Default banner

키 관리와 암호화를 위한 개발자 API

애플리케이션 데이터 보호

애플리케이션 데이터 보호는 간편한 사용성과 애플리케이션 수준의 키 관리 및 민감 데이터 암호화를 위한 강력한 소프트웨어 툴을 제공합니다. 애플리케이션을 지나가는 거의 모든 유형의 데이터를 암호화할 수 있는 유연함을 지니고 있는 솔루션입니다. 애플리케이션 계층 데이터 보호는 최고 수준의 보안을 제공합니다. 이는 데이터 생성 즉시 또는 데이터 생성 후 첫 처리 작업 시 데이터를 보호할 수 있으며, 데이터 상태(전송, 사용, 백업 또는 복사 중)와 관계없이 암호화를 유지할 수 있기 때문입니다. 애플리케이션 계층 데이터 보호는 물리 또는 프라이빗 클라우드, 퍼블릭 클라우드 인프라에 배포하여 기존 암호화나 데이터 처리 정책을 수정하지 않고도 데이터를 보호할 수 있으며, 한 환경에서 다른 환경으로 이동하는 중에도 데이터를 보호할 수 있습니다.

Data Protection애플리케이션 계층 데이터 보호는 다양한 애플리케이션, 데이터 환경, 사이트에서 키와 정책 관리를 중앙화하는 아키텍처인 CipherTrust Manager와 함께 배포됩니다. 본 솔루션은 데이터와 암호키 접근을 일반 관리 업무와 분리시킬 뿐 아니라 세분화된 데이터 접근 제어 기능을 제공합니다. 예를 들어, 관리자가 독단적으로 별도의 승인 없이 핵심 구성을 변경치 못하도록 정책을 수립하여 적용할 수도 있습니다.

  • 장점
  • 특징
  • 사양

중앙 집중식 키 관리

중앙 집중식 키 관리를 활용하는 개발자는 복잡하고 위험한 대체 키 관리 저장소 없이도 애플리케이션 보안을 강화할 수 있습니다.

안전한 애플리케이션 개발 가속화

PKCS #11과 KMIP용 API, Java와 C/C++, .NET 및 REST용 바인딩으로 더 많은 개발자가 작업 개시를 가속화할 수 있으며, 더 많은 데이터 보호 사용 사례에 솔루션을 활용할 수 있습니다.

최고 수준의 보안으로 클라우드 활용도 향상

IaaS와 PaaS에 모두 적합한 아키텍처로, 클라우드 관리자가 접근할 수 없는 암호키를 포함합니다.

애플리케이션 호스트에서 암호화 처리 오프로드

CipherTrust Manager를 활용하여 암호화 성능을 강화하면, 간단한 구성을 통해 아키텍처에서 암호화를 처리할 수 있도록 지원함으로써 애플리케이션 서버 CPU 명령 주기를 절약합니다.

다양한 키 지원

광범위한 사용 사례에 적용할 수 있도록 대칭 키와 비대칭 키 모두를 제공하는 솔루션입니다.

다양한 아키텍처 선택 가능

이 솔루션은 다양한 아키텍처와 API 옵션을 제공하여 유연한 개발 작업이 가능합니다. 개발자는 RESTful API를 선택하여 배포 공간을 제한하고 CipherTrust 매니저에서 실행하는 키 관리와 암호화 작업을 모두 활용할 수 있습니다. 또한, 설치 가능한 개발 라이브러리와 API를 제공합니다. 마지막으로, 용량 부담이 적은 배포 옵션으로는 웹 서버에 암호화와 키 관리 라이브러리를 설치하고, SOAP이나 REST API를 사용하여 애플리케이션 서버에서 액세스하는 방법이 있습니다.

키 교체 자동화

애플리케이션 데이터 보호는 내장형 자동 키 교체 기능을 제공하며, 암호화와 복호화, 디지털 서명 및 인증, SHA(Secure Hash Algorithms), HMAC(Hash-based Message Authentication Code)을 비롯한 광범위한 암호화 작업이 가능합니다.

풍부한 솔루션 환경

애플리케이션 데이터 보호는 LUCKS(Linux Unified Key Management)를 비롯한 강력한 솔루션 환경을 위해 키 관리 및/또는 암호화 서비스를 제공하며, Oracle, Microsoft SQL Server, HashiCorp Vault 등을 포함하는 다양한 TDE(Transparent Database Encryption) 공급 업체를 위해 키 관리를 제공합니다.

개발 라이브러리 및 API

  • Java, C/C++, .NET
  • XML 오픈 인터페이스, KMIP 표준
  • 웹 서비스: SOAP 및 REST

암호화 알고리즘

  • 3DES, AES-256, SHA-256, SHA-384, SHA-512, RSA-1024, RSA-2048, RSA-3072, RSA-4096 포함

웹 애플리케이션 서버

  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE 등

클라우드 및 가상 인프라스트럭처

  • AWS, Azure, IBM Cloud, Google 및 VMware를 포함하는 모든 주요 클라우드 플랫폼과 호환 가능

ICAPI 제공자 대상 지원 플랫폼

  • Red Hat Enterprise Linux 5.4 이상
  • Microsoft Windows 2003, 2008 R2, 7 (32비트 및 64비트 모두)