주요 콘텐츠로 건너뛰기
노트북을 보고 있는 두 사람

지금이 바로 포스트 퀀텀 암호화로 마이그레이션할 때입니다.

양자 컴퓨터는 우리가 매일 사용하는 민감한 데이터, 애플리케이션 및 트랜잭션을 보호하는 RSA, 타원 곡선 암호화와 같은 공개 키 암호화 프로토콜을 깨는 데 필요한 컴퓨팅 성능과 안정성에 빠르게 접근하고 있습니다.

공격자들은 이미 암호화된 데이터를 수집하여 양자 컴퓨터가 암호화 알고리즘을 깨뜨리기에 충분한 큐비트를 가질 때까지 이를 저장하고 있을 가능성이 높습니다. 포스트 퀀텀 암호화로 마이그레이션하는 데 필요한 노력을 과소평가하지 마십시오. 몇 년의 시간이 걸릴 것입니다.

포스트 퀀텀을 위한 PKIaaS

위험에 처해 있는 것은 무엇입니까?

일반적인 암호화 알고리즘 표에 대한 양자 컴퓨팅의 영향

일반적인 암호화 알고리즘에 대한 양자 컴퓨팅의 영향(출처: NISTIR 8105)

거리 저속도 촬영 사진

Entrust 전문가와 함께 계획 세우기

Entrust는 데이터 보호의 미래인 포스트 퀀텀 암호화 표준을 만드는 데 주도적인 역할을 하고 있습니다. 당사는 포스트 퀀텀 세상의 새로운 양자 내성 암호화 표준을 식별하기 위한 IETF(Internet Engineering Task Force) 참여 회원이자 NIST 경쟁 참여 기업으로 활동하고 있습니다.

믿을 수 있는 당사의 전문 지식은 암호화 민첩성을 갖추고 양자 시대에 대비하는 데 도움이 될 것입니다.

Entrust의 CryptoCoE(Cryptographic Center of Excellence)는 데이터 및 암호화 자산의 목록을 작성하고 우선순위를 지정하고 포스트 퀀텀 계획을 실천에 옮기는 데 필요한 도구와 지침을 제공합니다. CryptoCoE의 서비스에는 다음과 같은 항목이 포함됩니다.

도구 아이콘
암호화 상태 확인

Entrust 전문가를 곁에 두어 PQ에 대비할 수 있도록 암호화 자산 목록을 작성하고 평가하는 데 도움이 되는 모범 사례와 고유한 검색 도구 추천을 받아 보십시오.

엄지손가락을 추켜세운 아이콘
PKI 상태 확인

당사의 PKI 상태 확인은 PKI 시스템의 상태와 위험을 평가하고 해결하기 위한 지침과 도구를 제공하므로 포스트 퀀텀 암호화에 대한 대비가 되었는지 파악할 수 있습니다.

클립 보드 아이콘
포스트 퀀텀 위험 평가

비즈니스 시스템의 알고리즘 및 데이터 보호 위험을 식별하고, 마이그레이션 계획 및 일정을 세우고, 포스트 퀀텀 마이그레이션 테스트 및 구현에 대비하여 제어, 규정 준수 및 기술 모범 사례에 대한 거버넌스를 검토합니다.

Entrust Cryptographic Center of Excellence 및 해당 서비스에 대해 자세히 알아보십시오.

지금 대비하는 방법

인벤토리 가져오기
보유하고 있는 암호화 자산과 알고리즘은 무엇이며, 어디에 상주하는지 아는 것은 포스트 퀀텀 암호화에 대비하는 데 있어 가장 좋은 방법이자 필수 요소입니다.

  • 데이터: 데이터와 애플리케이션이 온프레미스, 오프프레미스, 클라우드, 가상화된 환경 중 어디에 있는지 파악하십시오.
  • 알고리즘: 어떤 알고리즘이 어디에서 사용되고 있는지 파악하십시오. RSA와 ECC가 가장 큰 위험에 처해 있습니다. 그리고 어떤 것도 하드 코딩되어서는 안 됩니다.
  • 키 크기: AES와 같은 대칭 키 암호화가 비대칭 키 암호화보다 안전합니다. 그러나 키 크기가 충분히 큰 경우에만 가능합니다.

CryptoCoE(Entrust Cryptographic Center of Excellence)는 포스트 퀀텀 위험 평가에 대비하는 데 도움이 될 수 있습니다.

우선순위 지정하기
데이터의 가치, 유효 기간, 포스트 퀀텀 암호화로 마이그레이션하는 데 걸리는 시간을 결정합니다. 무엇이 위험에 처해 있는지 알게 되면 어디서부터 시작해야 하는지 알게 될 것입니다.

테스트
NIST의 3라운드 결선 진출 양자 내성 알고리즘 후보가 발표되었으며 PQ용 PKIaaS는 세 가지 알고리즘을 모두 지원합니다. 평가판으로 사용할 수 있는 이 제품은 고객에게 복합적이고 순수한 양자의 Certificate Authority 계층 구조를 제공하고 이를 통해 조직은 애플리케이션으로 다중 인증서 또는 복합 인증서를 테스트할 수 있습니다. 또한 nShield 하드웨어 보안 모듈 또는 nShield as a Service와 당사의 보안 소프트웨어 개발 키트인 CodeSafe를 사용하여 프로토타입 제작을 시작할 수 있습니다.

계획하기
Entrust는 포스트 퀀텀 암호화 표준을 만드는 데 주도적인 역할을 합니다. 믿을 수 있는 Cryptographic Center of Excellence를 통해 암호화 자산 목록을 작성하고 평가하는 데 도움을 받고, 이를 정의하는 데 도움을 준 동일한 회사와 함께 포스트 퀀텀 암호화로의 마이그레이션을 계획하십시오.

포스트 퀀텀 암호화를 위한 솔루션

Entrust Cryptographic Center of Excellence

포스트 퀀텀 세상에 대비할 수 있도록 Entrust 전문가들로부터 암호화 시스템 마이그레이션을 위한 전문가 평가, 도구 및 실행 가능한 권장 사항을 얻으십시오.

CodeSafe를 통한 nShield 포스트 퀀텀 암호화 옵션 팩

nShield HSM 및 CodeSafe용 옵션 팩을 사용하여 새로운 양자 내성 알고리즘과 암호화 접근 방식, 키 교환, 암호화 및 암호 해독을 구현해 보십시오.

포스트 퀀텀을 위한 PKI as a Service

당사의 클라우드 기반 PKI as a Service는 복합 및 순수 양자 안전 인증 기관 계층구조를 제공하므로 포스트 퀀텀에서 안전한 시나리오 및 인프라를 테스트하거나 구현할 수 있습니다.

양자 암호화 앱(PS)

당사의 암호화 전문가들의 도움을 받아 포스트 퀀텀 기반 애플리케이션을 구축하고 포스트 퀀텀 세상을 위해 기존 암호화 애플리케이션을 수정하십시오.

Entrust nShield Post-Quantum 소프트웨어 개발 키트(SDK)

Entrust nShield Post-Quantum SDK는 CodeSafe SDK를 사용하여 nShield HSM을 위한 포스트 퀀텀 암호화 애플리케이션을 사용합니다.

양자 안전 알고리즘으로의 마이그레이션에는 몇 년이 걸릴 수 있으므로 지금이 바로 포스트 퀀텀에 대비할 때입니다.

Anudeep Parhar, Entrust 최고정보책임자

관련 리소스

제출

Entrust 암호화 전문가와의 상담을 통해 포스트 퀀텀 세상에 대비하는 데 당사가 어떤 도움을 드릴 수 있는지 알아보십시오.