산업별 HSM 솔루션

커넥티드 구성 요소를 통한 공격

차량용 인포테인먼트 시스템, 유지 관리 모니터링 등을 지원하기 위해 더 많은 연결이 추가됨에 따라 잠재적 공격 벡터가 새로 열립니다. 지능형 공격자는 악용할 피벗점을 물색하기 때문에 한 영역만 취약해도 전체 시스템이 노출될 수 있습니다.

텔레메트리 전송의 손상

온보드 진단(OBD II) 포트에 연결되는 소비자 장치 또는 유지 관리 추적에 사용할 수 있는 텔레메트리 데이터는 지역 개인정보 보호 의무에 따라 사용 중이든 유휴 상태든 상관없이 보호되어야 합니다. 커넥티드 구성 요소에 의해 전송되는 데이터는 신뢰할 수 있는 소스에서 온 것인지 확인하기 위해 인증을 받아야 합니다.

보안되지 않은 소프트웨어 및 펌웨어 업데이트

다른 커넥티드 장치와 마찬가지로 오늘날의 커넥티드 카는 소프트웨어 또는 펌웨어 업데이트가 필요할 수 있는 구성 요소로 구성됩니다. 무선으로 제공되든, 서비스 센터에서 제공되든 커넥티드 구성 요소로 전송된 코드 업데이트에는 악의적 행위 및 의도하지 않은 오류 또는 조직 정책 위반의 가능성이 있습니다.

커넥티드 구성 요소 인증

보안되지 않은 구성 요소가 차량 시스템과 상호 작용하며 맬웨어를 도입하거나 지능형 공격 경로를 제공하는 것을 방지하려면 구성 요소를 인증해야 합니다. Entrust nShield HSM과 지원 보안 소프트웨어를 함께 사용하면 제조업체는 각 커넥티드 구성 요소에 고유한 식별을 제공하여 효과적인 공개 키 인프라 기반과 함께 신뢰할 수 있는 루트를 제공할 수 있습니다.

전송 중인 데이터 보호

차량으로(부터) 전송되는 텔레메트리 및 기타 데이터를 암호화하면 차량 유지 관리 추적 또는 차량 대 차량/인프라 에코시스템을 지원할 수 있으며 데이터 도난 및 기타 손상으로부터 보호할 수 있습니다. Entrust nShield HSM 제품은 커넥티드 구성 요소의 인증을 지원하고 전송 중인 데이터의 암호화를 제공하여 데이터를 신뢰할 수 있도록 합니다.

nShield 코드 서명

소프트웨어 및 펌웨어 업데이트의 무결성을 보장하고 조직 정책에서 벗어나는 코드 또는 코드 변조와 관련한 위험을 방지하려면 강력한 방법론을 사용하여 코드에 서명해야 합니다. 인정된 모범 사례 중에는 하드웨어 보안 모듈로 보호되는 개인 키를 사용하는 것이 있습니다.

맬웨어 및 브랜드 손상으로부터 방어

커넥티드 차량 구성 요소에 대한 암호화 기반 디지털 ID를 설정하고 코드 업데이트가 변조되지 않도록 보호하면 맬웨어 및 코드 변조를 방지하여 원치 않는 교묘한 공격, 차량 성능에 대한 무단 수정 및 평판 손상을 방지할 수 있습니다.

민감한 데이터 보호

텔레메트리 데이터 및 차량으로(부터) 전송되는 기타 정보를 보호하면 데이터 손실을 막고 차량 및 운전자 안전의 손상을 방지하는 데 도움이 됩니다. 전송 중인 데이터를 보호함으로써 차량 운영자는 차량 및 화물에 대한 민감한 정보도 보호할 수 있습니다.

고객 서비스 및 수익 향상을 위한 기회

구성 요소가 강력한 인증을 통해 무선으로(over the air, OTA) 소프트웨어 및 펌웨어 업데이트를 수신할 수 있으므로 제조업체는 새로운 기능을 도입하여 새로운 수익을 창출하고 운전자 만족도를 높이는 동시에 업데이트 발급 비용을 절감할 귀중한 기회를 얻게 됩니다.

규제 규정 준수

데이터 보안 규정 준수 및 규제 문제만으로도 은행 및 금융 서비스 회사는 이미 부담스럽습니다. 신용 카드 관련 정보 관련 지불 카드 보안 표준, GLBA, SOX/J-SOX, NCUA, 데이터 개인정보 보호 및 데이터 상주법, 심지어 미국 애국법 등에서도 유휴 데이터 보안 요건이 확인됩니다.

데이터 보안

은행 및 금융 서비스 회사 및 경영진은 평판을 보호하기 위해 중요한 금융 데이터가 노출되지 않도록 보호해야 합니다.

내부자, APT 및 미래의 위협으로부터 보호

금융 서비스의 온라인 인프라가 발전하고 그 수가 증가함에 따라 데이터를 보호해야 할 뿐만 아니라 조직의 무단 액세스를 식별하고 경고하는 절차가 마련되어야 합니다.

강력한 키 관리

Entrust nShield 하드웨어 보안 모듈(HSM)은 강화된 변조 방지 장치로, 암호화 및 서명 키를 안전하게 생성, 관리, 저장하여 금융 기관의 가장 민감한 데이터를 보호해 줍니다.

안전한 실행 환경

Entrust nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 Entrust nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 코드를 개발하고 실행할 수 있으므로 잠재적인 공격으로부터 애플리케이션을 보호할 수 있습니다.

글로벌 규정 준수 및 규제 표준에 부합

Entrust는 표준을 엄격하게 준수하므로 Entrust nShield HSM의 보안 및 무결성에 대한 높은 신뢰를 제공하는 동시에 규제 환경에서 규정 준수를 입증하도록 지원할 수 있습니다.

블록체인 애플리케이션을 대비한 준비

Entrust nShield HSM은 금융 서비스 조직이 블록체인 및 기타 분산 원장 애플리케이션을 뒷받침하는 암호화 키를 보호하고 관리할 수 있도록 지원합니다. Entrust nShield HSM을 통해 기업은 분산 원장에 요구되는 대로 고수준 보안 보장을 제공하는 아키텍처를 설계할 수 있습니다.

정형 및 비정형 데이터의 규정 준수 보호

의료 기관은 일반적으로 이미지, 이메일, 의료 기록 및 결제 정보에 이르기까지 다양한 종류의 의료 데이터를 저장하고 처리합니다. 대부분의 건강보험이동성과 결과보고책무활동 규정 준수 또는 기타 개인정보 보호 의무가 적용되는 이 데이터는 여러 장치에 저장되고 여러 운영 체제에서 실행되며 여러 장소에서 여러 사용자가 액세스할 수 있습니다.

위협 환경의 확장

의료 기록이 지니는 가치는 도난당한 신용카드 번호의 10배에 달하는 것으로 추정됩니다. 공격자의 수법이 정교해짐에 따라 의료 조직은 의료 데이터 보안 및 규정 준수 노력을 강화해야 합니다. 의료 데이터가 임상 애플리케이션, 장치 및 시설 간에 전례 없이 공유되는 현 상황에서 잠재적인 공격 영역과 보안 관리자의 과제는 점차 커지고 있습니다.

암호화 키 관리

Entrust nShield 하드웨어 보안 모듈은 의료 기관에 고수준 보안 보장 신뢰할 수 있는 루트를 제공하여 온프레미스와 클라우드 모두에서 암호화된 의료 기록을 뒷받침하는 키를 보호해 줍니다. 키를 보호하면 공격자는 환자 데이터를 사용할 수 없게 되고 데이터 개인정보 보호 의무 준수도 향상됩니다.

강력한 사용자 인증

Entrust nShield HSM은 내부 시스템 및 네트워크에 액세스하는 다양한 커넥티드 장치를 사용하여 직원을 인증하는 고수준 보안 보장 시스템을 만들 수 있도록 지원합니다.

조직의 평판 및 수익 보호

의료 조직에서 발생한 데이터 위반은 운영 비용을 증가시키고 IT 팀에서 고위 경영진에 이르는 경영진의 경력에 영향을 미쳤지만, 무엇보다 가장 큰 피해는 위반 사건이 발생한 조직의 장기적인 평판(및 장기적인 수익 잠재력)에 있습니다. 강력한 보안 및 규정 준수 태세를 구축하면 부정적인 평판 및 재정적인 영향으로부터 의료 기업을 보호할 수 있습니다.

건강보험이동성과 결과보고책무활동|HITECH, 지불 카드 보안 표준 등으로 규정 준수 향상

데이터 개인정보 보호 의무에서는 환자 데이터 및 기타 개인 식별 정보를 저장 및 처리하는 조직이 도난이나 기타 손실로부터 해당 데이터를 보호하고 무단 액세스를 방지해야 한다고 명시하고 있습니다. Entrust nShield HSM은 조직이 운영 프로세스 및 의료 전문가의 일상 업무를 변경하지 않고도 건강보험이동성과 결과보고책무활동 보안 규칙 및 HITECH 규정 준수 요건을 투명하게 준수할 수 있도록 지원합니다.

공격자가 환자 기록을 사용할 수 없도록 렌더링

환자 의료 기록은 암시장에서 가치가 높기 때문에 공격자에게 매력적인 정보입니다. 그러나 Entrust nShield HSM이 데이터 암호화 키의 신뢰할 수 있는 루트 역할을 하면 공격자는 환자 정보를 해독할 수 없습니다.

위험에 처한 데이터

보고 가능한 데이터의 유출은 영업 및 평판에 부정적인 영향을 미치고 신용 모니터링 비용과 벌금을 유발하는 것은 물론, 고위 경영진 그리고 심지어 CEO까지도 자리를 잃을 수 있는 것으로 알려져 있습니다.

지불 카드 보안 표준 규정 준수 요건

지불 카드 보안 표준 기준을 준수하지 않는 데이터는 모든 거래에서 신용 카드 비용을 증가시키고 조직을 벌금에 처하게 할 수 있습니다.

강력한 키 관리를 통한 암호화

Entrust 및 기술 파트너는 FIPS 및 공통 기준 인증 Entrust Nshield 하드웨어 보안 모듈(HSM)이 지원하는 키 관리와 결합한 암호화를 통해, 권한이 없는 사용자가 가장 민감한 결제 및 고객 데이터를 읽을 수 없도록 합니다.

안전한 실행 환경

nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 코드를 개발하고 실행할 수 있으므로 잠재적인 공격으로부터 애플리케이션을 보호할 수 있습니다.

지불 카드 보안 표준 요건 충족

Entrust nShield HSM 솔루션을 사용하면 데이터를 수집하려는 모든 노력을 쓸모 없게 만들어 데이터를 보호하고 지불 카드 보안 표준 요건을 충족할 수 있습니다. Entrust nShield HSM을 사용하면 지불 카드 보안 표준을 충족할 수 있습니다.

• 3.5: 오용 또는 공개로부터 키 보호
• 3.5.1 및 3.5.2: 키에 대한 액세스를 제한하고 가능한 가장 적은 위치에 저장
• 3.6: 주요 관리 절차 문서화 및 구현
• 3.6.1~3.6.3: 안전하게 키 생성, 배포, 저장
• 3.6.4: 주기적인 키 변경(롤오버라고도 함)
• 3.6.5: 오래되었거나 손상이 의심되는 키 폐기
• 3.6.6: 아무도 키를 오용하지 못하도록 키에 대한 지식 및 제어를 분리
• 3.6.7: 키 대체 방지
• 3.6.8: 정책에 대한 키 관리인 계약 문서화

미션 크리티컬 데이터 및 애플리케이션을 보호하는 정교한 암호화 및 키 관리 솔루션

Entrust nShield 및 파트너는 장치, 프로세스, 플랫폼 및 환경 전반에서 데이터를 보호하는 포괄적인 데이터 암호화 및 키 관리 솔루션을 제공합니다. 이러한 솔루션은 비즈니스 민첩성에 부정적인 영향을 미치지 않으며 소매업체가 고객을 보호하고 정부 및 산업 규정 준수 표준을 충족하며 데이터 침해로 인한 평판 손상을 방지하도록 지원합니다

범용 HSM을 사용하여 결제 및 전자 상거래 인증 강화

Entrust nShield HSM은 FIPS 140-2 및 공통 기준 표준을 충족하도록 독립적으로 인증되었으며 지불 카드 보안 표준 가이드라인에 따라 점대점 암호화와 같이 범위를 축소할 수 있는 다른 접근 방식도 승인받았습니다.