신뢰 가능한 HSM 웹서비스 솔루션

- 솔루션
  - 강력한 ID
    1. 신원 확인
      시민에게 권한을 부여하는 고수준 보안 보장 ID를 활성화합니다.
    2. ID 발급
      안전하고 확실한 물리적/디지털 ID를 대량으로 또는 즉시 발급함
    3. 사용자 ID
      매우 광범위한 인증 프로그램을 통해 ID를 보호하여 신뢰를 높입니다.
    4. 기계 ID
      안전한 IoT 및 디지털 혁신을 가능하게 하기 위해 강력한 기계 ID를 발급하고 관리합니다.
    5. 디지털 서명
      디지털 문서에 안전하고 검증 가능한 서명과 도장을 사용합니다.
  - 안전한 결제
    1. 금융 발급
      디지털 및 물리적 금융 ID와 자격증명을 즉시 또는 대규모로 발급합니다.
    2. 디지털 카드 솔루션
      은행 모바일 앱에서 카드 소지자에게 직접 디지털 결제 자격증명을 발급합니다.
  - 디지털 인프라
    1. 데이터베이스 보안
      암호화, 키 관리, 강력한 정책 및 액세스 제어를 통해 데이터베이스를 보호합니다.
    2. 멀티 클라우드 보안
      멀티 클라우드 환경에서 암호화 키, 컨테이너 및 데이터를 보호합니다.
- 산업
- 규정 준수
  - 1. PSD2
    2. HIPAA
    3. GDPR
  - 1. CMMC
    2. eIDAS
- 클라우드 보안, 암호화 및 키 관리
  - 클라우드 보안 태세 관리
  - 멀티 클라우드 암호화
  - 키 관리
- 디지털 인증서
  - TLS/SSL 인증서
  - 엔트러스트 자격 인증서
  - 판매 및 서비스
  - BIMI용 VMC(확인 마크 인증서)
    이메일 커뮤니케이션에 공식 로고를 표시하십시오. VMC 및 BIMI 표준에 대해 알아야 할 모든 내용을 알아보려면 백서를 다운로드하십시오.
    자세히 알아보기
- 디지털 서명
  - 서비스로서의 디지털 서명
    1. 서명 자동화 서비스
    2. 원격 서명 서비스
  - 서명 인증서
  - 서명 서버
- HSM(하드웨어 보안 모듈)
  - nShield HSM
    1. nShield Connect
      네트워크형 어플라이언스는 분산된 애플리케이션에 암호화 키 서비스를 제공합니다.
    2. nShield Edge
      개인용, USB 연결 데스크톱 HSM.
    3. nShield Solo
      PCI-Express 카드 기반 HSM.
    4. nShield HSM 서비스
      전용 nShield HSM의 구독 기반 액세스.
    5. nShield HSMi
  - nShield 소프트웨어
  - 관리 및 모니터링
    1. nShield Monitor
    2. nShield Remote Administration
  - 규정 준수
    1. FIPS 140-2
    2. GDPR
    3. PSD2
    4. NIST 800-53 Fedramp
    5. 공통 기준
    6. eIDAS
    7. HIPAA
    8. PCI DSS
    9. 미주 지역
    10. EMEA
    11. APAC
    12. 글로벌
  - 사용 사례
  - 1. 모든 사용 사례 보기
- IAM(ID 및 액세스 관리)
  - 제품
    1. 아이덴티티 서비스
      클라우드 기반 ID 및 액세스 관리
    2. Identity Enterprise
      온프레미스 ID 및 액세스 관리
    3. Identity Essentials
      Windows 사용자를 위한 온프레미스 다중 인증 솔루션
  - 추천 글
  - 포트폴리오 기능
  - 인력 ID
  - 소비자 및 시민용
- PKI(공개 키 인프라)
  - 제품
  - 관리형 서비스
- 중앙 발급
  - 금융 카드
  - 정부 카드
- 즉석 발급
  - 금융 카드
  - ID 카드
- 여권 발급
  - 여권
  - Passport Credential Builder 사용해 보기
    자세히 알아보기
- 파트너
  - Entrust 파트너 되기
    Entrust의 엔트러스트 파트너 프로그램을 사용하면 경쟁에서 차별화를 꾀하고 매출을 높이고 고객 충성도를 높일 수 있습니다. 하나 이상의 Entrust 파트너 프로그램에 참여하여 귀사의 회사와 브랜드를 가능한 한 많은 잠재 고객 앞에 전략적으로 포지셔닝하는 방안을 고려해 보십시오.
    자세히 알아보기
  - 파트너 디렉터리
    위치, 제품, 채널 또는 기술 제휴 파트너를 기준으로 파트너를 검색합니다.
    파트너 검색
  - 프로그램
  - 파트너 로그인
- 지원 및 서비스
  - 지원 담당자에게 문의하기
  - TrustedCare
    제품 다운로드, 기술 지원, 마케팅 개발 기금.
    자세히 알아보기
  - 디지털 보안 지식 기반
    가이드, 백서, 설치 도움말, FAQ 및 인증서 서비스 도구.
    자세히 알아보기
  - 발급 시스템 지식 기반
    기술 노트, 제품 정보, 사용자 가이드, 제품 등록, 오류 코드 등.
    자세히 알아보기
  - PKI 전문 서비스
  - Cryptographic Center of Excellence
    고유한 IT 환경 전반에 적용 가능한 모범 사례를 구성하고 전략을 정의합니다.
    자세히 알아보기
  - 커스텀 암호화 솔루션
    1. 코드 서명
    2. HSM 애플리케이션 통합
  - 제품 배포 서비스
  - 패키지형 서비스
  - 교육
- 리소스
  - 발급 시스템 지식 기반
    기술 노트, 제품 정보, 사용자 가이드, 제품 등록, 오류 코드 등.
    자세히 알아보기
  - 디지털 보안 지식 기반
    가이드, 백서, 설치 도움말, FAQ 및 인증서 서비스 도구.
    자세히 알아보기
- Entrust 정보
  - 1969년부터 변화하는 세상을 보호합니다
    지구 전역과 심지어 우주 공간까지 안전한 연결망을 구축했습니다. 카드 인쇄 및 발급 기술을 통해 안정적인 직불 카드 및 신용 카드 구매를 가능하게 했습니다. 출입국 관리 솔루션으로 해외여행을 보호합니다. SSL 기술로 안전한 인터넷 환경을 조성했습니다. 또한 당사의 인증 제품군으로 네트워크와 장치를 보호합니다.
    역사 살펴보기
  - 사이버 보안 연구소
    Trust Matters 뉴스레터, 설명 동영상 및 사이버 보안 연구소 팟캐스트에서 보안 개념에 대한 중요한 통찰력을 확보하고 교육을 받으십시오.
    자세히 알아보기
- 구매
  - Entrust Certificate Services 포털
    기존 Entrust Certificate Services 고객은 로그인하여 인증서를 발급 및 관리하거나 추가 서비스를 구매할 수 있습니다.
    자세히 알아보기
  - Entrust Certificate Services 소매
    새로운 단일 인증서 구입을 위해 쇼핑할 수 있습니다.
    자세히 알아보기
  - Entrust Certificate Services 파트너 포털
    기존 파트너는 신규 고객을 프로비저닝하고 인벤토리를 관리할 수 있습니다.
    자세히 알아보기
  - 금융 카드를 즉석에서 발급하는데 필요한 소모품
    1. 등록 고객 로그인
    2. 요청된 액세스
- Entrust 검색
  - 검색:

인터넷이 등장한 이후 웹 서비스는 간단한 범용 언어인 Hyper-Text Transfer Protocol(HTTP)을 사용하여 웹 서버, 클라이언트 서버 및 관련 인프라 통신을 통해 확산되어 왔습니다. 기업은 민감한 데이터와 시스템, 기본 암호화 키를 보호하기 위해 암호화 제어를 통합하는 동시에 웹 서비스 인프라 및 애플리케이션을 활용해야 할 수 있습니다. 웹 서비스 환경에서 키를 보호하기 위해 하드웨어 보안 모듈(HSM)을 사용하는 것은 인정된 모범 사례일 뿐 아니라 종종 규정 준수 의무에 따라 요구되기도 합니다.

과제

애플리케이션이 HSM 기반 암호화 서비스에 액세스할 수 있도록 지원하는 기능을 추가하려면 고도로 숙련된 암호화 전문 지식이 필요합니다.
일반적으로 애플리케이션을 HSM과 통합하려면 로컬 호스트 라이브러리에 바인딩해야 하므로 배포가 복잡해집니다.
HSM을 사용하는 기존 웹 애플리케이션 인터페이스는 클라이언트 애플리케이션 인프라 및 OS별 소프트웨어 로컬-애플리케이션에 의존해야 합니다.

솔루션

Entrust nShield Web Services Option Pack은 암호화 키 및 데이터 보호 서비스가 필요한 애플리케이션과 매우 안전한 Entrust nShield HSM 간에 쉽게 액세스할 수 있는 간소화된 인터페이스를 생성합니다. Entrust nShield HSM은 키 생성, 암호화, 암호 해독, 서명 및 확인 등 다양한 암호화 기능을 수행합니다. nShield Web Services Option Pack은 키 사용의 분리를 지원하는 동시에 간단한 웹 서비스 인터페이스를 통해 애플리케이션에서 이러한 핵심 기능을 사용할 수 있도록 합니다.

Entrust nShield 관리 이점

클라우드, 데이터 센터 또는 온프레미스 애플리케이션에서 원격 암호화 서비스에 효율적으로 액세스
nShield HSM 암호화 서비스에 액세스하는 애플리케이션의 개발 과정 간소화
클라이언트 측 통합이 필요 없는 간단한 배포
유연한 OS 및 아키텍처 지원

리소스

데이터시트: Entrust nShield Web Services Option Pack

Entrust nShield Web Services Option Pack은 암호화 키 및 데이터 보호 서비스가 필요한 애플리케이션과 매우 안전한 nShield HSM 간에 쉽게 액세스할 수 있는 간소화된 인터페이스를 생성합니다. Entrust nShield HSM은 암호화, 암호 해독, 서명 및 확인 등 다양한 암호화 기능을 수행하며, 이제 이러한 핵심 기능을 간단한 웹 서비스 인터페이스를 통해 애플리케이션에서 사용할 수 있습니다.

Entrust nShield Web Services Option Pack 데이터시트

데이터시트: nShield as a Service

nShield as a Service는 FIPS 140-2 레벨 3 인증을 받은 전용 Entrust nShield Connect HSM을 사용하여 암호화 키 자료를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다.

nShield as a Service 데이터시트

데이터시트: Entrust nShield Container Option Pack

nShield Container Option Pack을 사용하면 HSM 지원을 컨테이너식 배포로 쉽게 구축할 수 있으며, 템플릿 배포 모델을 제공하므로 HSM 통합에 대한 걱정 없이 컨테이너식 애플리케이션에 집중할 수 있습니다.

Entrust nShield Container Option Pack 데이터시트