컨테이너화 된 애플리케이션 배포
고수준 보안 보장 nShield 하드웨어 보안 모듈을 통합하여 컨테이너식 애플리케이션 보안 강화
컨테이너 기술의 도입은 계속해서 강화되고 있습니다. 실제로 Gartner는 2022년까지 75% 이상의 조직이 컨테이너식 애플리케이션을 사용할 것으로 예측하고 있습니다.
기존 개발 환경과 마찬가지로 컨테이너식 애플리케이션이 암호화 사용을 통합해 민감한 데이터 및 시스템을 보호할 때는 기본 암호화 키도 보호해야 합니다. 암호화 키를 보호하기 위해 하드웨어 보안 모듈(HSM)을 사용하는 것은 공인된 모범 사례일 뿐 아니라 대개 규정 준수 의무에 따라 요구됩니다.
과제
HSM을 사용하면 컨테이너식 애플리케이션의 보안을 강화할 수 있습니다. 그러나
- 컨테이너식 애플리케이션으로 작업하는 개발자는 고수준 보안 보장 하드웨어 보안 모듈(HSM) 통합의 복잡성에 익숙하지 않을 수 있습니다.
- 개발 및 릴리스 주기는 빠르게 진행되므로 대개 스테이징과 생산 간 시간 제한이 있습니다.
솔루션
Entrust nShield Container Option Pack을 사용하면 HSM 지원을 컨테이너식 솔루션으로 쉽게 구축할 수 있으며, 템플릿 배포 모델을 제공하므로 HSM 통합 대신 애플리케이션에 집중할 수 있습니다. 이 솔루션은 기존 nShield HSM 및 Security World 환경에서 작동하는 유연하고 확장 가능한 컨테이너식 아키텍처에 쉽게 액세스할 수 있도록 합니다. nShield Container Option Pack:
- 컨테이너 환경의 암호화 자료에 대해 고수준 보안 보장 nShield HSM 액세스 권한 제공
- 컨테이너식 애플리케이션에 대한 표준 인터페이스를 통해 nShield HSM을 간단하고 안전하게 통합하도록 지원
- 인증된 nShield HSM이 컨테이너식 환경에서 원활하게 작동할 수 있도록 지원
- 개발자가 플랫폼의 동적 배포, 확장성 및 조정 이점 활용 가능
Entrust nShield 관리 이점
- Entrust nShield HSM과 함께 컨테이너식 배포의 보안을 강화하여 동적 애플리케이션 확장성 및 HSM 최대 활용
- 애플리케이션 컨테이너 이미지 생성을 위한 관련 스크립트와 잘 설계된 컨테이너식 배포 모델 제공
- 다양한 Linux 플랫폼 기반 템플릿 지원
- 클라우드 전용 개발 및 배포용 nShield as a Service와 호환
리소스
Entrust nShield Container option Pack을 사용하면 인증된 Entrust nShield HSM이 컨테이너식 환경 내에서 원활하게 작동할 수 있으므로 개발자는 플랫폼의 동적 배포, 확장성 및 조정 이점을 활용하는 동시에 고수준 보안 보장 HSM에 액세스하여 민감한 데이터 및 키 자료를 처리할 수 있습니다.
nShield as a Service는 FIPS 140-2 레벨 3 인증을 받은 전용 nShield Connect HSM을 사용하여 암호화 키 자료를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다.
Entrust nShield Connect HSM은 서버 및 가상 머신에 배포된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 네트워크 연결 어플라이언스입니다.
관련 제품
검증된 템플릿 배포 모델을 사용하여 컨테이너식 배포에 HSM 지원을 구축합니다.
FIPS 140-2 인증을 받은 전용 nShield Connect HSM이 포함된 암호화 키에 대한 구독 기반 서비스입니다.
서버와 가상 머신 전체에 분산된 애플리케이션에 암호화 키 서비스를 제공하는 네트워크 장비입니다.