신뢰 가능한 HSM 웹서비스 솔루션

- 솔루션
  - 강력한 ID
    1. 신원 확인
      시민에게 권한을 부여하는 고수준 보안 보장 ID를 활성화합니다.
    2. ID 발급
      안전하고 확실한 물리적/디지털 ID를 대량으로 또는 즉시 발급함
    3. 사용자 ID
      매우 광범위한 인증 프로그램을 통해 ID를 보호하여 신뢰를 높입니다.
    4. 기계 ID
      안전한 IoT 및 디지털 혁신을 가능하게 하기 위해 강력한 기계 ID를 발급하고 관리합니다.
    5. 디지털 서명
      디지털 문서에 안전하고 검증 가능한 서명과 도장을 사용합니다.
  - 안전한 결제
    1. 금융 발급
      디지털 및 물리적 금융 ID와 자격증명을 즉시 또는 대규모로 발급합니다.
    2. 디지털 카드 솔루션
      은행 모바일 앱에서 카드 소지자에게 직접 디지털 결제 자격증명을 발급합니다.
  - 디지털 인프라
    1. 데이터베이스 보안
      암호화, 키 관리, 강력한 정책 및 액세스 제어를 통해 데이터베이스를 보호합니다.
    2. 멀티 클라우드 보안
      하이브리드 및 멀티 클라우드 환경 전반의 키, 데이터, 워크로드 보호 및 규정 준수.
- 산업
- 규정 준수
  - 1. PSD2
    2. HIPAA
    3. GDPR
    4. 스위프트
  - 1. CMMC
    2. eIDAS
    3. NITES
- 주요 제품
  - As a Service 제품
    1. Identity Verification as a Service
      이민, 국경 관리 또는 eGov 서비스 제공을 위한 시민 검증.
    2. IDaaS(Identity as a Service)
      클라우드 기반 ID 및 액세스 관리 솔루션.
    3. 서비스로서의 디지털 서명
      클라우드 기반 디지털 서명 솔루션.
    4. Instant ID as a Service
      하나의 강력한 클라우드 기반 플랫폼을 통해 물리 ID 및 모바일 ID를 발급합니다.
  - 1. 디지털 카드 솔루션
      카드 소지자의 모바일 지갑에 즉시 디지털 결제 자격증명을 프로비저닝합니다.
    2. PKI as a Service
      빠르게 배포하고 주문형으로 확장하며 비즈니스를 수행하는 곳에서 실행할 수 있는 매우 안전한 PKI입니다.
    3. nShield HSM 서비스
      클라우드 기반 암호화 서비스 전용 nShield HSM에 대한 구독 기반 액세스 권한.
    4. Seamless Travel as a Service
      원격 신원 확인, 디지털 여행 자격증명 및 비접촉식 국경 출입 절차.
  - 1. 즉시 금융 발급
      지점 방문 및 셀프 서비스 키오스크를 통한 직불 카드 및 신용 카드 발급.
    2. 중앙 금융 발급
      배송 및 삽입 옵션이 포함된 대용량 금융 카드 발급.
    3. Instant ID Issuance
      직원 배지, 학생 ID, 회원 카드 등의 안전한 발급.
    4. 중앙 ID 발급
      여권, 주민등록증 및 운전면허증.
    5. nShield HSM
      암호화 및 서명 키 생성, 디지털 서명 생성, 데이터 암호화 등을 안전하게 진행합니다.
  - 1. 클라우드 보안, 암호화 및 키 관리
      가상, 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경을 위한 강력한 암호화, 정책 및 액세스 제어
    2. 디지털 인증서
      TLS/SSL, 디지털 서명 및 적격 인증서, 인증서 수명 주기 관리를 위한 서비스 및 도구.
    3. IAM(ID 및 액세스 관리)
      모든 사용자(직원, 소비자 및 시민)를 위한 하나의 ID 포트폴리오.
    4. 기계 ID 관리
      기계 ID의 중앙 집중식 가시성, 제어 및 관리.
    5. 포스트 퀀텀
      양자 내성 암호화로 마이그레이션하기 위해 취해야 할 단계를 알아보십시오.
- 엔터프라이즈 ID 및 발급
  - Instant ID as a Service
    하나의 강력한 클라우드 기반 플랫폼을 통해 물리 ID 및 모바일 ID를 발급합니다.
    자세히 알아보기
  - 즉시 발급
    1. Sigma Direct-to-Card 시스템
    2. Artista 재전송 시스템
    3. 시스템 소프트웨어
      개인화, 인코딩 및 활성화.
    4. 소모품
    5. 서비스
- 금융 ID 및 발급
  - 디지털 카드 솔루션
    카드 소지자의 모바일 지갑에 즉시 디지털 결제 자격증명을 프로비저닝합니다.
    자세히 알아보기
  - 디지털 뱅킹
    1. 디지털 계좌 개설
    2. 디지털 카드 솔루션
  - 즉시 발급
    1. Sigma Direct-to-Card 시스템
    2. Artista 재전송 시스템
    3. 시스템 소프트웨어
      개인화, 인코딩 및 활성화.
    4. 소모품
    5. 서비스
  - 중앙 발급
    1. 정부 카드 발급 시스템
    2. 인라인 Card Delivery System
    3. 인라인 Envelope Insertion System
    4. 독립형 카드 부착/Envelope Insertion System
    5. 독립형 Envelope Insertion System
    6. 시스템 소프트웨어
      개인화, 인코딩, 전달 및 분석.
    7. 소모품
    8. 서비스
- 정부 ID 및 발급
  - 디지털 시민
    1. 전자정부 서비스 제공
    2. Identity Verification as a Service
    3. Seamless Travel as a Service
    4. ePassport as a Service
  - 중앙 발급
    1. 여권, 주민등록증 및 운전면허증.
    2. 여권 발급 시스템
    3. 국가 ID 및 운전면허증 시스템
    4. 인라인 제공 및 삽입
    5. 독립실행형 제공 및 삽입
    6. 시스템 소프트웨어
      ID 개인화, 인코딩 및 제공.
    7. 소모품
    8. 서비스
  - 즉시 발급
    1. 기타 시민 ID 및 면허증.
    2. Sigma Direct-to-Card 시스템
    3. Artista 재전송 시스템
    4. 시스템 소프트웨어
      개인화, 인코딩, 전달 및 분석.
    5. 소모품
    6. 서비스
  - Identity Verification as a Service
    IDVaaS 솔루션을 사용하면 이민, 국경 관리 또는 디지털 서비스 제공을 위해 개인이 주장한 신원을 원격으로 확인할 수 있습니다.
    자세히 알아보기
- 클라우드 보안 태세 관리
  - 1. AWS용 CloudControl Enterprise
      여러 계정, 지역 및 가용 영역에서 AWS 구성을 보호하고 규정 준수를 보장합니다.
    2. 컨테이너용 CloudControl Enterprise
      VMware Tanzu 및 RedHat OpenShift 플랫폼을 사용하는 컨테이너와 Kubernetes를 위한 보안 규정 준수 및 환경 강화 솔루션입니다.
    3. vSphere 및 NSX용 CloudControl Enterprise
      포괄적인 규정 준수, 다중 인증, 2차 승인, VMware vSphere NSX-T 및 VCF용 RBAC.
    4. vSphere용 CloudControl Foundation
      VMware vSphere, NSX-T, SDDC, 관련 워크로드 및 관리 도메인에 대한 포괄적인 규정 준수
  - CloudControl 30일 무료 평가판
    Entrust CloudControl은 가상화, 퍼블릭 클라우드 및 컨테이너 플랫폼 전반에서 포괄적인 보안 및 자동화된 규정 준수를 제공하는 동시에 가시성을 높이고 의도하지 않은 다운타임 또는 보안 노출로 이어질 수 있는 위험을 줄입니다.
    무료 평가판 시작
- 키 관리 및 암호화
  - 1. KMIP 및 비밀을 위한 KeyControl
      회전 및 공유 빈도를 포함하여 모든 비밀 및 암호화 키를 안전하게 대규모로 관리할 수 있습니다.
    2. KeyControl BYOK
      온프레미스 및 클라우드에서 암호화 키를 생성하고 관리합니다. 암호화 키를 제어하는 동시에 키 수명 주기를 관리합니다.
    3. 데이터베이스 암호화를 위한 KeyControl
      TDE 암호화 키의 수명 주기를 안전하게 관리할 수 있도록 데이터베이스와 통합됩니다.
    4. 백업 및 복구를 위한 KeyControl
      암호화 키의 수명 주기를 안전하게 관리할 수 있도록 백업 및 복구 솔루션과 통합됩니다.
  - 1. Azure용 DataControl
      Azure를 위한 데이터 암호화, 멀티 클라우드 키 관리 및 워크로드 보안.
    2. AWS용 DataControl
      AWS를 위한 데이터 암호화, 멀티 클라우드 키 관리 및 워크로드 보안.
    3. IBM Cloud용 DataControl
      IBM Cloud를 위한 데이터 암호화, 멀티 클라우드 키 관리 및 워크로드 보안.
  - KeyControl 30일 무료 평가판
    VMware vSphere 및 vSAN 암호화를 위해서는 외부 키 관리자가 필요하고, VMware Ready 인증을 받은 KeyControl이 권장됩니다. KeyControl을 사용하는 기업은 대규모 암호화 키, 키 교체 주기를 비롯해 안전한 키 공유 방법을 손쉽게 관리할 수 있습니다.
    무료 평가판 시작
- HSM(하드웨어 보안 모듈)
  - nShield HSM 서비스
    1. 전용 nShield Cloud HSM의 구독 기반 액세스.
  - nShield HSM
    1. nShield Connect
      네트워크형 어플라이언스는 분산된 애플리케이션에 암호화 키 서비스를 제공합니다.
    2. nShield Solo
      PCI-Express 카드 기반 HSM.
    3. nShield Edge
      개인용, USB 연결 데스크톱 HSM.
  - 관리 및 모니터링
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. FIPS 140-2 Level 3 인증을 받은 nShield HSM 내에서 민감한 코드를 보호하기 위한 SDK.
    2. 포스트 퀀텀 SDK
  - 소프트웨어 옵션 팩
  - 규정 준수 및 인증
    1. FIPS 140-2/140-3
    2. 공통 기준
    3. eIDAS
    4. NIST 800-53
    5. GDPR
    6. PSD2
    7. HIPAA
    8. PCI DSS
    9. NITES
  - HSM이 필요한 이유
    1. 하드웨어 보안 모듈이 보안 및 비용 절감 측면에서 제공하는 효과와 관련된 자세한 내용을 모두 알아보십시오...
    2. 자세히 알아보기
  - 사용 사례
- TLS/SSL 인증서
  - 지금 구매
    1. 인증서 구매
    2. 인증서 갱신
  - TLS/SSL 인증서
  - 엔트러스트 자격 인증서
  - 판매 및 서비스
- IAM(ID 및 액세스 관리)
  - 제품
    1. IDaaS
      클라우드 기반 ID 및 액세스 관리
    2. Identity Enterprise
      온프레미스 ID 및 액세스 관리
    3. Identity Essentials
      Windows 사용자를 위한 온프레미스 다중 인증 솔루션
    4. API 및 SDK
  - 통합
  - 추천 글
  - 인력
  - 소비자 및 시민
  - 60일 동안 무료로 Entrust Identity as a Service 사용하기
    사용자의 보안을 유지할 뿐만 아니라 최적의 경험에 기여하는 업계 최고의 다중 인증, 싱글 사인 온, 적응형 위험 기반 인증과 다양한 고급 기능을 이용할 수 있는 Identity as a Service 플랫폼을 살펴보십시오.
    무료 평가판 시작
- 전자 및 디지털 서명
  - EU 공인 트러스트 서비스
    Entrust는 오랜 기간 AATL(Adobe Approved Trust List)의 회원이었던 데 더해, 공인 서명 및 고급 씰, PSD2 인증서 및 Qualified Website Authentication Certificate에 eIDAS 공인 인증서를 발급하는 유럽 공인 트러스트 서비스 제공업체입니다.
    자세히 알아보기
  - 클라우드 기반 서명 포털
    1. Signhost는 고수준 보안을 보장하는 신원 확인 전자 서명 서비스입니다.
    2. 무료로 시작하기
  - 서비스로서의 디지털 서명
  - 디지털 서명 인증서
  - 디지털 서명 인프라
- 공용 트러스트 인증서
  - BIMI용 VMC(확인 마크 인증서)
    이메일 커뮤니케이션에 공식 로고를 표시하십시오. VMC 및 BIMI 표준에 대해 알아야 할 모든 내용을 알아보려면 백서를 다운로드하십시오.
    자세히 알아보기
  - TLS/SSL 인증서 구매 및 갱신
    1. 인증서 구매
    2. 인증서 갱신
  - 서명 인증서
  - 엔트러스트 자격 인증서
    1. PSD2 자격 전자 도장 인증서
  - 판매 및 서비스
- PKI(공개 키 인프라)
  - PKI as a Service
    1. 사용 사례
    2. 포스트 퀀텀 PKIaaS
  - PKI 제품
  - 관리형 서비스
  - 인증서 수명주기 관리
  - Cryptographic Center of Excellence
    1. PKI 상태 확인
    2. 암호화 상태 확인
  - Post-Quantum PKI as a Service 지금 사용해 보기
    PQ를 준비하세요. PKIaaS PQ는 고객에게 복합적이고 순수한 양자의 Certificate Authority 계층 구조를 제공합니다.
    지금 사용해 보기
- IoT(사물인터넷) 보안
  - 자격증명 및 프로비저닝
  - 기계 ID 관리
  - 글로벌 PKI IoT 동향 연구
    조직에서 PKI를 사용하는 방법과, 이러한 조직들이 더 안전하고 연결된 세상의 가능성에 준비가 되어 있는지 알아보십시오.
    자세히 알아보기
- 기계 ID 관리
  - 수명주기 관리
  - 자격증명 및 프로비저닝
  - 기계 ID 관리 현황
    IDG의 최근 설문 조사에서는 IT 리더가 관리 솔루션에서 찾고 있는 기계 ID와 기능을 둘러싼 복잡성이 밝혀졌습니다.
    백서 보기
- 포스트 퀀텀
  - 발급 및 제공
    1. PKI as a Service PQ
    2. PQ 표준 및 연구
  - Cryptographic Center of Excellence
    1. 암호화 상태 확인
    2. PKI 상태 확인
  - 포스트 퀀텀 세상을 위한 준비
    양자 컴퓨터로부터 조직의 데이터를 보호하는 데 도움이 되는 양자 내성 암호화로 마이그레이션하기 위해 어떤 단계를 취해야 하는지 알아보십시오.
    자세히 알아보기
- 파트너
  - Entrust 파트너 되기
    Entrust의 엔트러스트 파트너 프로그램을 사용하면 경쟁에서 차별화를 꾀하고 매출을 높이고 고객 충성도를 높일 수 있습니다. 하나 이상의 Entrust 파트너 프로그램에 참여하여 귀사의 회사와 브랜드를 가능한 한 많은 잠재 고객 앞에 전략적으로 포지셔닝하는 방안을 고려해 보십시오.
    자세히 알아보기
  - 파트너 디렉터리
    위치, 제품, 채널 또는 기술 제휴 파트너를 기준으로 파트너를 검색합니다.
    파트너 검색
  - 프로그램
  - 파트너 로그인
- 지원 및 서비스
  - 지원 담당자에게 문의하기
  - TrustedCare
    제품 다운로드, 기술 지원, 마케팅 개발 기금.
    자세히 알아보기
  - 디지털 보안 지식 기반
    가이드, 백서, 설치 도움말, FAQ 및 인증서 서비스 도구.
    자세히 알아보기
  - 발급 시스템 지식 기반
    기술 노트, 제품 정보, 사용자 가이드, 제품 등록, 오류 코드 등.
    자세히 알아보기
  - PKI 전문 서비스
  - Cryptographic Center of Excellence
    고유한 IT 환경 전반에 적용 가능한 모범 사례를 구성하고 전략을 정의합니다.
    자세히 알아보기
  - 커스텀 암호화 솔루션
    1. 코드 서명
    2. HSM 애플리케이션 통합
  - 제품 배포 서비스
  - 패키지형 서비스
  - 교육
- 리소스
  - 발급 시스템 지식 기반
    기술 노트, 제품 정보, 사용자 가이드, 제품 등록, 오류 코드 등.
    자세히 알아보기
  - 디지털 보안 지식 기반
    가이드, 백서, 설치 도움말, FAQ 및 인증서 서비스 도구.
    자세히 알아보기
  - 사이버 보안 연구소
    Trust Matters 뉴스레터, 설명 동영상 및 사이버 보안 연구소 팟캐스트에서 보안 개념에 대한 중요한 통찰력을 확보하고 교육을 받으십시오.
    자세히 알아보기
- Entrust 정보
  - 1969년부터 변화하는 세상을 보호합니다
    지구 전역과 심지어 우주 공간까지 안전한 연결망을 구축했습니다. 카드 인쇄 및 발급 기술을 통해 안정적인 직불 카드 및 신용 카드 구매를 가능하게 했습니다. 출입국 관리 솔루션으로 해외여행을 보호합니다. SSL 기술로 안전한 인터넷 환경을 조성했습니다. 또한 당사의 인증 제품군으로 네트워크와 장치를 보호합니다.
    역사 살펴보기
  - 사이버 보안 연구소
    Trust Matters 뉴스레터, 설명 동영상 및 사이버 보안 연구소 팟캐스트에서 보안 개념에 대한 중요한 통찰력을 확보하고 교육을 받으십시오.
    자세히 알아보기
- 구매
  - Entrust Certificate Services 포털
    기존 Entrust Certificate Services 고객은 로그인하여 인증서를 발급 및 관리하거나 추가 서비스를 구매할 수 있습니다.
    자세히 알아보기
  - Entrust Certificate Services 소매
    새로운 단일 인증서 구입을 위해 쇼핑할 수 있습니다.
    자세히 알아보기
  - Entrust Certificate Services 파트너 포털
    기존 파트너는 신규 고객을 프로비저닝하고 인벤토리를 관리할 수 있습니다.
    자세히 알아보기
  - 금융 카드를 즉석에서 발급하는데 필요한 소모품
    1. 등록 고객 로그인
    2. 요청된 액세스
- Entrust 검색
  - 검색:

인터넷이 등장한 이후 웹 서비스는 간단한 범용 언어인 Hyper-Text Transfer Protocol(HTTP)을 사용하여 웹 서버, 클라이언트 서버 및 관련 인프라 통신을 통해 확산되어 왔습니다. 기업은 민감한 데이터와 시스템, 기본 암호화 키를 보호하기 위해 암호화 제어를 통합하는 동시에 웹 서비스 인프라 및 애플리케이션을 활용해야 할 수 있습니다. 웹 서비스 환경에서 키를 보호하기 위해 하드웨어 보안 모듈(HSM)을 사용하는 것은 인정된 모범 사례일 뿐 아니라 종종 규정 준수 의무에 따라 요구되기도 합니다.

과제

애플리케이션이 HSM 기반 암호화 서비스에 액세스할 수 있도록 지원하는 기능을 추가하려면 고도로 숙련된 암호화 전문 지식이 필요합니다.
일반적으로 애플리케이션을 HSM과 통합하려면 로컬 호스트 라이브러리에 바인딩해야 하므로 배포가 복잡해집니다.
HSM을 사용하는 기존 웹 애플리케이션 인터페이스는 클라이언트 애플리케이션 인프라 및 OS별 소프트웨어 로컬-애플리케이션에 의존해야 합니다.

솔루션

Entrust nShield Web Services Option Pack은 암호화 키 및 데이터 보호 서비스가 필요한 애플리케이션과 매우 안전한 Entrust nShield HSM 간에 쉽게 액세스할 수 있는 간소화된 인터페이스를 생성합니다. Entrust nShield HSM은 키 생성, 암호화, 암호 해독, 서명 및 확인 등 다양한 암호화 기능을 수행합니다. nShield Web Services Option Pack은 키 사용의 분리를 지원하는 동시에 간단한 웹 서비스 인터페이스를 통해 애플리케이션에서 이러한 핵심 기능을 사용할 수 있도록 합니다.

Entrust nShield 관리 이점

클라우드, 데이터 센터 또는 온프레미스 애플리케이션에서 원격 암호화 서비스에 효율적으로 액세스
nShield HSM 암호화 서비스에 액세스하는 애플리케이션의 개발 과정 간소화
클라이언트 측 통합이 필요 없는 간단한 배포
유연한 OS 및 아키텍처 지원

리소스

데이터시트: Entrust nShield Web Services Option Pack

Entrust nShield Web Services Option Pack은 암호화 키 및 데이터 보호 서비스가 필요한 애플리케이션과 매우 안전한 nShield HSM 간에 쉽게 액세스할 수 있는 간소화된 인터페이스를 생성합니다. Entrust nShield HSM은 암호화, 암호 해독, 서명 및 확인 등 다양한 암호화 기능을 수행하며, 이제 이러한 핵심 기능을 간단한 웹 서비스 인터페이스를 통해 애플리케이션에서 사용할 수 있습니다.

Entrust nShield Web Services Option Pack 데이터시트

데이터시트: nShield HSM 서비스

nShield as a Service는 FIPS 140-2 레벨 3 인증을 받은 전용 Entrust nShield Connect HSM을 사용하여 암호화 키 자료를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다.

nShield as a Service 데이터시트

데이터시트: Entrust nShield Container Option Pack

nShield Container Option Pack을 사용하면 HSM 지원을 컨테이너식 배포로 쉽게 구축할 수 있으며, 템플릿 배포 모델을 제공하므로 HSM 통합에 대한 걱정 없이 컨테이너식 애플리케이션에 집중할 수 있습니다.

Entrust nShield Container Option Pack 데이터시트