HSM 사용자 지정 암호화 솔루션
암호화 솔루션 설계, 개발, 배포 – 회사와 고객 보호
보안은 모든 상황에 같게 적용할 수 없습니다. 고객은 특정 비즈니스 문제를 해결하기 위해 보안 제품을 구입합니다. Entrust 전문 서비스는 보안이 비즈니스와 지속적인 고객 신뢰에서 핵심이긴 하지만 비즈니스의 전부는 아니라는 점을 잘 알고 있습니다. 실제 솔루션을 제공하기 위한 적절한 아키텍처 및 애플리케이션 개발 프로세스가 없으면 암호화 기반 데이터 보호 노력을 통해 규정 준수, 보안 및 비즈니스 연속성 목표를 충족하지 못할 수 있습니다. Entrust 전문 서비스는 개발 수명 주기 전반에 걸쳐 도움 및 지원을 제공할 수 있습니다. Entrust 전문 서비스는 네트워크 인프라, 가상화 및 맞춤형 애플리케이션 코드 개발에서 지불 카드 보안 표준 규정 준수 달성에 대한 조언, 기업 전체에 걸친 배포 및 교육에 이르기까지 고객이 적합하고 유익한 솔루션을 개발할 수 있도록 기술과 전문 지식을 제공합니다. Entrust 커스텀 암호화 솔루션에는 다음이 포함됩니다.
- 사물 인터넷
- 기업 코드 서명 솔루션
- HSM 애플리케이션 통합
- 서비스형 암호화
- 암호화 애플리케이션
이러한 서비스에 대해 자세히 알아보려면 Entrust 암호화 솔루션 팀에 문의하십시오.
애플리케이션 보호를 위한 코드 서명 서비스
멀웨어 및 APT(Advanced Persistent Threats) 공격이 확산됨에 따라 많은 소프트웨어 벤더, 온라인 서비스 제공업체 및 기업 내 IT 담당 부서가 코드 서명 프로세스의 보안을 강화해야 한다는 부담에 시달리고 있습니다. nShield Code Signing 솔루션은 다양한 소프트웨어 제조업체가 소프트웨어 변조와 관련된 위험으로부터 조직을 보호하는, 매우 안전하고 효율적인 코드 서명 프로세스를 구현하도록 지원합니다. 변조 방지를 위한 nShield HSM과 Entrust 전문 서비스팀(PS: Professional Services)의 지원이 결합된 nShield Code Signing 솔루션은 코드 서명 모범 사례/실무 관리 표준에 관한 당사의 폭넓은 전문성을 바탕으로 제공됩니다. HSM은 개인 코드 서명 키를 보호하기 위한 인증된 변조 방지 기능과 중요한 디지털 서명 프로세스를 수행할 수 있는 보안 플랫폼을 제공합니다. 또한 nShield Code Signing은 요구 사항이 보다 복잡한 기업에서도 코드 서명 요청/승인 워크플로를 간소화하고 자동화할 수 있는 유연하고 다양한 기능을 제공합니다.
각 nShield Code Signing 솔루션에는 하나 이상의 nShield HSM과 nShield Code Signing 프레임워크를 비롯해, 특정 요구 사항에 따른 서비스 기간이 포함되어 있습니다. Entrust PS팀은 사용자에게 필요한 코드 서명 워크플로를 지원하도록 솔루션을 설계하고 구성합니다. nShield Code Signing은 다음과 같은 세 가지 구성으로 제공됩니다.
- 개발자. 코드 서명을 적게 사용하는 개별 개발자 워크스테이션용으로 설계된 코드 서명 솔루션입니다.
- 작업 그룹. 빌드 스테이션을 여러 개 운영하며 공유 서명 리소스를 사용하는 것이 유용한 조직을 위해 설계된 코드 서명 솔루션입니다.
- 기업. 강력한 엔드투엔드(end-to-end) 감사 역량을 토대로 관리가 철저하게 이루어지는 소프트웨어 서명 승인 프로세스 워크플로가 필요한 대규모 조직을 위해 설계된 코드 서명 솔루션입니다.
코드 서명의 이점
자동화된 솔루션
워크플로 자동화 기능을 사용하여 코드 서명 프로세스를 단순화/간소화합니다.
신속한 구현
각 조직의 규모와 범위에 걸맞게 신뢰성 높은 코드 서명 프로세스를 제공합니다.
보안
변조 방지 코드 서명 솔루션을 통해 내/외부자의 공격에 대비한 보호 기능을 극대화합니다.
코드 서명 리소스
Code Signing Gateway
코드 서명 게이트웨이는 소프트웨어 개발 조직이 보안 요건을 충족하는 데 도움이 되는 유연한 중앙 집중식 워크플로 자동화 기능을 다양하게 제공합니다.
코드 서명으로 신뢰와 무결성 구축
보안 코드 서명은 소프트웨어와 실행 파일, 특히 보안이 적용되지 않은 채널을 통해 제공되는 업데이트의 무결성과 신뢰성을 보장하기 위해 반드시 필요합니다.
HSM 애플리케이션 통합 – 애플리케이션을 Entrust nShield HSM과 전문적으로 통합
nShield 하드웨어 보안 모듈(HSM)을 활용하는 조직은 암호화 기능을 애플리케이션에 통합하기 위해 맞춤형 코드가 자주 필요합니다.
보안 코딩에는 특별한 기술이 필요합니다. 개발자는 모범 사례를 활용하고 보안 위험 및 성능 병목 현상이 발생하지 않도록 주의해야 합니다. 보안 코딩 기술을 갖춘 사내 인력이 없거나 추가 역량 및 전문 지식을 팀에 보완해야 하는 조직을 위해 Entrust 전문 서비스는 프로젝트를 가속하며 안전하고 효율적인 결과를 제공할 수 있는 전문 맞춤형 개발 서비스를 제공합니다.
고객의 요구에 가장 적합한 방식으로 Entrust 전문 서비스를 사용할 수 있습니다. Entrust 제품 및 개발 툴킷의 전문가인 Entrust는 조언 및 지식을 전달하고, 팀과 협력하여 중요한 프로젝트에 필요한 용량을 추가하거나, 처음부터 끝까지 맞춤형 통합을 완료할 수 있습니다. 그러나 당사와 협력하기로 선택하면 개발 주기를 단축하고 팀의 보안 인식을 높이며 보안 솔루션에 대한 투자 수익을 극대화하는 전문가의 도움을 받을 수 있습니다.
자체 애플리케이션 통합을 대부분 또는 모두 수행할 계획이 있는 상황에서 Entrust 전문 서비스는 다양한 서비스와 툴을 제공하여 고객의 노력을 뒷받침합니다. 여기에는 다음이 포함됩니다.
개발 툴킷.
Entrust는 두 가지 애플리케이션 통합 툴킷(옵션)을 제공합니다.
- CipherTools 개발자 툴킷을 사용하면 HSM을 애플리케이션과 통합할 때 nShield HSM 제품군이 제공하는 고급 기능을 최대한 활용할 수 있습니다. 이 툴킷에는 상세한 튜토리얼 및 참조 문서, 고급 언어로 다양하게 작성된 샘플 프로그램뿐 아니라 표준 애플리케이션 프로그램 인터페이스(API)로 구현할 수 있는 기능 이상으로 비즈니스 애플리케이션과의 통합을 위해 기능을 확장할 수 있는 추가 라이브러리 버전이 포함되어 있습니다.
- CodeSafe 개발자 툴킷을 사용하면 애플리케이션 개발자는 nShield HSM의 보안 환경 내에서 안전하게 로드 및 실행되는 프로그램을 작성하여 호스트 시스템에 대한 맬웨어 및 트로이 목마 공격으로부터 프로그램을 보호할 수 있습니다. CodeSafe는 코드의 무결성을 검증하고 변조 방지 방식으로 실행하도록 승인될 수 있는 애플리케이션 "샌드박스" 설정을 제공합니다. 이는 신뢰할 수 없는 위치에 상주하는 애플리케이션에 이상적입니다.
통합 가이드.
Entrust는 일반적으로 발생하는 통합 작업과 관련하여 특정 상용 소프트웨어 애플리케이션과 nShield HSM을 통합하는 모범 사례를 활용하여 팀이 시간을 절약하고 일반적인 문제를 피할 수 있도록 도와주는 가이드를 준비했습니다.
개발자 지원
Entrust는 필요할 때 필요한 도움을 받을 수 있도록 개발자 지원을 포함하여 다양한 수준의 지원 계약을 제공하여 Entrust 제품, 개발자 툴킷 및 API의 전문가를 이용할 수 있도록 합니다.
애플리케이션 통합 서비스의 이점
맞춤형 개발 서비스
학습 곡선을 압축하여 시간이 중요한 프로젝트를 가속하며 안전하고 효율적인 결과를 제공합니다.
유연한 서비스 범위
Entrust 팀은 고객과 협력하여 중요한 프로젝트를 위한 용량을 추가하거나, 처음부터 끝까지 맞춤형 통합을 완료하거나, 필요한 경우 조언 및 지식 이전을 제공합니다.
강력한 지원
필요한 만큼의 도움만 받아 애플리케이션에 암호화 기능을 통합합니다.
추가 리소스
Security World 아키텍처
nShield Security World 아키텍처는 범용 HSM의 전체 nShield 제품군에 적용되는 특수 키 관리 프레임워크를 지원합니다.
CodeSafe 개발자 툴킷
CodeSafe는 개발자가 FIPS 인증 nShield HSM의 변조 방지 경계 내에서 민감한 애플리케이션을 작성하고 실행할 수 있도록 지원하는 도구 집합입니다.
nShield Connect
Entrust nShield® Connect HSM(하드웨어 보안 모듈)은 FIPS 140-2 레벨 3 및 공통 기준 EAL4+(EN 419 221-5) 인증을 받은 어플라이언스로서 네트워크 전체에 확장 가능하고 가용성이 높은 암호화 키 서비스를 제공합니다.