KeyGuard HSM소개
1. KeyGuard HSM 정의
온라인 / 인터넷 업무 환경의 확대와 데이터 보안을 위한 암호화(PKI, SSL/TLS 등)의 적용에 따라 데이터를 보호하는
암호화 키(Cryptographic Key)에 대한 안전한 저장/관리 및 고속의 암호화 처리를 수행할 수 있는 전용 하드웨어 암호화 장비
인터넷 업무 환경
온라인 시스템 확장
업무 확장 및 통합
온라인 시스템 확장
업무 확장 및 통합
해킹 피해 증가
기업 정보 유출
사용자 정보 노출
온라인 시스템 취약
기업 정보 유출
사용자 정보 노출
온라인 시스템 취약
사용자 인증 강화
PKI, SSL, TLS 적용
암호화 인증 적용
데이터 암호화 적용
암호화 키의 사용
PKI, SSL, TLS 적용
암호화 인증 적용
데이터 암호화 적용
암호화 키의 사용
서버시스템의 부하 증가
소프트웨어 키 관리의 문제
암호화 키의 유출 위험 증가
암호화 키 관리 요구 증가
보안 정책 적용
소프트웨어 키 관리의 문제
암호화 키의 유출 위험 증가
암호화 키 관리 요구 증가
보안 정책 적용
HSM 도입
암호화 키 안전한 관리
시스템 안정성 확보
암호화 시스템 완성
암호화 키 안전한 관리
시스템 안정성 확보
암호화 시스템 완성
2. KeyGuard HSM 도입 필요성
- 분산 운영되는 암호키의 통합을 위한 인프라 구현
- TCP / IP 기반 인프라(확장성, 유연성 확보)필요
- 각 서버에 존재하는 키의 중앙 집중관리 및 운영
- 관리의 효율성 및 보안성 확보 필요
- 암.복호화 연산 성능향상 및 서버부하 감소
- PKI 기반 인증 시 활용 확대로 성능저하 대책 수립 필요
- 1) 암호화 연산시 서버부하 가중
- 2) 암호화에 사용되는 키가 서버에 존재하여 취약점 노출
- 3) 공격자의 암호키 복제, 변형, 삭제에 노출
- 4) 암호화 연산시 메모리에서 평문키로 노출
- 5) KEY FINDING 공격에 노출
KeyGuard HSM적용
- 1) 암호화에 사용되는 모든 키를 HSM에 보관
- 2) 키관리 보안성 강화 및 안전한 업무환경 구축
- 3) 암호화 연산을 대행하여 서버의 부하감소
- 4) 고속의 RSA 연산처리 지원