웹 애플리케이션 및 클라우드 서비스를 위한 TLS/SSL 키, 인증서 및 암호화 배포를 안전하게 관리합니다.

Entrust의 제품 및 서비스를 사용하면 고수준 보안을 보장하는 고성능 SSL 및 TLS 암호화를 배포하여 비즈니스 및 고객 데이터를 보호하는 동시에 중요한 웹 애플리케이션이 SSL 솔루션에서 요구하는 효율성도 제공할 수 있습니다.

    과전

    SSL/TLS 마스터 키 보호

    SSL/TLS 암호화 배포의 보안은 연결된 마스터 키의 보안에 따라 달라집니다. 고수준 보안을 보장해야 하는 조직은 하드웨어 보안 모듈(HSM)에서 SSL/TLS 암호화 키를 보호합니다.

    전체 SSL/TLS 연결 보안

    일부 민감한 애플리케이션은 향상된 보안이 필요하며 SSL/TLS 소프트웨어 스택 및 관련 논리는 고수준 보안을 보장하는 안전한 실행 환경 내에서 보호되어야 합니다.

    솔루션

    Entrust nShield HSM

    더 높은 수준의 보안이 필요한 애플리케이션의 경우 Entrust nShield™ 하드웨어 보안 모듈(HSM)이 SSL/TLS 암호화 마스터 키에 FIPS 인증 보호를 제공합니다. 내장형 nShield Solo를 사용하든 독립형 nShield Connect HSM을 사용하든 Entrust nShield HSM은 고수준 보안을 보장하고 규정 준수 요구를 충족하는 데 도움이 됩니다. Entrust nShield HSM은 전용 강화 장치 내에서 중요한 SSL/TLS를 많이 보호하고 관리하여 인증되지 않은 엔터티에 키가 노출되지 않도록 보장합니다. nShield HSM은 또한 HSM의 보안 경계 내에서 민감한 SSL/TLS 코드 애플리케이션 논리를 실행할 있는 고유한 CodeSafe 기능을 제공 합니다 .

    Entrust nShield 관리 이점

    Entrust nShield HSM의 이점

    • 고수준 보안을 보장하는 중앙 집중형 SSL/TLS 키 관리를 위해 쉽게 배포되고 독립적으로 인증된 보안입니다.
    • 내장형 및 독립형 폼 팩터 및 성능 등급은 가상 환경을 포함한 다양한 배포 시나리오에 적합합니다.
    • 강력한 FIPS 140-2 레벨 3 인증 플랫폼은 키 관리 정책을 시행하고 규정 준수 감사를 용이하게 합니다.
    • Entrust nShield HSM은 오늘날의 애플리케이션 인프라에 고성능, 가용성, 확장성 및 신뢰를 제공합니다.

    리소스

    데이터시트: CodeSafe

    Entrust nShield CodeSafe 개발자 툴킷은 FIPS 140-2 레벨 3 인증을 받은 nShield 하드웨어 보안 모듈(HSM)의 보호 범위 내에서 민감한 애플리케이션을 이동할 수 있는 고유한 기능을 제공합니다. 호스트 서버에서 실행되는 비즈니스 애플리케이션은 중요한 작업을 손상시키고 막대한 비용과 서비스 중단으로 이어질 수 있는 다양한 공격 및 지능형 지속 공격(APT)에 점점 더 취약해지고 있습니다. 민감한 애플리케이션은 종종 민감한 데이터를 보호하기 위해 암호화 메커니즘을 사용하지만, 강화된 환경에서 보호되지 않는 한 여전히 APT의 공격 대상이 될 수 있으며 조작에 취약할 수 있습니다.

    솔루션 요약: Application Delivery Controller의 향상된 보안

    Application Delivery Controller(ADC)는 부하 분산 및 민감한 트래픽 관리를 제공하여 웹 애플리케이션 성능을 최적화합니다. Entrust는 ADC 제공업체와 파트너를 맺어 고객이 운영 요구를 충족하면서도 보안 연결성을 제공할 수 있는 고수준 보안 TLS/SSL 시스템을 배포합니다.

    관련 제품

    • HSM
    • 신용카드 바로발급 소프트웨어