모든 클라우드 환경에서 민감한 데이터의 보안 강화

nShield® BYOK(Bring Your Own Key)는 고객이 AWS(Amazon Web Services), GCP(Google Cloud Platform), Microsoft Azure 등 어떤 서비스를 사용하든 관계없이 클라우드 애플리케이션에서 자체적인 키를 사용할 수 있도록 지원합니다. 신뢰성 높은 Entrust nShield HSM은 더욱 강력한 키 관리 보안과 더욱 수월한 키 제어를 바탕으로 고객이 지속적으로 클라우드 서비스의 유연성과 경제성을 누릴 수 있도록 뒷받침합니다.

동영상을 시청하며 nCipher 및 Microsoft Azure를 사용해 BYOK(Bring Your Own Key)를 구현하여 클라우드 키 관리를 강화하는 방법을 알아보시기 바랍니다.

솔루션 요약을 다운로드하여 nShield BYOK를 통해 키 제어를 강화할 수 있는 방법을 알아보시기 바랍니다.

    이점

    키 관리의 안전성 강화

    FIPS 140-2 Level 2 및 3 nShield HSM을 기반으로 하는 Entrust nShield BYOK는 클라우드에 저장된 민감한 데이터의 보안을 강화하는, 보다 안전한 키 관리 방식을 도입하도록 도와줍니다.

    키에 대한 제어 강화

    Entrust nShield BYOK(Bring your Own Key)를 사용하면 자체 환경에서 고유한 Entrust nShield HSM을 사용하여 키를 생성 및 저장하고 클라우드로 안전하게 전송할 수 있습니다.

    우수한 키 생성 기능

    Entrust nShield HSM은 엔트로피가 높은, 인증된 난수 발생기를 사용하여 일반적인 소프트웨어에서 생성되는 것보다 품질이 뛰어난 키를 생성합니다.

    사양

    인증된 하드웨어 신뢰기반(Root of Trust)

    Entrust nShield BYOK는 FIPS 140-2 Level 2 및 3 인증을 받은 nShield Edge, Solo, Connect HSM을 기반으로 합니다. 이 인증은 Entrust nShield HSM이 변조 방지 기능 테스트를 비롯해 엄격한 표준에 따른 테스트를 완료했음을 보장합니다. 이 플랫폼이 준수하는 표준의 전체 목록은 제품 페이지를 참고하십시오.

    Microsoft Azure를 지원하는 Entrust nShield BYOK

    클라우드 애플리케이션에서도 자체적인 키를 사용할(BYOK) 수 있도록 지원합니다. Microsoft Azure를 사용하는 경우 온프레미스 환경에서 키를 생성한 다음 Azure 인프라에서 구동되는 Entrust nShield HSM으로 키를 안전하게 전송할 수 있습니다. 이렇게 하면 클라우드와 온프레미스 환경에서 HSM이 지원하는 보안 이점을 누릴 수 있습니다. 또한 온프레미스 Entrust nShield HSM에서도 마스터 키를 저장 및 관리할 수 있습니다.

    AWS/GCP를 지원하는 nShield BYOK

    AWS 또는 GCP를 이용하는 경우 온프레미스에서 키를 생성한 다음 임시적으로 클라우드에서 키를 사용할 수 있도록 AWS 또는 GCP에 키를 배포합니다. 사전에 정한 기간에 이르면 클라우드의 키는 파기됩니다. 필요할 경우 HSM에 저장되어 있는 키를 다시 배포할 수 있습니다.

    멀티 클라우드 서비스

    Entrust nShield BYOK는 동일한 HSM에서도 클라우드 서비스 제공업체를 자유롭게 선택할 수 있게 해줍니다. 온프레미스 Entrust nShield HSM은 사용자가 원하는 클라우드 제공업체를 선택하면 해당 클라우드 제공업체에 키를 전송합니다.

    관련 제품

    지금 채팅하기