KeyGuard HSM소개

저장/관리 및 고속암호화 처리를 수행하는 전용 하드웨어 암호화 장비입니다.

KeyGuard HSM소개

KeyGuard HSM소개

1. KeyGuard HSM 정의

온라인 / 인터넷 업무 환경의 확대와 데이터 보안을 위한 암호화(PKI, SSL/TLS 등)의 적용에 따라 데이터를 보호하는
암호화 키(Cryptographic Key)에 대한 안전한 저장/관리 및 고속의 암호화 처리를 수행할 수 있는 전용 하드웨어 암호화 장비

인터넷 업무 환경
온라인 시스템 확장
업무 확장 및 통합

해킹 피해 증가
기업 정보 유출
사용자 정보 노출
온라인 시스템 취약

사용자 인증 강화
PKI, SSL, TLS 적용
암호화 인증 적용
데이터 암호화 적용
암호화 키의 사용

서버시스템의 부하 증가
소프트웨어 키 관리의 문제
암호화 키의 유출 위험 증가
암호화 키 관리 요구 증가
보안 정책 적용

HSM 도입
암호화 키 안전한 관리
시스템 안정성 확보
암호화 시스템 완성

2. KeyGuard HSM 도입 필요성

  • 분산 운영되는 암호키의 통합을 위한 인프라 구현
  • TCP / IP 기반 인프라(확장성, 유연성 확보)필요
  • 각 서버에 존재하는 키의 중앙 집중관리 및 운영
  • 관리의 효율성 및 보안성 확보 필요
  • 암.복호화 연산 성능향상 및 서버부하 감소
  • PKI 기반 인증 시 활용 확대로 성능저하 대책 수립 필요
  • 1) 암호화 연산시 서버부하 가중
  • 2) 암호화에 사용되는 키가 서버에 존재하여 취약점 노출
  • 3) 공격자의 암호키 복제, 변형, 삭제에 노출
  • 4) 암호화 연산시 메모리에서 평문키로 노출
  • 5) KEY FINDING 공격에 노출

KeyGuard HSM적용

  • 1) 암호화에 사용되는 모든 키를 HSM에 보관
  • 2) 키관리 보안성 강화 및 안전한 업무환경 구축
  • 3) 암호화 연산을 대행하여 서버의 부하감소
  • 4) 고속의 RSA 연산처리 지원