주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴
하드웨어 보안 모듈

효율적인 원격 nShield HSM 솔루션

오늘날처럼 IT 솔루션이 분산된 환경에서 기업의 암호화 키를 보호하는 HSM(하드웨어 보안 모듈)은 주로 원격 데이터 센터에 보관됩니다. 따라서 HSM 관리가 까다로우며 업무상 중요한 보안 하드웨어의 정보에 액세스하려면 많은 비용이 필요합니다.

Entrust는 가동 시간을 늘리는 동시에 리소스를 최적화하며 시간과 비용을 절감할 수 있는 nShield HSM 관리 및 모니터링 도구를 제공합니다.

이미지
위험 기반의 적응형 인증
보안 그 이상

nShield 관리 및 모니터링의 이점

이미지
저금통 아이콘

Entrust의 nShield HSM 관리 및 모니터링 도구를 사용할 경우 HSM에서 데이터를 관리 및 수집하기 위해 데이터 센터를 방문하지 않아도 되므로 비용을 절감하고 직원의 이동 시간도 줄일 수 있습니다.

faded gray hex background
이미지
시계 아이콘

HSM 관리 도구를 사용하면 HSM(Hardware Security Modules)에 대한 즉각적인 가시성을 확보하고 상시 액세스할 수 있으므로 경고 및 알림 발생 시 대처에 필요한 정보를 충분히 얻을 수 있습니다.

faded gray hex background
이미지
화살표 선 그래프가 있는 차트 아이콘

과거의 추세 데이터를 활용하여 HSM 부하 및 용량, 유지관리, 업그레이드 등을 계획할 수 있습니다.

 
faded gray hex background

nShield 원격 관리

nShield HSM은 흔히 관리자와 멀리 떨어진 곳에 위치해 있고 물리적으로 안전한 라이트아웃(Lights-out) 데이터 센터에서 실행됩니다. nShield 원격 관리를 사용하면 언제든 현재의 위치에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 점검 등을 포함한 HSM 관리 작업을 수행할 수 있습니다. 즉, 데이터 센터로의 이동 거리가 줄어 비용을 절감하고 리소스를 최적화할 수 있다는 의미입니다.

이미지
hsm 프로모션 키트 이미지
보안 그 이상

엔트러스트 nShield Remote 관리의 이점

이미지
저금통 아이콘

비용 절감

HSM을 관리하기 위해 데이터 센터를 방문하지 않아도 되므로 시간과 비용, 직원 다운타임을 줄일 수 있습니다.

이미지
핵이 있는 원자 아이콘

유연성 증대

원하는 곳 어디서든 멀리 떨어진 위치에 있는 nShield HSM을 상시로 관리할 수 있습니다.

이미지
위성 아이콘

제어 역량 확대

nShield 스마트 카드를 원격으로 제시하여 펌웨어 업그레이드, HSM 상태 점검, 유틸리티 실행 등 다양한 기능을 실행할 수 있습니다.

nShield 원격 관리

기술 사양

호환성 및 전제 조건

  • nShield PCIe 및 네트워크 연결 HSM
  • Security World 소프트웨어 v12.80(최소) 및 12.50.11 펌웨어
  • Microsoft Windows, Linux 및 OS X와 호환되는 원격 관리 클라이언트 소프트웨어
  • 고객이 제공하는 LAN 또는 VPN과 원격 액세스 솔루션

원격 관리 키트

원격 관리 키트에는 nShield HSM에서의 원격 관리를 지원하는 요소들이 포함되어 있습니다. 키트에는 하나 이상의 TVD(Trusted Verification Device)(안전한 USB 연결형 스마트 카드 리더기), 원격 관리 클라이언트 소프트웨어 및 라이선스가 포함되어 있습니다. 키트는 고객의 자산에서 실행되는 HSM 수에 따라 티어별로 규모와 가격이 책정됩니다. 호환되는 원격 관리 스마트 카드는 별도로 사용할 수 있습니다.

이미지
파일 아이콘

Square, Entrust nShield HSM을 배포하여 자체 방식으로 사이버 공격자 퇴치

Square는 Entrust nShield HSM을 사용하여 데이터 무결성과 보안을 유지하고 엄격한 규제 요건을 충족하는 동시에 필요한 성능을 제공합니다.

nShield 모니터링

nShield Monitor는 포괄적인 HSM 모니터링 플랫폼으로, 이를 통해 운영 팀은 데이터 센터 전반에 분산되어 있는 nShield HSM을 포함한 모든 nShield HSM의 상태를 상시 파악할 수 있습니다. 보안팀은 이 솔루션을 통해 HSM을 효율적으로 검사할 수 있으며, 업무상 중요한 인프라를 손상시킬 수 있는 잠재적인 보안, 구성 또는 사용 관련 문제가 있는지 즉각적으로 확인할 수 있습니다.

이미지
책상에 앉아 있는 사람을 표현한 일러스트레이션
보안 그 이상

엔트러스트 nShield Monitor의 이점

이미지
저금통 아이콘

운영 비용 절감

중요한 데이터를 검색하기 위해 HSM에 물리적으로 액세스하는 데 드는 비용을 없애줍니다.

이미지
과녁 중앙 표적 아이콘

활용도 최적화

HSM의 성능 및 용량 추세를 확인하여 배포 아키텍처를 최적화하는 데 도움을 줍니다.

이미지
사이렌 아이콘

응답성 향상

관리자가 사전에 시정 조치를 취하는 데 필요한, 시기적절하고 목표에 부합하는 정보를 제공합니다.

nShield 모니터링

기술 사양

중앙 모니터링 기능

nShield Monitor는 모든 HSM에 대한 사용량 통계를 1분마다 새로 표시합니다. 이 솔루션은 사용자가 정의한 임계값을 기반으로 알림을 생성합니다. 이메일, SNMP, syslog 또는 웹 인터페이스 등을 알림의 제공 채널로 선택할 수 있습니다. 사용자는 심층 분석을 위해 기간을 지난 1시간, 24시간, 7일, 30일 또는 사용자 지정 주기 등으로 설정할 수 있습니다. nShield Monitor는 다음을 포함한 다양한 속성을 보고합니다.

  • 작동 상태
  • 물리적 보안 및 변조 시도
  • 경보 및 알림
  • 사용량 및 용량
  • 구성 변경(사용자 추적 동반)

HSM 호환성

  • Security World 소프트웨어의 버전이 11.72 이상인 nShield Edge, Solo 및 Connect
  • Security World 소프트웨어의 버전이 12.40 이상인 nShield Solo XC 및 Connect XC

역할 베이스 액세스 제어

nShield는 보안을 강화하고 구성 및 관리 업무에 대한 명확한 권한 분리를 지원하도록 사용자 역할을 세 가지로 구분합니다. 세 가지 역할은 다음과 같습니다.

  • 관리자 - 배포 관리
  • 그룹 관리자 - HSM 및 HSM 그룹 모니터링 제어
  • 감사자 - 데이터 및 보고서 확인

가상 어플라이언스 최소 사양

  • 각각 코어가 2개인 CPU 2개
  • 8GB RAM
  • 씬 프로비저닝 하드 드라이브
  • ESXi 5.1 이상 호환 가능(VM 버전 9)