모든 클라우드 환경에서 민감한 데이터의 보안 강화

nShield® Bring Your Own Key와 Cloud Integration Option Pack은 고객이 AWS(Amazon Web Services), GCP(Google Cloud Platform), Microsoft Azure, Salesforce 중 어떤 서비스를 사용하든지 클라우드 애플리케이션에 자체 키를 사용할 수 있도록 지원합니다. 신뢰성 높은 Entrust nShield HSM은 더욱 강력한 키 관리 보안과 더욱 수월한 키 제어를 바탕으로 고객이 지속적으로 클라우드 서비스의 유연성과 경제성을 누릴 수 있도록 뒷받침합니다.

동영상을 시청하며 Entrust 및 Microsoft Azure를 사용해 nShield BYOK를 구현하여 클라우드 키 관리를 강화하는 방법을 알아보시기 바랍니다.

솔루션 요약을 다운로드하여 nShield BYOK를 통해 키 제어를 강화할 수 있는 방법을 알아보시기 바랍니다.

데이터시트를 다운로드하여 Entrust Double Key Encryption에 대해 자세히 알아보고 조직의 가장 민감한 데이터에 대한 제어 및 보안을 확장하십시오.

솔루션 개요를 다운로드하여 Entrust HSM(하드웨어 보안 모듈)을 통해 제공되는 키 관리를 통해 자체 보안 경계 내에서 가장 민감한 데이터를 관리하는 Entrust Hold Your Own Key에 대해 자세히 알아보십시오.

    Entrust nShield 관리 이점

    키 관리의 안전성 강화

    FIPS 140-2 Level 2 및 3 nShield HSM을 기반으로 하는 Entrust nShield BYOK는 클라우드에 저장된 민감한 데이터의 보안을 강화하는, 보다 안전한 키 관리 방식을 도입하도록 도와줍니다.

    키에 대한 제어 강화

    Entrust nShield BYOK(Bring your Own Key)를 사용하면 자체 환경에서 고유한 Entrust nShield HSM을 사용하여 키를 생성 및 저장하고 클라우드로 안전하게 전송할 수 있습니다.

    우수한 키 생성 기능

    Entrust nShield HSM은 엔트로피가 높은, 인증된 난수 발생기를 사용하여 일반적인 소프트웨어에서 생성되는 것보다 품질이 뛰어난 키를 생성합니다.

    사양

    인증된 하드웨어 신뢰기반(Root of Trust)

    Entrust nShield BYOK는 FIPS 140-2 Level 2 및 3 인증을 받은 nShield Edge, Solo, Connect HSM을 기반으로 합니다. 이 인증은 Entrust nShield HSM이 변조 방지 기능 테스트를 비롯해 엄격한 표준에 따른 테스트를 완료했음을 보장합니다. 이 플랫폼이 준수하는 표준의 전체 목록은 제품 페이지를 참고하십시오.

    Microsoft Azure를 지원하는 Entrust nShield BYOK

    클라우드 애플리케이션에서도 자체적인 키를 사용할(BYOK) 수 있도록 지원합니다. Microsoft Azure의 경우 nShield Cloud Integration Option Pack을 사용하여 온프레미스에서 키를 생성한 다음 Azure 인프라에서 구동되는 Entrust nShield HSM으로 키를 안전하게 전송합니다. 이렇게 하면 클라우드와 온프레미스 환경에서 HSM이 지원하는 보안 이점을 누릴 수 있습니다. 또한 온프레미스 Entrust nShield HSM에서도 마스터 키를 저장 및 관리할 수 있습니다.

    AWS/GCP를 지원하는 nShield BYOK

    AWS 또는 GCP를 이용하는 경우 온프레미스에서 키를 생성한 다음 임시적으로 클라우드에서 키를 사용할 수 있도록 AWS 또는 GCP에 키를 배포합니다. 사전에 정한 기간에 이르면 클라우드의 키는 파기됩니다. 필요할 경우 HSM에 저장되어 있는 키를 다시 배포할 수 있습니다.

    Salesforce용 nShield BYOK

    nShield Cloud Integration Option Pack을 통해 nShield HSM에서 생성된 키를 Salesforce로 가져올 수 있습니다.

    멀티 클라우드 서비스

    Entrust nShield BYOK는 동일한 HSM에서도 클라우드 서비스 제공업체를 자유롭게 선택할 수 있게 해줍니다. 온프레미스 Entrust nShield HSM은 사용자가 원하는 클라우드 제공업체를 선택하면 해당 클라우드 제공업체에 키를 전송합니다.

    관련 제품