는 솔루션 개발에 사용할 수 있는 맞춤
    곡선을 포함해 광범위한 하드웨어 가속 ECC 알고리즘이 포함되어 있습니다.

규정준수 요구충족

  • 당사의 인증 받은 SafeNet Luna PCIe HSM을 활용하여 규정 준수 요구를 충족 하세요. Gemalto의 유일한 관심 사항은 보안이기 때문에 타사 인증을 우선 순위로 삼습니다.

SafeNet USB HSM

 

USB 인터페이스를 갖춘 매우 안전한 하드웨어 보안 모듈 입니다.

 

소형 폼 팩터와 온보드 키 스토리지에 따라 제품이 구분 되어PKI 루트 키가 들어 있는
소형 어플라이언스를 물리적으로 제거해 보관해야 하는 고객에게 특히 매력적인 솔루션 입니다.

암호화 기능

  • Luna G5는 광범위한 비대칭 키 암호화 및 키 교환 기능을 비롯하여 모든 표준 대칭 암호화 알고리즘에 대한 지원을 제공합니다.
  • 모든 표준 해싱 알고리즘과 메시지 인증 코드(MAC)를 지원합니다.
  • NIST SP 800-90 규격에 부합하는 하드웨어 구현 난수 생성기(AES-DRBG)가 포함됩니다.
  • RAS 키 쌍을 토대로 공장에서 생성된 디지털 ID에 대한 전세대 HSM의 지원을 개선한Luna G5는 영구적인 공장 생성 디지털 ID가 요구되는 Suite B 애플리케이션에서사용하기 위한 ECC 키 쌍도 지원합니다.

 

HSM 소개 비디오

SafeNet Luna HSM 제품군

HSM을 이용한 응용 서비스들

구체적인 지원 사항에 대한 문의는

 

대표 담당자에게 문의주시면 성심 성의껏 답변 드리겠습니다.

 

제품 문의 : sm.kim@kmstech.co.kr    기술 문의 : tech@kmstech.co.kr