보라색 육각형 패턴
학습

최고의 엔터프라이즈 키 관리 전략이란 무엇입니까?

암호화는 데이터 보호의 모범 사례이며, 금융, 건강, 소비자 데이터와 같이 특히 민감한 데이터를 보호하기 위한 필수 장치입니다. 암호화는 알고리즘과 키를 사용하여 데이터를 보호합니다. 키를 분실하면 데이터도 손실됩니다. 따라서 키를 보호하되 승인된 개체의 사용을 손쉽게 하여 해당 데이터가 필요한 비즈니스 프로세스가 원활하게 진행될 수 있도록 하는 것이 매우 중요합니다.

보안을 위해 조직에서 더 많은 데이터를 암호화하면서 키 관리 및 보호가 더욱 어려워지고 있습니다. 분산된 키는 명확한 소유권이나 확장 가능한 관리 정책이 없는 경우가 종종 있습니다. 키 관리가 철저하지 않으면 강력한 알고리즘으로 만든 보안도 소용없습니다.

데이터 침해를 방지하고 효율성을 높이며, 규정 준수를 단순화하고 디지털 혁신을 가능하게 하려면 엔터프라이즈 키 관리 전략이 필수입니다.

키 관리 시스템이란 무엇입니까?

사물 NIST(국립 표준 기술 연구소)는 '키 관리 시스템'을 정의하고 특별 간행물 800-57에서 암호화 키 관리에 대한 권장 모범 사례를 제공합니다.

NIST SP 800-57은 KMS(키 관리 시스템)를 다음과 같이 정의합니다. "암호화 키 및 관련 메타데이터(예: 생성, 배포, 저장, 백업, 아카이브, 복구, 사용, 해지, 파기) 관리를 위한 시스템. 키 관리 프로세스를 감독, 자동화, 보호하는 데 사용할 수 있는 자동화된 키 관리 시스템.”

이제 암호화는 수많은 애플리케이션에 내장되어 있지만, 키 생성 및 저장을 위한 기본 기능만 준수할 뿐 NIST SP 800-57에 자세히 설명된 키 관리 모범 사례 지침을 따르지 않는 경우가 종종 있습니다.

암호화를 사용하는 애플리케이션의 수가 증가하면서 암호화 키와 데이터의 보안을 보장하기 위해 키 관리 시스템이 필수가 되었습니다.

암호화 키 관리란 무엇입니까?

암호화 키 관리는 생성에서부터 저장, 보호, 배포, 수정, 그리고 마지막 단계인 폐기에 이르기까지 암호화 키의 전체 수명 주기를 다룹니다. 키는 전체 암호화 메커니즘의 보안을 뒷받침하기 때문에 인증된 하드웨어 보안 모듈(HSM)이라는 최고 수준의 보호 기능을 갖추는 것이 중요합니다.

암호화 키 관리에 대해 자세히 알아보십시오.

HSM(하드웨어 보안 모듈) 키 관리란 무엇입니까?

암호화 키의 수명 주기를 안전하게 관리하는 가장 좋은 방법은 하드웨어 보안 모듈을 사용하는 것입니다. HSM 키 관리는 암호화 키의 전체 수명 주기를 안전하게 관리하기 위해 하드웨어 보안 모듈(HSM)이라고 하는 인증된 변형 억제 장치를 사용하는 것입니다.

온프레미스 또는 클라우드 중 어디에 사용하든 HSM은 전용 암호화가 가능하고, 키 관리 프로세스를 제어하는 보안 정책 수립 및 시행이 가능합니다. 사이버 보안 전문가 및 규제 당국은 HSM을 사용하는 것이 암호화 키를 효과적으로 관리할 수 있는 모범 사례라고 보고 있습니다.

nShield HSM 사용으로 가능해지는 기업 솔루션에 대해 알아보십시오.

KMS(키 관리 서버)란 무엇입니까?

상업용 애플리케이션에 암호화 기술 사용이 늘어나면서 암호화 키가 확산되었습니다. 조직이 중요한 키를 관리하는 데 어려움을 겪으면서 여러 가지 애플리케이션의 암호화 키를 통합 관리하기 위해 KMIP(키 관리 상호운용성 규약)가 만들어졌습니다. KMIP를 준수한 애플리케이션 키를 관리하기 위해 KMS는 이러한 키를 대규모로 관리하는 방법을 제공합니다.

Entrust KeyControl은 다양한 KMIP 호환 클라이언트 애플리케이션에 KMS를 제공하는 가상 어플라이언스입니다. KMS를 HSM과 결합하면 조직에서 암호화 키를 대규모로 관리할 수 있습니다.

엔터프라이즈 키 관리를 위해 Entrust KeyControl에 대해 알아보십시오.

HSM과 KMS의 차이점은 무엇입니까?

HSM은 암호화 키를 안전하게 생성, 보호, 사용하기 위한 하드웨어 신뢰 루트를 제공합니다. KMS는 규정 준수 기준에 따라 대규모로 키의 전체 수명 주기를 효율적으로 관리하는 데 사용됩니다.

Entrust KeyControl을 사용하는 기업은 대규모 암호화 키와 교체 주기를 비롯해 키를 사용하는 애플리케이션과 안전하게 공유하는 방법을 관리할 수 있습니다.

모든 암호화 키는 동일합니까?

아니요. 암호화 알고리즘에 차이가 있는 것처럼 암호화 키에도 많은 차이가 있습니다. 키는 대칭 또는 비대칭일 수 있으며 용도와 크기가 다릅니다.

유형과 상관없이 품질 키는 항상 FIPS 승인 하드웨어 난수 발생기에 의해 생성된 완전 난수를 사용해야 합니다. 이는 일반적으로 인증된 하드웨어 보안 모듈(HSM)이 제공하는 기능입니다.

nShield HSM에서 지원하는 암호화 애플리케이션 및 키에 대해 알아보십시오.

클라우드에서 엔터프라이즈 키 관리가 가능합니까?

기존에는 HSM을 사용하여 온프레미스에서 강력한 암호화 키를 생성했지만 많은 조직이 클라우드로 운영을 이전하면서 클라우드에서도 전용 클라우드 기반 HSM을 사용하여 키를 생성할 수 있습니다.

HSMs as a service라고도 알려진 클라우드 기반 HSM은 온프레미스 HSM과 동일한 암호화 기능을 제공하지만, 온프레미스 어플라이언스를 유지하거나 보유할 필요가 없습니다.

애플리케이션과 데이터를 클라우드로 이동할 때 조직은 소유권, 제어 권한, 소유 수준이 온프레미스 모델일 때에 비해 어떻게 변경되는지 생각해야 합니다.

클라우드 기반 HSM 솔루션인 nShield as a Service에 대해 알아보십시오.