Default banner

차세대 엔터프라이즈 키 관리

데이터 보안 정책과 키 관리의 중앙 집중화와 단순화, 언제 어디서나

CipherTrust Manager

CipherTrust Manager(이전 명칭: Next Generation KeySecure)는 업계 최고의 엔터프라이즈 키 관리 솔루션을 제공하여, 기업이 암호키를 중앙에서 관리하고 세분화된 접근 제어를 가능케하며 보안 정책을 구축할 수 있도록 지원합니다. CipherTrust Manager는CipherTrust Data Security Platform의 중앙 관리 지점입니다. 생성, 교체, 폐기, 가져오기·내보내기를 포함한 주요 수명 주기를 관리하고, 키와 정책에 대한 역할 기반 접근 제어를 제공하며 강력한 감사·보고 기능을 지원할 뿐만 아니라 개발자 친화적인 REST API를 제공합니다.

CipherTrust Manager는 FIPS 140-2를 준수하는 가상 장치와 물리적 장치 형태로 제공되며 최고 수준의 신뢰점으로 키를 안전하게 저장할 수 있습니다. 이 장치는 물리적 인프라 또는 가상 인프라, 퍼블릭 클라우드 환경에서 온프레미스로 배포할 수 있으며, 데이터 보안에 대한 규정 준수 요건이나 규제 요건, 업계 모범 사례에 효율적으로 대응하도록 지원합니다. 통합 관리 콘솔을 사용하면 CipherTrust 데이터 보안 플랫폼 제품으로 간편하게 정책을 설정하고 데이터를 검색·분류할 수 있으며 민감한 데이터를 어디서나 보호할 수 있습니다.

ciphertrust-manager-도표

  • 장점
  • 특징
  • 사양

관리 간소화

CipherTrust Manager는 통합 관리 콘솔을 제공하여 민감한 데이터를 검색·분류하고, 온프레미스 데이터 저장소와 다중 클라우드 배포에서 전반적으로 탈레스 통합 데이터 보호 커넥터 세트를 이용해 데이터를 보호하도록 지원합니다. 고급 셀프서비스 라이선스를 제공하여 향상된 가시성과 라이선스 통제권을 제공합니다.

클라우드 친화적인 배포

사용자에게 추가 호스팅 옵션을 제공하며 AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV 등에서 기본 가상 기계로 실행 가능합니다. 또한, CipherTrust Manager의 CipherTrust Cloud Key Manager의 기본 지원기능은 다양한 클라우드 인프라와 SaaS 애플리케이션의 키 관리를 간소화합니다.

유연한 폼팩터

FIPS 140-2레벨 인증을 받은 가상 폼팩터와 물리적 폼팩터가 제공됩니다. 원격 시설이나 클라우드 인프라에서 키 관리를 제공하도록 쉽게 확장할 수 있는 유연한 배포 옵션입니다.

중앙 집중식 키 수명 주기 관리

보안 키 생성, 백업·복원, 클러스터링, 비활성화, 삭제를 비롯한 전체 수명 주기 전반에서 암호키 관리를 단순화합니다. 기존 Active Directory와 LDAP 자격 증명을 사용하는 역할 기반 접근 제어를 키 관리 작업과 통합하고, 전체 감사 로그 검토 기능을 제공합니다.

통합 관리 콘솔

CipherTrust Data Security Platform 제품은 단일 창을 통해 기업이 데이터를 검색·분류, 암호화하거나 토큰화할 수 있도록 지원하며 비즈니스 위험데이터보안 규제를 준수할 수 있도록 지원합니다. 새로운 셀프서비스 라이선스를 통해 커넥터 라이선스 프로비저닝을 능률화하여, 더 나은 가시성과 라이선스 통제권을 제공합니다.

개발자 친화적인 REST API

KMIP와 NAE-XML API뿐만 아니라 새로운 REST 인터페이스를 제공하여 개발자가 키 관리 기능과 통합된 애플리케이션 배포를 단순화하고 관리 작업 테스트와 개발을 자동화할 수 있도록 지원합니다.

CipherTrust Manager Physical Appliance

모델 비교

k470

k570

최대 키

1,000,000

1,000,000

최대 동시 세션

1,000

1,000

이중화 핫스왑 HD 및 전원

미지원

미지원

FIPS 140-2 인증

탈레스 Luna Network, Luna Cloud HSM, 기타 타사 HSM과 통합 가능

임베디드 FIPS 140-2 레벨 3 HSM 탑재

HSM 관리

지원

지원

인증

로컬 사용자, LDAP, Active Directory

감사 및 로깅

  • 서명된 보안 로그/시스템 로그

  • 자동 로그 순환

  • 안전한 암호화 및 무결성 검사

  • 백업 및 복원

  • 광범위한 키 관리와 커넥터 관련 통계

네트워크 관리

  • SNMP v1, v2c, v3

  • NTP, URL 진단

지원 API

  • REST

  • KMIP 1.1

  • PKCS#11

  • JCE, .NET, MS-CAPI, MS CNG, NAE-XML

 

하드웨어 사양

k470

k570

크기

19.0"(W) x 21"(D) x 1.75"(H)

중량

12.7 kg

프로세서

Intel Xeon E3-1275v5

네트워크 인터페이스 카드(NIC) 옵션

4x1GB 인터페이스

2x1GB / 2x10GB NIC(선택 가능)

NIC 본딩 지원

하드 드라이브

1 X 2TB SATA SE(회전 디스크)

마더보드

AIC AntliaAIC Antlia

평균 전력

0.7A @ 120V 84W

최대 전력

100W

전압

100~240V 50~60 Hz

작동 주변 온도

0~35도

 

CipherTrust Manager 가상 장치

모델 비교

k170v

k470v

최대 키

25,000

1,000,000

최대 동시 세션

100

1,000

FIPS 140-2 인증

탈레스 Luna Network, Luna Cloud HSM,
기타 타사 HSM과 통합 가능

인증

로컬 사용자, LDAP, Active Directory

감사 및 로깅

  • 서명된 보안 로그/시스템 로그

  • 자동 로그 순환

  • 안전한 암호화 및 무결성 검사

  • 광범위한 키 관리와 커넥터 관련 통계

네트워크 관리

  • SNMP v1, v2c, v3

  • NTP, URL 진단

지원 API

  • REST

  • KMIP 1.1

  • PKCS#11

  • JCE, .NET, MS-CAPI, MS CNG, NAE-XML

 

하드웨어 사양

k170v

k470v

시스템 요구 사항

  • HD: 100GB

  • RAM: 4~8 GB

  • NIC: 1~2개

  • CPU: 2개 이상

  • HD: 200GB 이상

  • RAM: 16GB 이상

  • NIC: 2개 이상

  • CPU: 4개 이상

  • 관련 자료