에지에서 코어까지
5G 보안 솔루션

탈레스 5G 보안 솔루션은 데이터가 사용자와 IoT에서 무선 액세스, 에지(다중 사용자 에지 컴퓨팅 포함)로 이동하고 마지막으로는 컨테이너를 포함한 핵심 네트워크 및 데이터 저장소로 이동할 때 조직이 프런트홀, 미드홀, 백홀 운영 전반에서 데이터를 보호할 수 있도록 종단 간 암호화 및 인증을 제공합니다.

P2P 네트워크 링크 보호를 위한 5G 보안 솔루션

과거에는 네트워크가 대부분 하드웨어 기반이었습니다. 그러나 5G는 훨씬 더 광범위한 연결이 가능하며, 여기에는 다음과 같은 항목이 포함됩니다.

• 가상 머신과 통신하는 하드웨어.
• 가상 머신과 통신하는 가상 머신.
• 컨테이너와 통신하는 가상 머신.
• 컨테이너와 통신하는 컨테이너 등.

탈레스의 이동 데이터 보안 솔루션은 모바일 네트워크 사업자가 낮은 대기 시간, 제로에 가까운 지터, 높은 처리량을 통해 성능 저하 없이 5G 보안을 극대화하여 이러한 장애를 극복할 수 있도록 지원합니다.

탈레스 고속 암호 생성기는 이동 데이터를 보호하도록 특별히 설계되었습니다. OSI(Open System Interconnection) 2, 3, 4계층에서 작동하며 IPSec보다 3배 더 빠르고 대기 시간이 훨씬 짧습니다. 하드웨어 장치 또는 가상 장치로 배포할 수 있으며 FIPS 140-2 레벨 3, CC(공통 평가 기준) 인증, NATO 및 UC APL 인증을 받았습니다. 또한, 고속 암호 생성기에 양자 보안 솔루션을 통합하여 향후 다년간 이용하기 적합합니다.

가입자 자격 증명 및 개인정보 보호를 위한 5G 보안 솔루션

코어 네트워크에서 5G는 중요한 보안 문제를 제기합니다.

• 가입자 인증 벡터 생성: 인증 프로세스 중에 인증 관련 키가 손상될 수 있습니다.
• 5G 가입자 개인정보 보호: 안전하지 않은 SUPI(subscription permanent identifier) 암호키 생성, 저장 및 사용은 가입자 개인정보를 침해할 수 있습니다.
• 가입자 키 프로비저닝: SIM 개인화 및 프로비저닝 중에 인증 관련 키가 손상될 수 있습니다.
• 5G Kubernetes Secrets 및 Dockers 컨테이너: 암호키 및 암호화 작업이 포함된 개방형 SSL과 같은 애플리케이션을 실행하는 컨테이너로 FIPS 140-2 L3 하드웨어 보안 모듈(HSM)의 보안 경계 내에서 실행해야 합니다.
• PKI 신뢰점: 데이터를 암호화·해독하고 서명과 같은 기능을 수행하는 데 사용하는 키의 무결성과 기밀성을 보장하려면 모든 암호화 기능을 보안 환경 내에서 실행하는 것이 가장 중요합니다.

탈레스 솔루션은 데이터센터에서 에지까지 가입자 개인정보 보호 및 인증을 보호하는 데 필요한 성능, 유연성, 확장성을 충족합니다. 5G Luna HSM은 무선 셀 기지국용 디지털 인증서 관리를 포함하여 공개 키 기반 구조(PKI)에 추가 보안을 제공합니다. 또한 SUPI 및 SUCI(Subscriber Concealed Identifier) 모바일 애플리케이션에 대한 숨김 해제 기능을 시중의 다른 HSM보다 빠르게 수행합니다.

Kubernetes 배포 시 영구적인 데이터 보호를 위한 5G 보안 솔루션

5G를 사용하면 네트워크 말단에서 핵심까지 다양한 데이터 유형을 처리하게 됩니다. 5G 보안은 시장 출시 소요 시간에 미치는 영향을 최소화하면서 민감한 데이터 보안을 보장해야 합니다. 암호화와 암호키 관리를 결합하여 컨테이너, 온프레미스, 클라우드 또는 하이브리드 저장소 전반에서 중요한 데이터에 대한 일관된 보호를 제공합니다.

CipherTrust Transparent Encryption은 세분화된 액세스 제어를 통해 모든 네트워크 구성 및 가상 네트워크 기능에 중요한 데이터의 일관된 암호화를 제공합니다. 이 솔루션은 컨테이너화된 애플리케이션이 기존 영구 저장소와 상호 작용할 수 있도록 Kubernetes 인프라에 배포할 수 있습니다. 이를 통해 데이터를 투명하게 보호할 수 있습니다.CipherTrust Manager는 여러 클라우드 공급업체 및 하드웨어 저장소 제공업체에서 암호키 관리를 중앙 집중화합니다.

장점은 다음과 같습니다.

• 투명성: 컨테이너화된 애플리케이션에서 생성된 데이터를 암호화하는 솔루션을 제공합니다.애플리케이션 비즈니스 로직을 변경할 필요가 없습니다
• 확장성: 기존 Kubernetes 오케스트레이션 도구를 사용하여 배포를 지원하는 솔루션이므로 애플리케이션 요건에 따라 배포를 쉽게 확장하거나 축소할 수 있습니다
• 제어성: 탈레스 CipherTrust Manager는 여러 클라우드 공급업체 및 하드웨어 저장소 제공업체에서 암호키 관리를 중앙 집중화합니다
• 감사 가능성: 액세스 제어를 지원하고 보호 데이터에 대한 모든 파일 작업/액세스 이벤트를 감사하는 기능을 제공합니다. 사용자는 SIEM을 통해 사용량을 모니터링하여 누가 정보에 액세스하고 있는지 더 잘 이해할 수 있습니다.

당사 웨비나 시리즈 시청

이러한 최신 네트워크의 구축 방식으로 인해, 새로운 5G 사용 사례에 대한 규모 있는 투자를 이끌어낼 기반인 신뢰를 기업에 제공하려면,네트워크에 보안 기능을 적용하여 기업에서 이를 이용할 수 있도록 해야 합니다.

탈레스 클라우드 보안 및 라이선싱은 신뢰할 수 있는 5G 네트워크를 구축하기 위해 통신사, 솔루션 통합업체, 네트워크 장비 제공업체와 협력하고 있습니다. 탈레스가 어떻게 파트너 생태계와 협력하고 신뢰할 수 있는 아키텍처에서 5G의 가치를 실현하는지 알아보려면 문의하시기 바랍니다.