nShield Security World

보안 팀이 변화하는 규정 준수 의무와 데이터 보호 요건에 맞춰감에 따라 암호화 사용이 계속해서 가속화되고 있습니다. 

HSM은 현대 IT 인프라의 기반입니다. 이를 통해 암호화 작업을 위한 보안 키 생성, 저장 및 관리가 가능합니다. 하지만 암호화 사용 사례가 증가하면서 조직은 비용을 늘리거나 운영상의 복잡성을 높이지 않으면서 HSM 환경을 확장해야 합니다.

Security World 아키텍처를 기반으로 한 nShield HSM은 보안을 최적화하면서 비용 효율성을 유지하고 확장성을 확보할 수 있는 도구를 제공합니다.

Security World를 사용하면 여러 HSM에서 애플리케이션 키를 관리할 수 있어 키 보안을 손상시키지 않고 정책을 일관적으로 적용할 수 있습니다.

그림 1: Security World 배포에서는 보안 팀이 HSM의 논리 그룹을 균일하게 관리할 수 있습니다.

Security World 생성 및 관리

Security World 도메인은 nShield HSM에서 초기화되며, 마스터 키를 생성하고 스마트 카드 세트(관리자 카드 세트(ACS)라고도 함)를 생성합니다.

ACS는 동일한 Security World 마스터 키를 추가 nShield HSM에 프로그래밍하여 동일한 Security World 도메인에 효과적으로 등록하는 데 사용됩니다. 이를 통해 보안 팀은 다음을 수행할 수 있습니다.

• 암호화 처리 용량 확장
• 필요에 따른 HSM의 교체 또는 재배포

이러한 민감한 작업에는 ACS 자격증명을 소지한 보안 담당자의 쿼럼 인가가 필요합니다.

Security World 아키텍처는 사용자 애플리케이션 내에서 사용되는 키를 포함한 민감한 키에 대한 보안에 전념합니다. 애플리케이션 키에는 다음이 포함될 수 있습니다.

• 개인 서명 키(예: 전자 송장 애플리케이션)
• TLS/SSL 핸드셰이크 키
• 대칭 암호화 키(예: 신용 카드 암호화)
• 신뢰점 키(예: 데이터베이스 암호화용, PKI 인증 기관)
• 기계 ID
• 권한 기반 액세스 관리 키

애플리케이션 키 토큰은 다음과 같은 구성 요소 범주로 구성됩니다.

키 자료

키 자료는 암호화된 애플리케이션 키(AES 256비트 사용)로 구성됩니다. 사용자는 어떤 암호화 키를 사용할지 선택할 수 있으며, 이에 따라 애플리케이션 키의 인가 방법이 결정됩니다.

인증서 및 상태 기록

HSM이 키를 생성하면 키 생성 인증서가 생성되고, 이 인증서도 애플리케이션 키 토큰에 포함됩니다. 키 생성 인증서에 서명하는 데 사용된 공개 키도 포함되어 있습니다.

HSM이 키를 생성하는 순간 HSM의 상태가 기록되어 제어 및 소유권에 대한 세부적인 기록을 제공합니다. 상태 정보는 키를 생성한 HSM의 ID와 출처를 포함하여 HSM에 대한 전체적인 정보를 제공합니다.

각 nShield HSM에는 HSM이 제조될 때 생성되고 HSM의 수명 동안 절대 변경되지 않는 장기 고정 키가 존재합니다. 이 키는 상태 메시지에 서명하고 Entrust가 서명한 인증서 또는 "보증서"를 포함합니다. 보증서에 서명하는 키는 항상 Entrust의 독점적 통제하에 있으며, 이는 키를 생성한 HSM이 정품 nShield HSM임을 증명합니다.

액세스 제어 목록(ACL)

ACL은 애플리케이션 키 토큰에 포함된 메타데이터의 중요한 구성 요소입니다. Security World 내에서는 여러 가지 메커니즘을 통해 ACL의 무결성과 보안을 보장합니다.

키가 생성되면 연결된 ACL이 키와 함께 래핑되어 키 자체와 동일한 수준의 보안이 유지됩니다. 이 ACL은 키의 수명주기 전반에 걸쳐 유지되므로 키가 사용되는 모든 위치에서 일관된 정책 시행이 가능합니다.

중요한 점은, 애플리케이션이 키 생성 시점에 ACL을 할당하며, 이 할당은 일회성 작업이라는 것입니다. 키 토큰에 포함할 키의 암호화된 사본은 키가 생성된 동일한 세션 동안 한 번만 생성될 수 있으며, 이를 통해 보안을 한층 강화할 수 있습니다.

ACL은 키에 인가된 권한을 정의합니다. 이러한 기능에는 다음이 포함될 수 있습니다.

• 키가 암호화 또는 복호화가 가능한지 여부
• 해당 키가 다른 키를 래핑 가능한지 또는 해당 키를 다른 키로 래핑 가능한지 여부
• 특정 작업에 필요한 인가 수준

ACL의 복잡성도 다음과 같이 다양할 수 있습니다.

• 간단한 시나리오에서는 데이터 암호화와 같은 기본 작업이 허용될 수 있음
• 고급 설정에서는 특정 작업이 허용되기 전에 해당 토큰을 통해 여러 개의 키를 로드해야 하는 계층적 키 관계를 정의할 수 있음

또한 ACL은 다음과 같은 사용 제약을 적용할 수 있습니다.

• 작업 시간 제한
• 허용되는 작업 수에 대한 제한

Security World는 ACL을 통해 키가 어떻게 사용되고 공유되고 관리되는지에 대한 세부적인 제어와 세밀한 보안을 제공합니다.

인가 토큰

Security World 환경에서는 인가 토큰을 사용하여 특정 애플리케이션 키에 대한 액세스를 제어합니다. 애플리케이션 키가 생성되면 인가 토큰과 연결될 수 있습니다. 따라서 올바른 인가 토큰이 제시되고 성공적으로 검증되지 않는 한 해당 키는 HSM에 로드될 수 없습니다.

Security World에는 세 가지 유형의 인가 토큰이 있습니다.

1. 스마트 카드 세트: 스마트 카드 세트는 다중 요소, 쿼럼 기반 인가를 제공합니다. 보안 팀은 세트에 몇 개의 스마트 카드가 있는지 그리고 특정 작업을 승인하는 데 몇 개의 스마트 카드가 있어야 하는지를 정의할 수 있습니다.

예를 들어, 관리자 스마트 카드가 5개 있는 환경에서 관리자는 Security World 도메인에 새 HSM을 추가하는 것을 승인하기 위해 최소 3개의 카드를 제시하도록 요구할 수 있습니다.

Security World 도메인에는 두 가지 유형의 스마트 카드 세트가 있습니다.

• 관리자 카드 세트(ACS): 재해 복구 작업과 같은 관리 작업을 승인하는 데 사용됨
• 운영자 카드 세트(OCS): HSM이 애플리케이션 키에 액세스하고 이를 사용하도록 승인하는 데 사용됩니다.

2. 소프트카드: 소프트카드는 단일 요소 인가를 제공하는 소프트웨어 기반 토큰입니다. 이러한 기능은 HSM 스마트 카드 리더기에 물리적으로 접근하는 것이 현실적으로 불가능한 환경에서 특히 유용합니다.

3. 모듈 보호형 키: 이 옵션은 HSM을 사용하여 키를 보호하려는 경우에 적합합니다. 애플리케이션 키를 사용하는 데 사람의 개입이 필요하지 않으므로, 이 옵션은 24시간 운영 및 자동화가 필요한 애플리케이션에 적합합니다.

스마트 카드, 소프트카드 또는 모듈 보호형 키를 통한 키 사용 인가 방법은 키가 생성되어 Security World에 저장될 때 선택합니다.

사용자 정의 가능한 인가 정책

Security World는 관리자에게 키 사용 인가 정책을 구현할 때 강력한 유연성을 제공합니다.

• 각 애플리케이션 키에 대해 OCS 또는 소프트카드 보호 중에서 선택
• OCS를 사용할 때 관리자는 다음을 구성할 수 있음
  • 세트의 카드 수
  • 쿼럼 요건(작업을 승인하기 위해 필요한 카드 수)
  • 각 카드에 대한 암호 문구 - 또는 아예 요구하지 않을지 여부
  • nShield HSM 스마트 카드 리더기에 카드를 삽입한 상태로 유지해야 하는지 아니면 사용 후 꺼낼 수 있는지 여부

이러한 기능은 암호화 키 액세스 정책을 시행하고 사용 편의성, 규정 준수 및 강력한 보안 제어 간의 균형을 맞추기 위한 매우 다용도의 안전한 프레임워크를 제공합니다.

위에 설명된 기능을 통해 애플리케이션 키를 안전하게 암호화하고, 안전하게 배포하고, HSM 외부(여러 HSM에 걸쳐)에 저장할 수 있으며, 보안성을 해지지 않을 수 있습니다.

스마트 카드, HSM 수준 정책, ACL 및 기타 기본 제공 메커니즘을 포함한 강력한 정책 제어를 활용하여 보안 팀은 전체 환경에서 균일한 보안 정책을 시행하는 동시에 특정 HSM, 기술 스택, 사용자 그룹 등에 세부적인 제어를 적용할 수 있는 유연성을 유지할 수 있습니다.

Security World 환경에서 원시 키 자료는 인증된 nShield HSM으로 항상 보호됩니다. 애플리케이션 키 토큰이 HSM 외부의 저장소에 저장되면 표준 백업 절차를 사용하여 안전하게 백업하고 복원할 수 있습니다.

인가받은 클라이언트 애플리케이션은 동일한 Security World 도메인 내의 모든 HSM에 이러한 토큰을 로드하여 암호화 작업을 수행하여 보안, 이동성 및 작업 연속성을 보장할 수 있습니다.