한국전자인증

HSM(Hardware Security Module)란 온라인 / 인터넷 업무 환경의 확대와 데이터 보안을 위한 암호화(PKI, SSL/TLS 등)의 적용에 따라 데이터를 보호하는 암호화 키(Cryptographic Key)에 대한 안전한 저장/관리 및 고속의 암호화 처리를 수행할 수 있는 전용 하드웨어에 대한 요구에 따라 출현하게 된 하드웨어 암호화 장비로 PKI 기반 시스템 운영의 핵심인 서버의 개인 키를 HSM에 이관하여 관리 및 보호하고, 인증서 발급, 전자서명 및 서명 검증 등의 암호업무 수행 시 서버의 부하를 감소 및 암.복호화 성능 향상을 위하여 필요합니다.
따라서 현재 금융권에서 운영되어지는 키의 보호 및 관리 상황을 충분하게 이해하여 각 업무별 Key를 적절하게 HSM에 적용할 수 있도록 방안을 제시하며, HSM을 이용하여 암.복호화 성능 향상 및 서버의 부하 감소를 위한 기능을 제공합니다.

• SafeNet Network HSM – 네트워크 연결형 HSM
  네트워크 연결형 하드웨어 보안 모듈인 SafeNet SA는 사내, 가상 및 클라우드 환경에 있는 애플리케이션에서 사용되는 암호화 키에 대해 매우 뛰어난 보호 기능을 제공합니다.
  
  
  
  
• SafeNet Pcle HSM – 내장형 HSM
  내장형 PCI-E HSM인 SafeNet PCI-E는 암호화 키에 대해 암호화 가속과 뛰어난 보호 기능을 제공하며, 정부, 금융 기관 및 대기업에서 널리 사용되고 있습니다.
  
  
  
  
• SafeNet USB HSM – USB연결형 HSM
  USB 연결형 HSM인 SafeNet G5는 휴대형 어플라이언스에 업계 최고의 키 관리 기능을 제공합니다. USB 폼 팩터 덕분에 SafeNet G5는 오프라인 키 스토리지에 이상적인 옵션으로 꼽힙니다.
  
  
  

• 계층방어 : 하드웨어 내 키
  독자적인 하드웨어 내 키 접근 방법을 통해 암호화 키는 HSM의 위조 방지 하드웨어 내부에서 안전하게 격리.
• 차세대 PKI를 위한 유연성
  중앙 키 및 정책 관리, 강력한 암호화 지원, 유연한 통합 등 뛰어난 기능 조합
• FIPS 140-2 및 CC(Common Criteria) 인증을 취득한 제품
• 보안 원격 관리 및 활성화
  2단계 인증 원격 PIN 입력 장치(PED)를 이용하면 SafeNet HSM을 안전하게 관리할 수 있고 원격 운영이 가능.
• HSM 프로비저닝 및 HSM 서비스 기능
  Crypto 명령 센터를 통해 중앙 집중형 IT 팀은 사전 구성된 HSM 리소스 풀을 정립하고, 해당 리소스를 주문형 리소스 카탈로그를 통해 필요한 팀에게 제공.