KeyGuard HSM소개
1. KeyGuard HSM 정의
정형/비정형 데이터 암호화 적용을 위한 업무
인터넷 업무 환경
온라인 시스템 확장
업무 확장 및 통합
온라인 시스템 확장
업무 확장 및 통합
해킹 피해 증가
기업 정보 유출
사용자 정보 노출
온라인 시스템 취약
기업 정보 유출
사용자 정보 노출
온라인 시스템 취약
사용자 인증 강화
PKI, SSL, TLS 적용
암호화 인증 적용
데이터 암호화 적용
암호화 키의 사용
PKI, SSL, TLS 적용
암호화 인증 적용
데이터 암호화 적용
암호화 키의 사용
서버시스템의 부하 증가
소프트웨어 키 관리의 문제
암호화 키의 유출 위험 증가
암호화 키 관리 요구 증가
보안 정책 적용
소프트웨어 키 관리의 문제
암호화 키의 유출 위험 증가
암호화 키 관리 요구 증가
보안 정책 적용
HSM 도입
암호화 키 안전한 관리
시스템 안정성 확보
암호화 시스템 완성
암호화 키 안전한 관리
시스템 안정성 확보
암호화 시스템 완성
2. KeyGuard HSM 도입 필요성
- 분산 운영되는 암호 키의 통합을 위한 인프라 구현
- TCP / IP 기반 인프라(확장성, 유연성 확보)필요
- 각 서버에 존재하는 키의 중앙 집중관리 및 운영
- 관리의 효율성 및 보안성 확보 필요
- 암.복호화 연산 성능향상 및 서버부하 감소
- PKI 기반 인증 시 활용 확대로 성능저하 대책 수립 필요
- 1) 암호화 연산 시 서버부하 가중
- 2) 암호화에 사용되는 키가 서버에 존재하여 취약점 노출
- 3) 공격자의 암호 키 복제, 변형, 삭제에 노출
- 4) 암호화 연산 시 메모리에서 평문키로 노출
- 5) KEY FINDING 공격에 노출
KeyGuard HSM적용
- 1) 암호화에 사용되는 모든 키를 HSM에 보관
- 2) 키관리 보안성 강화 및 안전한 업무환경 구축
- 3) 암호화 연산을 대행하여 서버의 부하감소
- 4) 고속의 RSA 연산처리 지원