Entrust nShield HSMs | 새로운 차원의 솔루션

무제한 확장성

Entrust의 고유한 Security World 아키텍처는 일부 대체 HSM과 달리 무제한 키 스토리지를 지원하면서도 배포가 간편합니다. Entrust Security World 아키텍처를 사용하면 조직은 자사 환경 내에 있는 모든 nShield HSM을 중앙에서 관리할 수 있습니다. 여러 개의 nShield HSM을 실행하더라도 팀은 통합된 정책과 운영 관리를 수립할 수 있습니다. Security World는 마스터 키를 새로운 nShield HSM으로 마이그레이션하여 빠른 확장성을 제공하고, 기존 그룹에 HSM을 쉽게 추가할 수 있도록 해줍니다. 이를 통해 조직은 성능을 향상하고, 부하 분산 및 장애 조치를 확장하고, 주요 처리 용량을 늘릴 수 있습니다.

현장에서 업그레이드 가능하며 최적화된 성능

Entrust nShield HSM을 사용하면 고객이 쉽게 성능을 향상할 수 있습니다. nShield 5 HSM 모델은 이전 버전보다 최대 40% 빨라져 최고 수준의 데이터 보안을 필요로 하는 애플리케이션의 급증하는 수요를 지원합니다.

사용자 지정 API

nShield HSM과 통합할 때 최적의 세분화된 제어를 위해 기본 nCore API는 특히 병렬 요청을 처리하고 많은 수의 키를 보다 효율적으로 관리한다는 측면에서 널리 사용되는 PKCS#11 API에 비해 몇 가지 이점을 제공합니다. nCore API는 각 암호화 장치 유형의 최대 기능을 활용하여 nShield HSM과 상호 작용할 수 있는 보다 간소화되고 효율적인 인터페이스를 제공하도록 설계되었습니다.

유연성

Entrust Security World는 조직의 특정 환경, 운영 접근 방식 및 보안 요건에 맞게 HSM 운영을 조정하는 데 필요한 유연성을 팀에 제공합니다. 보안 팀은 요건에 따라 수동 또는 완전 자동화된 방식으로 키 인증을 관리할 수 있습니다. 예를 들어, 거래 환경에서는 작업을 미리 승인하고 수요에 따라 수행할 수 있는 반면, 매우 민감한 작업에는 여러 관리자의 수동 개입이 필요할 수 있습니다.

미래 지향적 HSM

조직이 새로운 암호화 방법을 원활하게 도입할 수 있는 능력, 즉 암호화 민첩성은 그 어느 때보다 중요해졌습니다. 첫 번째 포스트 퀀텀 암호화 알고리즘은 표준화되었으며, 추가 알고리즘이 계속 도입되고 있습니다. NIST가 2030년까지 RSA와 ECDSA와 같은 기존 알고리즘을 폐기하고 2035년까지는 이를 허용하지 않을 계획이라는 사실은 이미 알려져 있습니다.

nShield 5 HSM은 현장에서 펌웨어 업데이트를 통해 쉽게 재프로그래밍할 수 있는 보안 프로세서인 FPGA(필드 프로그래머블 게이트 어레이)를 통해 즉시 암호화 민첩성을 제공합니다. 이를 통해 값비싸고 시간이 많이 걸리는 하드웨어 교체가 줄어들고, 현재 사용하는 암호화 기술을 손상시킬 수 있는 양자 컴퓨터에 대한 복원력이 높아집니다. 다가오는 양자 컴퓨터라는 도전에 대비할 때 HSM은 IT 시스템, 클라우드, 인터넷의 보안과 신뢰에 필수적입니다. Entrust nShield HSM은 다중 테넌트(향후 업데이트)를 위해 설계되었으며 간단한 펌웨어 업데이트를 통해 현장에서 업그레이드할 수 있습니다.

간편한 백업

Entrust는 간소화되고 자동화된 백업 및 복구의 중요성이 점점 커지고 있음을 인식하고 있습니다. 시중에 나와 있는 일부 HSM은 백업 HSM과 수동적이고 노동 집약적인 HSM 복제 작업이 필요합니다. Entrust의 Security World 아키텍처는 HSM 파일의 간편하고 자동화된 백업을 가능하게 합니다. Security World를 사용하면 팀은 기존 파일 관리 프로세스를 사용하여 HSM 파일을 백업할 수 있으며, HSM 계층이 아닌 보다 편리한 애플리케이션 계층에서 키를 안전하게 관리할 수 있습니다.

고수준 보안 보장 HSM

FIPS 140-3 Level 3 인증을 획득함으로써 Entrust는 전 세계적으로 정부, 금융 기관, 기업의 매우 엄격한 데이터 보안 요건을 충족할 수 있는 몇 안 되는 공급업체 중 하나가 되었습니다. nShield 5 HSM은 또한 Common Criteria EAL4+ 인증을 획득하여 유럽 연합의 엄격한 eIDAS 요건을 준수하는 HSM에 대한 최신 산업 표준을 충족합니다. FIPS 140-3 인증과 함께 Entrust nShield 5 HSM은 조직의 글로벌 규정 준수 지원에 대한 증가하는 요구를 충족할 수 있는 위치에 있습니다.

검증된 솔루션

Entrust nShield HSM은 25년 이상 시장을 선도해 왔으며 10만 대 이상이 출하되었습니다. Entrust의 HSM은 시장 문제를 해결하고 새로운 산업 동향을 지원하기 위해 끊임없이 혁신하고 발전합니다. 세계적 수준의 연중무휴 상시 지원과 결합된 nShield HSM은 대부분의 비즈니스 애플리케이션을 지원할 수 있습니다.

150곳 이상의 Entrust nShield HSM 제휴 파트너 통합

Entrust nShield HSM은 PKI, 권한이 부여된 액세스 관리, 데이터베이스 보안, 코드 서명 등 다양한 일반적인 사용 사례에 대해 고수준 보안을 제공합니다. 150곳 이상의 제휴 파트너와 검증된 파트너 통합을 통해 다양한 애플리케이션을 지원하는 당사의 하드웨어 보안 모듈은 다양한 사용 사례에서 위험을 완화하고 중요한 비즈니스 애플리케이션을 보호하도록 특별히 구축되었습니다.

CodeSafe

Entrust CodeSafe 소프트웨어는 다른 HSM 공급업체와 달리 nShield HSM의 FIPS 또는 Common Criteria 인증을 손상시키지 않고 변조 방지 nShield HSM의 보호된 범위 내에서 애플리케이션 코드를 실행할 수 있는 혁신적이고 강력한 기능을 제공합니다. 이 기능은 보안에 민감한 암호화 프로세스나 독점적인 비즈니스 로직을 애플리케이션 서버 환경의 위협으로부터 보호하고 관련 주요 자료와 함께 HSM 내에 신뢰할 수 있는 공간을 생성합니다. 예를 들어, 지불 카드 규정 준수 요건을 충족하기 위해 민감한 신용 카드 번호를 난독화해야 하는 경우, 형식 보존 암호화(FPE)와 같은 독점적인 암호화 기술이 사용됩니다. 이러한 민감한 비즈니스 로직을 보호하기 위해 HSM의 FIPS 물리적 경계 내부에서 실행되어 추가적인 보안 계층이 추가됩니다. 

Entrust HSM as a Service

Entrust는 고객의 고유한 환경과 애플리케이션을 지원하기 위해 다양하고 유연한 HSM 배포 모델을 제공합니다. Entrust HSMaaS 솔루션인 nShield as a Service는 민감한 데이터와 별도로 암호화 키 자료를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다. 어플라이언스를 호스팅하고 유지 관리하지 않아도 온프레미스 HSM과 동일한 기능 및 클라우드 서비스 배포 관련 이점을 제공합니다. nShield as a Service를 사용하는 고객은 보안 데이터 센터의 전용 HSM 하드웨어에 액세스하는 반면, 다른 클라우드 기반 HSM 제품은 전용 하드웨어를 제공하지 않을 수 있습니다. 이 솔루션은 재해 복구 솔루션으로 구축될 수 있으며 Entrust의 세계적 수준의 연중무휴 고객 지원 팀의 지원을 받습니다.

원격 구성 및 관리 기능

nShield HSM은 흔히 관리자와 멀리 떨어진 곳에 위치해 있고 물리적으로 안전한 라이트아웃(Lights-out) 데이터 센터에서 실행됩니다. nShield 원격 관리를 사용하면 언제든 현재의 위치에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 점검 등을 포함한 HSM 관리 작업을 수행할 수 있습니다. 즉, 데이터 센터로의 이동 거리가 줄어 비용을 절감하고 리소스를 최적화할 수 있다는 의미입니다.

원격 관리를 사용하면 다음을 포함한 대부분의 일반적인 HSM 기능을 수행할 수 있습니다.

• 새로운 nShield HSM 구성
• 새로운 nShield Security Worlds(Entrust의 고유한 키 관리 아키텍처) 생성 및 기존 Security Worlds에 새로운 HSM 등록
• 유지 관리 및 기능 업데이트를 위한 펌웨어 및 이미지 파일 업그레이드
• HSM 상태 모니터링 및 변경, 필요에 따라 재부팅

각 nShield HSM과 원격 스마트 카드는 제조 시점에 키를 주입하여 고유하게 보증되므로 이 두 구성 요소 간의 신뢰가 쉽게 구축될 수 있습니다. 다른 일부 공급업체와 달리 Entrust HSM과 원격 장치 간에 배포 전에 페어링이 필요하지 않습니다.

nShield 소프트웨어 옵션 팩

Entrust nShield 소프트웨어 옵션 팩은 간편하게 설정하고 배포할 수 있으며 신뢰성 높은 nShield HSM을 선호하는 환경으로 통합하는 데 필요한 모든 기능을 제공합니다. nShield HSM에 사용할 수 있는 소프트웨어 옵션 팩은 다음과 같습니다.

• 웹 서비스: 고수준 보안 보장 nShield HSM에서 클라우드 친화적인 REST 유사 인터페이스
• 컨테이너화된 애플리케이션: 고수준 보안 보장 FIPS 인증 nShield HSM과 통합된 컨테이너식 애플리케이션
• 시점확인: 안전하고 정확한 타임 스탬프를 제공하여 디지털 기록, 코드 서명, 거래, 로그 등의 무결성과 추적성을 보장
• 클라우드 통합: nShield HSM을 사용하는 BYOK 기능을 통해 민감한 클라우드 호스팅 애플리케이션을 보호하기 위한 신뢰할 수 있는 키를 생성, 저장 및 관리
• 데이터베이스 보안: Microsoft의 EKM(확장 가능한 키 관리) API를 사용하여 Microsoft SQL Server와 통합

KeyControl과의 원활한 통합

Entrust nShield HSM은 강력한 키 수명주기 관리 시스템인 Entrust KeyControl과 완벽하게 통합됩니다. 분산형 볼트 기반 아키텍처로 구축된 KeyControl은 중앙 집중식 가시성과 규정 준수 관리를 제공하여 키 관리 관행이 엄격한 규제 및 기업 요건에 부합하도록 보장합니다. 키 및 암호는 지리적으로 위치가 지정되고 데이터 주권 의무에 따라 관리됩니다.