HSM 관리 및 모니터링
한곳에서 HSM 인프라를 관리 및 감독하여 운영 비용을 절감하고 가동 시간을 늘리며 효율성을 높일 수 있습니다. 아래에서 Entrust의 솔루션에 대해 자세히 알아봅니다.
HSM 관리란 무엇인가요?
하드웨어 보안 모듈(HSM) 관리에는 암호화 작업을 보호하는 장치인 HSM을 감독하고 유지하는 일이 포함됩니다. HSM 하드웨어는 데이터 보호, 디지털 서명 및 보안 커뮤니케이션에 필수적인 키 관리 및 공개 키 인프라(PKI) 프로세스와 같은 민감한 작업을 처리합니다. HSM을 적절하게 관리하면 암호화 키가 안전하게 생성, 저장, 사용되므로 조직이 가장 민감한 정보를 보호하는 데 도움이 됩니다.
손쉬운 원격 관리
클라우드 환경과 분산형 IT 솔루션의 증가로 인해 HSM 인프라를 관리하는 것이 점점 더 어려워졌습니다. 각 장치는 원격 데이터 센터에 보관되는 경우가 많습니다. 이로 인해 중요한 정보에 대한 접근이 복잡해질 뿐만 아니라, 비용이 증가하고 주요 관리 기능이 지연됩니다.
이것이 Entrust가 nShield HSM 하드웨어를 관리하고 모니터링하는 더 나은 방법을 제공하는 이유입니다. Entrust의 효율적인 솔루션을 사용하면 가동 시간을 늘리는 동시에 리소스를 최적화할 수 있습니다. 결과는 어떨까요? 강력한 신뢰할 수 있는 루트를 통해 비용 절감, 데이터 센터 방문 횟수 감소, 강력한 데이터 보호가 가능합니다.
HSM 관리 및 모니터링의 이점
운영 비용 절감
Entrust의 nShield HSM 관리 및 모니터링 도구를 사용할 경우 HSM에서 데이터를 관리 및 수집하기 위해 데이터 센터를 방문하지 않아도 되므로 비용을 절감하고 직원의 이동 시간도 줄일 수 있습니다.
응답성 향상
HSM 관리 도구를 사용하면 HSM(Hardware Security Modules)에 대한 즉각적인 가시성을 확보하고 상시 액세스할 수 있으므로 경고 및 알림 발생 시 대처에 필요한 정보를 충분히 얻을 수 있습니다.
효율성 향상
과거의 추세 데이터를 활용하여 HSM 부하 및 용량, 유지관리, 업그레이드 등을 계획할 수 있습니다.
nShield 원격 관리
nShield HSM은 흔히 관리자와 멀리 떨어진 곳에 위치해 있고 물리적으로 안전한 라이트아웃(Lights-out) 데이터 센터에서 실행됩니다. nShield 원격 관리를 사용하면 언제든 현재의 위치에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 점검 등을 포함한 HSM 관리 작업을 수행할 수 있습니다. 즉, 데이터 센터로의 이동 거리가 줄어 비용을 절감하고 리소스를 최적화할 수 있다는 의미입니다.
원격 HSM 관리의 이점
비용 효율성
HSM을 관리하기 위해 데이터 센터를 방문하지 않아도 되므로 시간과 비용, 직원 다운타임을 줄일 수 있습니다.
유연성 증대
원하는 곳 어디서든 멀리 떨어진 위치에 있는 nShield HSM을 상시로 관리할 수 있습니다.
제어 역량 확대
nShield 스마트 카드를 원격으로 제시하여 펌웨어 업그레이드, HSM 상태 점검, 유틸리티 실행 등 다양한 기능을 실행할 수 있습니다.
기술 사양
호환성 및 전제 조건
- nShield PCIe 및 네트워크 연결 HSM
- Security World 소프트웨어 v12.80(최소) 및 12.50.11 펌웨어
- Microsoft Windows, Linux 및 OS X와 호환되는 원격 관리 클라이언트 소프트웨어
- 고객이 제공하는 LAN 또는 VPN과 원격 액세스 솔루션
원격 관리 키트
원격 관리 키트에는 nShield HSM에서의 원격 관리를 지원하는 요소들이 포함되어 있습니다. 키트에는 하나 이상의 TVD(Trusted Verification Device)(안전한 USB 연결형 스마트 카드 리더기), 원격 관리 클라이언트 소프트웨어 및 라이선스가 포함되어 있습니다. 키트는 고객의 자산에서 실행되는 HSM 수에 따라 티어별로 규모와 가격이 책정됩니다. 호환되는 원격 관리 스마트 카드는 별도로 사용할 수 있습니다.
Square, Entrust nShield HSM을 배포하여 자체 방식으로 사이버 공격자 퇴치
Square는 Entrust nShield HSM을 사용하여 데이터 무결성과 보안을 유지하고 엄격한 규제 요건을 충족하는 동시에 필요한 성능을 제공합니다.
nShield 모니터링
nShield Monitor는 포괄적인 HSM 모니터링 플랫폼으로, 이를 통해 운영 팀은 데이터 센터 전반에 분산되어 있는 nShield HSM을 포함한 모든 nShield HSM의 상태를 상시 파악할 수 있습니다. 보안팀은 이 솔루션을 통해 HSM을 효율적으로 검사할 수 있으며, 업무상 중요한 인프라를 손상시킬 수 있는 잠재적인 보안, 구성 또는 사용 관련 문제가 있는지 즉각적으로 확인할 수 있습니다.
엔트러스트 nShield Monitor의 이점
비용 효율성
중요한 데이터를 검색하기 위해 HSM에 물리적으로 액세스하는 데 드는 비용을 없애줍니다.
활용도 최적화
HSM의 성능 및 용량 추세를 확인하여 배포 아키텍처를 최적화하는 데 도움을 줍니다.
응답성 향상
관리자가 사전에 시정 조치를 취하는 데 필요한, 시기적절하고 목표에 부합하는 정보를 제공합니다.
기술 사양
중앙 모니터링 기능
nShield Monitor는 모든 HSM에 대한 사용량 통계를 1분마다 새로 표시합니다. 이 솔루션은 사용자가 정의한 임계값을 기반으로 알림을 생성합니다. 이메일, SNMP, syslog 또는 웹 인터페이스 등을 알림의 제공 채널로 선택할 수 있습니다. 사용자는 심층 분석을 위해 기간을 지난 1시간, 24시간, 7일, 30일 또는 사용자 지정 주기 등으로 설정할 수 있습니다. nShield Monitor는 다음을 포함한 다양한 속성을 보고합니다.
- 작동 상태
- 물리적 보안 및 변조 시도
- 경보 및 알림
- 사용량 및 용량
- 구성 변경(사용자 추적 동반)
HSM 호환성
- Security World 소프트웨어의 버전이 11.72 이상인 nShield Edge, Solo 및 Connect
- Security World 소프트웨어의 버전이 12.40 이상인 nShield Solo XC 및 Connect XC
역할 베이스 액세스 제어
nShield는 보안을 강화하고 구성 및 관리 업무에 대한 명확한 권한 분리를 지원하도록 사용자 역할을 세 가지로 구분합니다. 세 가지 역할은 다음과 같습니다.
- 관리자 - 배포 관리
- 그룹 관리자 - HSM 및 HSM 그룹 모니터링 제어
- 감사자 - 데이터 및 보고서 확인
가상 어플라이언스 최소 사양
- 각각 코어가 2개인 CPU 2개
- 8GB RAM
- 씬 프로비저닝 하드 드라이브
- ESXi 5.1 이상 호환 가능(VM 버전 9)
관련 리소스
Entrust의 솔루션을 살펴보고 Entrust nShield HSM을 더 효과적으로 제어하고 감독하는 방법을 알아보세요.