Thales background banner

SSL 인증서 보안 문제 및 솔루션

SSL(Secure Sockets Layer, 보안 소켓 계층) 프로토콜은 공개 키 인증과 강력한 암호화를 사용하여 클라이언트, 서버 간의 통신 세션을 보호합니다. SSL이 제공하는 추가 보안을 이용해 인터넷과 같은 공용 네트워크를 통해 온라인 트랜잭션을 처리할 수 있으며 클라이언트와 서버 간에 전송되는 데이터의 개인정보를 보호할 수 있습니다. 웹 기반 애플리케이션과 함께 SSL을 사용하면, 은행, 중개, 의료 정보처럼 중요하거나 민감한 정보의 교환이 필요한 트랜잭션을 인터넷에서 안전하게 처리할 수 있습니다.

SSL은 신뢰할 수 있는 디지털 자격 증명과 대칭·비대칭 암호화 기술을 사용하여 클라이언트와 서버 간 세션을 구축합니다. 웹 서버의 신원을 인증하는 데 사용되는 디지털 인증서가 도난당하거나 복제될 가능성이 있다면, SSL이 손상될 가능성도 있다는 뜻입니다. 문제를 해결하고 SSL 인증서 보안을 제대로 구축하는 것은 하드웨어 보안 모듈(HSM)을 신뢰점으로 사용하는 데서 시작합니다.

하드웨어 보안 모듈로 SSL 키 보안

스택탈레스의 하드웨어 보안 모듈(HSM)은 SSL 개인 키를 생성, 저장, 사용하는 FIPS 140-2 인증 하드웨어 기반 환경을 제공하도록 설계되었습니다. 따라서 비교적 취약한 소프트웨어 저장소에 개인 키를 저장할 때 발생할 수 있는 관련 위험을 제거합니다.

HSM은 키 자료를 사용하는 컴퓨터와 애플리케이션에 물리적·논리적 격리 기능을 제공함으로써 기존 네트워크 공격을 통해 키 자료를 추출하는 것을 불가능에 가깝게 만듭니다.

HSM 상세 정보

타사 제품과의 호환성이 뛰어난 탈레스 HSM

다양하고 혁신적인 기술 파트너사가 탈레스 하드웨어 보안 모듈을 SSL 인증서 보안 및 암호화 관리에 사용하여 전 세계의 중요한 데이터, 트랜잭션, 애플리케이션 등을 보호하고 있습니다.

HSM 파트너 - Blue Coat
HSM 파트너 - F5
HSM 파트너 - IBM
HSM 파트너 - Palo Alto
HSM 파트너 - Oracle

 

탈레스 통합 파트너 살펴보기

Palo Alto Networks - Thales Luna HSM - Solution Brief

Palo Alto Networks - Thales Luna HSM - Solution Brief

While remote delivery of applications to a mobile workforce is essential to enterprise success, it increases the opportunity for data theft and network attacks. In order to protect their business, organizations are increasingly turning to solutions that allow them to detect...

Stop SSL-Encrypted Attacks in their Tracks! - Webinar

Join us to learn how Thales Luna HSMs integrate with F5 Networks BIG IP Load Balancer to protect the integrity of SSL communications. Topics: SSL begins with an exchange of public keys that will in turn be used to encrypt a symmetric key that can only be decrypted by the...