PKI(공개 키 인프라)가 어떻게 사용자, 네트워크, 데이터 및 업무상 중요한 시스템을 보호하는 방법으로 널리 알려지게 되었는지 자세히 알아보십시오

공개 키 암호화가 어떻게 사용자, 네트워크, 데이터 및 업무상 중요한 시스템을 보호하는 방법으로 널리 알려지게 되었는지 자세히 알아보십시오 PKI 디지털 증명서가 데이터를 암호화하고 개인정보를 보호하는 데 쓰이든, 문서와 메시지를 디지털 서명하여 무결성과 진위성을 증명하는 데 쓰이든, 사용자 및 시스템을 인증하고 액세스를 제어하는 데 쓰이든, 이러한 공개 키 작업은 최신 운영 체제, 상용 보안 제품 및 맞춤형 시스템에 필수적입니다. 전자 상거래, 온라인 뱅킹, 인터넷 게임, 스마트폰 및 클라우드 컴퓨팅은 모두 디지털 증명서를 사용하여 사용자, 커넥티드 장치, 웹 서비스 및 비즈니스 애플리케이션의 디지털 ID를 나타냅니다.

Certificate Authority(CA)에서 발급한 각 디지털 증명서는 암호화 키 쌍을 기반으로 하며, 이 키 쌍은 해당 사용자 또는 조직과 밀접하게 연결되고 암호화 또는 서명 같은 보안 작업을 수행하는 데 사용되는 고강도 고유 자격증명을 구성합니다. PKI 및 PKI 관리에 대한 자세한 내용은 백서 "PKI 보안"을 참조하십시오.

    과전

    내부 PKI를 배포하는 조직은 특정 요구에 맞는 보안 모델을 유연하게 정의할 수 있지만 PKI를 정의, 유지 관리, 보안 및 관리하는 데 있어 다음과 같은 여러 가지 관리 문제에 직면합니다.

    • CA 서명 개인 키 또는 루트 키를 도난당하면 위조 인증서가 발급될 수 있으며, 손상이 의심되는 경우 이전에 발급된 디지털 증명서의 일부 또는 전체를 재발급해야 할 수 있습니다.
    • 서명 키 사용에 대한 제어가 약하면 키 자체가 손상되지 않더라도 CA가 오용될 수 있습니다.
    • 온라인 인증서 검증 프로세스와 관련된 키의 도난 또는 오용은 해지 프로세스를 파괴하고 해지된 디지털 증명서의 악용을 가능하게 하는 데 사용될 수 있습니다.
    • 새로운 애플리케이션이 온라인으로 제공됨에 따라, 발급 및 검증 점검과 관련된 서명 동작의 성능적인 측면에 주의하지 않으면 비즈니스에 상당한 영향을 미칠 수 있습니다.

    솔루션

    PKI 및 디지털 인증: Entrust nShield HSM 솔루션

    Entrust의 제품 및 서비스는 PKI의 무결성, 성능 및 관리 용이성을 보장하는 데 도움이 될 수 있습니다. 인증서 발급 프로세스를 보호하고 서명 키를 사전에 관리함으로써 서명 키의 분실 또는 도난을 방지하여 디지털 보안을 위한 고수준 보안 보장의 기반을 마련할 수 있습니다. Entrust nShield 하드웨어 보안 모듈(HSM)을 PKI에 추가하면 독립적으로 인증된 변조 방지 장치를 배포하여 조직에서 가장 민감한 키 및 비즈니스 프로세스 일부를 보호하는 것과 같습니다. 이는 널리 알려진 PKI 관리의 모범 사례입니다.

    Entrust는 모든 주요 PKI 공급업체를 지원합니다. nFinity 기술 파트너십 프로그램의 일환으로, Entrust는 모든 주요 PKI 공급업체와 상호 운용성 테스트를 수행하는 동시에 종합적인 백서 및 통합 가이드를 제공하여 조직이 키 보안 고려 사항을 이해하고 배포를 가속하며 위험을 최소화하도록 지원합니다. Entrust 및 nFinity 기술 파트너의 제품, 전문 지식 및 서비스를 활용하면 기업 전체에 걸쳐 PKI를 자신 있게 운영할 수 있습니다.

    Entrust nShield 관리 이점

    Entrust 이점

    • 독립적으로 인증되었으며 모든 고수준 보안 보장 키 관리 및 인증서 발급 프로세스에 쉽게 배포할 수 있는 보안을 활용합니다.
    • 암호화 처리를 오프로드하여 CPU 집약적인 서명 작업을 가속하고 성능을 향상하며 애플리케이션 및 비즈니스 프로세스를 확장할 수 있습니다.
    • 위험한 수동 키 관리 프로세스를 제거합니다.
    • 엄격하게 시행되는 키 관리 정책을 통해 규정 준수를 입증하고 포렌식 및 감사 요청에 대응하는 작업을 단순화합니다.
    • 대규모 기업 PKI에서 현지화된 CA 또는 애플리케이션별 CA에 이르는 다양한 배포 시나리오에 적합하도록 광범위한 HSM 폼 팩터 및 성능 등급 중에서 선택합니다.

    리소스

    솔루션 요약: 기업별 보안 요구를 해결하기 위해 자체 관리형 PKI 솔루션을 제공하는 Entrust

    개인 및 장치에 ID 자격증명을 제공하기 위해 기업 PKI에 따라 보안에 더 민감한 애플리케이션을 사용하는 경우 개인 키를 뒷받침하는 보안이 필수적입니다.

    Entrust 자체 관리형 PKI 오퍼링은 조직 PKI의 설계 및 구현에 대한 기술적 전문 지식을 시스템에 대해 강력하고 신뢰할 수 있는 루트를 제공하는 데 필요한 보안 하드웨어에 결합합니다.

    솔루션 요약: 항공사가 전자 탑승권의 무결성과 진위성을 보호하도록 지원하는 Entrust

    전자 탑승권의 무결성과 신뢰성은 항공사가 사용하는 바코드의 디지털 서명을 확인하여 검증됩니다. 디지털 서명된 바코드는 위조를 방지하고 체크인 시 검증을 가능하게 합니다. 통신 사업자는 개인 서명 키를 사용하여 바코드에 서명하고 공개 키 인프라(PKI)로부터 관련된 공용 인증서를 발급하여 검증합니다. 통신 사업자가 PKI를 신뢰할 수 있는 정도는 루트에 제공되는 보호 기능과 Certificate Authority(CA) 개인 서명 키의 발급에 따라 달라집니다. 개인 서명 키는 전체 시스템의 보안을 뒷받침하므로 이를 적절히 보호하고 관리하는 것이 필수적입니다.

    솔루션 요약: nFinity 파트너를 통한 안전한 PKI

    기업의 디지털화와 사물 인터넷 (IoT)으로 인해 사용자, 장치 및 애플리케이션에 대해 신뢰할 수 있는 ID를 설정해야 한다는 요구도 높아지고 있습니다. PKI(공개 키 인프라)는 조직이 사용자 및 장치에 대한 인증 ID를 설정할 수 있는 메커니즘을 제공하지만, PKI 자체(기본 개인 키 포함)에는 고수준 보안 보장이 별도로 필요합니다.

    솔루션 개요를 다운로드하여 Entrust가 nFinity 파트너와 협력하여 nShield HSM과 통합된 안전한 PKI 솔루션을 제공하는 방법을 알아보십시오.

    연구 및 백서: PKI 보안

    이 백서에서는 일반적인 기업 및 정부 공개 키 인프라(PKI)의 보안 위험을 살펴보고, 고부가가치 비즈니스 애플리케이션이 신뢰할 수 있는 디지털 자격증명에 점점 더 의존함에 따라 보안을 강화하고 증가하는 위험을 완화하기 위해 고수준 보안 보장 솔루션의 필요성이 어떻게 높아졌는지 설명합니다. PKI가 발전하는 조직의 요구를 여전히 충족할 수 있는지 여부를 평가할 때는 사용 중인 인증서의 수, 인증서가 지원하는 애플리케이션의 중요성과 가치, 이러한 애플리케이션이 정부 또는 산업 규정 준수로 인해 더 높은 수준의 감시 대상인지 여부와 같은 측면을 분석하는 것이 매우 중요합니다.