HSM 웹서비스 기반 배포
클라우드 친화적인 인터페이스를 통해 고수준 보안 보장 하드웨어 보안 모듈에 액세스
인터넷이 등장한 이후 웹 서비스는 간단한 범용 언어인 Hyper-Text Transfer Protocol(HTTP)을 사용하여 웹 서버, 클라이언트 서버 및 관련 인프라 통신을 통해 확산되어 왔습니다. 기업은 민감한 데이터와 시스템, 기본 암호화 키를 보호하기 위해 암호화 제어를 통합하는 동시에 웹 서비스 인프라 및 애플리케이션을 활용해야 할 수 있습니다. 웹 서비스 환경에서 키를 보호하기 위해 하드웨어 보안 모듈(HSM)을 사용하는 것은 인정된 모범 사례일 뿐 아니라 종종 규정 준수 의무에 따라 요구되기도 합니다.
과제
- 애플리케이션이 HSM 기반 암호화 서비스에 액세스할 수 있도록 지원하는 기능을 추가하려면 고도로 숙련된 암호화 전문 지식이 필요합니다.
- 일반적으로 애플리케이션을 HSM과 통합하려면 로컬 호스트 라이브러리에 바인딩해야 하므로 배포가 복잡해집니다.
- HSM을 사용하는 기존 웹 애플리케이션 인터페이스는 클라이언트 애플리케이션 인프라 및 OS별 소프트웨어 로컬-애플리케이션에 의존해야 합니다.
솔루션
Entrust nShield Web Services Option Pack은 암호화 키 및 데이터 보호 서비스가 필요한 애플리케이션과 매우 안전한 Entrust nShield HSM 간에 쉽게 액세스할 수 있는 간소화된 인터페이스를 생성합니다. Entrust nShield HSM은 키 생성, 암호화, 암호 해독, 서명 및 확인 등 다양한 암호화 기능을 수행합니다. nShield Web Services Option Pack은 키 사용의 분리를 지원하는 동시에 간단한 웹 서비스 인터페이스를 통해 애플리케이션에서 이러한 핵심 기능을 사용할 수 있도록 합니다.
Entrust nShield 관리 이점
- 클라우드, 데이터 센터 또는 온프레미스 애플리케이션에서 원격 암호화 서비스에 효율적으로 액세스
- nShield HSM 암호화 서비스에 액세스하는 애플리케이션의 개발 과정 간소화
- 클라이언트 측 통합이 필요 없는 간단한 배포
- 유연한 OS 및 아키텍처 지원
리소스
Entrust nShield Web Services Option Pack은 암호화 키 및 데이터 보호 서비스가 필요한 애플리케이션과 매우 안전한 nShield HSM 간에 쉽게 액세스할 수 있는 간소화된 인터페이스를 생성합니다. Entrust nShield HSM은 암호화, 암호 해독, 서명 및 확인 등 다양한 암호화 기능을 수행하며, 이제 이러한 핵심 기능을 간단한 웹 서비스 인터페이스를 통해 애플리케이션에서 사용할 수 있습니다.
nShield as a Service는 FIPS 140-2 레벨 3 인증을 받은 전용 Entrust nShield Connect HSM을 사용하여 암호화 키 자료를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다.
nShield Container Option Pack을 사용하면 HSM 지원을 컨테이너식 배포로 쉽게 구축할 수 있으며, 템플릿 배포 모델을 제공하므로 HSM 통합에 대한 걱정 없이 컨테이너식 애플리케이션에 집중할 수 있습니다.
관련 제품
- HSM
- 소프트웨어
nShield as a Service
FIPS 140-2 인증을 받은 전용 nShield Connect HSM이 포함된 암호화 키에 대한 구독 기반 서비스입니다.
nShield Web Services Option Pack
REST 유사 API를 통해 웹 서비스를 호출하여 nShield 서비스에 액세스합니다.
nShield Container Option Pack
검증된 템플릿 배포 모델을 사용하여 컨테이너식 배포에 HSM 지원을 구축합니다.