Thales background banner

PKI 보안: 암호키 관리 및 인증

공개 키 기반 구조(PKI)는 광범위한 디지털 애플리케이션을 보호하고 트랜잭션과 신원부터 공급망에 이르는 모든 것을 검증하는 데 사용됩니다. 그러나 구조적 취약점은 PKI에만 의존해 디지털 애플리케이션을 보호하는 기업에 심각한 위험을 내포합니다.

탈레스는 PKI의 보안 이점을 활용하는 PKI 기반 인증 토큰으로, 신뢰할 수 있는 신원 보호를 제공할 뿐만 아니라 PKI의 핵심인 키 보안을 지원하는 PKI 암호키 관리 솔루션을 제공합니다. 이 솔루션은 온프레미스로 이용하거나 클라우드에서 서비스로 사용할 수 있습니다.

PKI 키 보호

PKI 키 및 인증서 보안

개인 키의 안전한 저장과 보호는 PKI에서 사용하는 비대칭 키 암호화의 보안에 필수적입니다. 인증 기관(CA)의 루트 키가 손상되면 금융 거래, 비즈니스 프로세스, 복잡한 액세스 제어 시스템의 신뢰성이 저하됩니다.

따라서, 특히 비즈니스 프로세스, 금융 거래, 액세스 제어에 필수적인 요소인 PKI 환경에서는 전용 보안 장치인 하드웨어 보안 모듈(HSM)을 통해 가능한 최고의 보안 수준으로 개인 키를 보호해야 합니다. 탈레스는 업계를 선도하는 탈레스 Luna HSM과 함께 이 솔루션을 온프레미스 형태로 제공하고, 클라우드 기반 HSM인 획기적인 탈레스 온디맨드 데이터 보안을 통해 클라우드에서 서비스 형태로도 제공합니다.

Safenet

PKI 암호키 관리를 위한 HSM

기업은 호스트 CA 서버와 호환되는 탈레스의 HSM을 배포하여 CA의 루트 키나 하위 CA의 개인 키에 안전한 하드웨어 저장 위치를 제공합니다. 운영 체제 소프트웨어 외부에서 별도로 관리, 저장되어 도난, 변조, 비밀 키 자료에 대한 액세스를 방지합니다.

탈레스 HSM 주요 특징:

  • FIPS 140-2 검증
  • 하드웨어 보안 키 생성, 저장, 백업
  • 하드웨어 보안 디지털 서명
  • PKI 인증 소프트웨어 업데이트
  • 호스트 독립적인 2단계 인증
  • 운영 역할 시행
탈레스 MobilePKI 솔루션 살펴보기

 

“보안은 고객에게 매우 중요합니다. 우리에게는 고객이 요구하는 신뢰 수준을 제공할 수 있는 솔루션이 필요했습니다. 탈레스 솔루션은 우리가 원하는 보안을 제공했을 뿐만 아니라, 비즈니스 개발과 확장을 방해하지 않는 방식으로 지원했습니다. 우리의 전반적인 경험은 매우 긍정적이었습니다.”

- Maxim Shelemekh(ProminvestBank의 IT 위험 및 제어 책임자)

사례 연구 보기

 

HSM 상세 정보

PKI 인증

PKI 인증 솔루션

탈레스는 최적의 보안 수준을 제공하는 하드웨어 기반 PKI 인증 솔루션을 제공합니다. 광범위한 탈레스 스마트카드와 USB 토큰 포트폴리오는 공개 키 기반 구조를 활용하여 강력한 인증서 기반 인증을 제공합니다.

이때, ‘something you know’ 방식에는 사용자가 선택한 PIN을, ‘something you have’ 방식에는 하드웨어 카드나 토큰을 함께 사용하여 2단계 인증을 제공합니다.

인증

강력한 PKI 인증의 필요성 인식

스마트카드를 발급하고 인증서를 프로비저닝하기 전에 사용자의 신원을 확인할 수 있는 적절한 보안 제어 장치가 갖춰져 있어, 합법적인 사용자만 기업 네트워크와 중요한 데이터에 액세스한다고 신뢰할 수 있습니다.

인증서 기반 신원 솔루션 배포 후, 파일 암호화, 이메일 암호화, 디지털 서명 등 추가할 수 있는 추가 보안 기능이 다양합니다.

자세한 정보는 신원 및 인증 PKI 포트폴리오 브로슈어를 다운로드하여 확인하실 수 있습니다.


탈레스 PKI 스마트카드 상세 정보

탈레스 PKI USB 토큰 상세 정보

 

근로자의 61%가 적어도 일부 업무 시간을 사외에서 보내고 있으며, 3대 이상의 개인 장치를 업무 활동에 사용한다고 답변했습니다.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

microsoft-logo

파트너 스포트라이트: Microsoft Active Directory Certificate Services

Microsoft ADCS(Active Directory Certificate Services)를 배포할 때 HSM을 함께 배포하여 CA 루트 키를 보호하고 결과 PKI, 인증서와 PKI 종속 애플리케이션의 무결성을 유지하는 것을 권장합니다. 탈레스 하드웨어 보안 모듈은 Microsoft ADCS 기능을 보완하고 향상시킵니다.

Frasier Health, 탈레스 스마트카드 솔루션 구현