모든 클라우드 환경에서 민감한 데이터의 보안 강화

nShield® Bring Your Own Key와 Cloud Integration Option Pack은 고객이 AWS(Amazon Web Services), GCP(Google Cloud Platform), Microsoft Azure, Salesforce 중 어떤 서비스를 사용하든지 클라우드 애플리케이션에 자체 키를 사용할 수 있도록 지원합니다. 신뢰성 높은 Entrust nShield HSM은 더욱 강력한 키 관리 보안과 더욱 수월한 키 제어를 바탕으로 고객이 지속적으로 클라우드 서비스의 유연성과 경제성을 누릴 수 있도록 뒷받침합니다.

동영상을 시청하며 Entrust 및 Microsoft Azure를 사용해 nShield BYOK를 구현하여 클라우드 키 관리를 강화하는 방법을 알아보시기 바랍니다.

솔루션 요약을 다운로드하여 nShield BYOK를 통해 키 제어를 강화할 수 있는 방법을 알아보시기 바랍니다.

데이터시트를 다운로드하여 Entrust Double Key Encryption에 대해 자세히 알아보고 조직의 가장 민감한 데이터에 대한 제어 및 보안을 확장하십시오.

솔루션 개요를 다운로드하여 Entrust HSM(하드웨어 보안 모듈)을 통해 제공되는 키 관리를 통해 자체 보안 경계 내에서 가장 민감한 데이터를 관리하는 Entrust Hold Your Own Key에 대해 자세히 알아보십시오.

    Entrust nShield 관리 이점

    키 관리의 안전성 강화

    FIPS 140-2 Level 2 및 3 nShield HSM을 기반으로 하는 Entrust nShield BYOK는 클라우드에 저장된 민감한 데이터의 보안을 강화하는, 보다 안전한 키 관리 방식을 도입하도록 도와줍니다.

    키에 대한 제어 강화

    Entrust nShield BYOK(Bring your Own Key)를 사용하면 자체 환경에서 고유한 Entrust nShield HSM을 사용하여 키를 생성 및 저장하고 클라우드로 안전하게 전송할 수 있습니다.

    우수한 키 생성 기능

    Entrust nShield HSM은 엔트로피가 높은, 인증된 난수 발생기를 사용하여 일반적인 소프트웨어에서 생성되는 것보다 품질이 뛰어난 키를 생성합니다.

    사양

    인증된 하드웨어 신뢰기반(Root of Trust)

    Entrust nShield BYOK는 FIPS 140-2 Level 2 및 3 인증을 받은 nShield Edge, Solo, Connect HSM을 기반으로 합니다. 이 인증은 Entrust nShield HSM이 변조 방지 기능 테스트를 비롯해 엄격한 표준에 따른 테스트를 완료했음을 보장합니다. 이 플랫폼이 준수하는 표준의 전체 목록은 제품 페이지를 참고하십시오.

    Microsoft Azure를 지원하는 Entrust nShield BYOK

    클라우드 애플리케이션에서도 자체적인 키를 사용할(BYOK) 수 있도록 지원합니다. Microsoft Azure를 사용하는 경우 온프레미스 환경에서 키를 생성한 다음 Azure 인프라에서 구동되는 Entrust nShield HSM으로 키를 안전하게 전송할 수 있습니다. 이렇게 하면 클라우드와 온프레미스 환경에서 HSM이 지원하는 보안 이점을 누릴 수 있습니다. 또한 온프레미스 Entrust nShield HSM에서도 마스터 키를 저장 및 관리할 수 있습니다.

    AWS/GCP를 지원하는 nShield BYOK

    AWS 또는 GCP를 이용하는 경우 온프레미스에서 키를 생성한 다음 임시적으로 클라우드에서 키를 사용할 수 있도록 AWS 또는 GCP에 키를 배포합니다. 사전에 정한 기간에 이르면 클라우드의 키는 파기됩니다. 필요할 경우 HSM에 저장되어 있는 키를 다시 배포할 수 있습니다.

    멀티 클라우드 서비스

    Entrust nShield BYOK는 동일한 HSM에서도 클라우드 서비스 제공업체를 자유롭게 선택할 수 있게 해줍니다. 온프레미스 Entrust nShield HSM은 사용자가 원하는 클라우드 제공업체를 선택하면 해당 클라우드 제공업체에 키를 전송합니다.

    관련 제품