주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

BYOK(Bring Your Own Key)란 무엇입니까?

클라우드 컴퓨팅은 많은 이점을 제공하지만, 데이터가 물리적으로 클라우드 서비스 제공업체(CSP)에 상주하고 데이터 소유자가 직접 제어할 수 없기 때문에 보안이 큰 우려 사항이었습니다. 암호화는 클라우드의 데이터를 보호하며, 기밀성과 무결성을 보장하기 위해서는 암호화 키를 보호하는 것이 가장 중요합니다. 기업은 BYOK(Bring Your Own Key)를 통해 변조 방지 HSM(하드웨어 보안 모듈)에서 강력한 키를 생성하고 키를 클라우드로 안전하게 내보내 키 관리 관행을 강화하고 암호화 키에 대한 제어 및 관리를 유지할 수 있습니다.

BYOK에서 Amazon Web Services로 전환

Entrust KeyControl은 단일 또는 다중 클라우드 플랫폼을 위한 BYOK(Bring Your Own Key) 기능을 제공하여, 사용자가 유연성과 확장성을 누리고 Amazon Web Services에서 암호화된 워크로드를 완전하게 제어할 수 있도록 지원합니다. Amazon AWS Key Management Service 통합에 관한 다음의 동영상에서 BYOK 모델이 실행되는 모습을 확인하세요.

암호 관리란 무엇입니까?

암호 관리란 다양한 애플리케이션의 비밀번호, API, 키, 토큰 등 자격증명을 보호하는 데 사용되는 필수 디지털 인증을 말합니다. 암호화를 통해 애플리케이션 암호를 보호하면 보안 침해 걱정 없이 권한 액세스 자격증명을 안전하게 탐색할 수 있습니다.

암호 관리 시스템이란 무엇입니까?

기업이 민감한 데이터에 대한 액세스를 제어하려면 소프트웨어와 사용자 간의 비밀 코드인 사용자 자격증명이 필요합니다. 모든 시스템 및 정보를 보호하려면 건전한 암호 관리 시스템을 배포해야 합니다. 기관은 고객과 직원이 오가거나 단순히 역할을 바꾸거나 비즈니스 프로세스와 정책이 발전함에 따라 자격증명을 만들고 해지할 수 있어야 합니다. 또한 개인정보 보호 규정 및 기타 보안 의무가 늘어남에 따라 조직은 온라인 소비자 및 내부 권한을 가진 사용자의 ID를 검증할 수 있는 능력을 입증해야 할 필요성이 커졌습니다.

암호 관리에 따른 어려움

  • 암호 관리 시스템을 장악한 공격자는 적절한 권한이 있는 내부자로 가장할 수 있는 자격증명을 발급하여 탐지되지 않은 상태로 시스템 보안을 침해할 수 있습니다.
  • 암호 관리 프로세스가 침해되면 자격증명을 재발급해야 하기 때문에 비용과 시간이 많이 소요될 수 있습니다.
  • 자격증명 검증 속도는 매우 다를 수 있으며 암호 관리 시스템의 성능 특성을 손쉽게 능가할 수 있으므로, 비즈니스 연속성을 위협할 수 있습니다.
  • 보안 및 신뢰 모델을 향한 비즈니스 애플리케이션 소유자의 기대치가 높아지고 있으며 이로 인해 자격증명 관리가 규정 준수 요구를 위태롭게 할 수 있는 취약한 연결 고리로 노출될 가능성이 있습니다.

HSM(하드웨어 보안 모듈)

BYOK는 순수 소프트웨어 기반 시스템에 암호 관리 플랫폼을 배포할 수 있도록 지원하지만, 본질적으로 보안 성능이 떨어집니다. 인증된 HSM의 암호화 경계 밖에서 처리되는 토큰 서명 및 암호화 키는 토큰 서명 및 배포 프로세스를 손상시킬 수 있는 공격에 훨씬 더 취약합니다. HSM은 중요한 암호화 자료를 보호하고 FIPS 승인 하드웨어 보호 기능을 제공하는 방법 중 유일하게 입증됐으며 감사가 가능합니다.

HSM을 통해 기업은 다음을 수행할 수 있습니다.

  • 조직의 암호 자격증명을 암호화하는 키를 보호하는 강력한 신뢰 루트를 구축하십시오.
  • 신중하게 설계된 암호화 경계 내에서 토큰 서명 키를 안전하게 보호하고, 인가받은 엔터티에서만 키를 사용할 수 있도록 업무의 분리를 강제하는 강력한 액세스 제어 메커니즘을 사용합니다.
  • 정교한 키 관리, 보관 및 중복 기능을 사용하여 가용성 보장
  • 다양한 장치 및 위치에서 리소스에 액세스할 수 있도록 고성능을 제공하여 점점 더 까다로워지는 기업 요구를 지원합니다.

비대칭 키 또는 비대칭 키 암호화란 무엇입니까?

비대칭 암호화는 연결된 키 쌍을 사용하여 데이터를 보호합니다. 하나는 개인 키로 소유자가 비밀로 유지하며 서명 및/또는 암호 해독에 사용됩니다. 다른 하나는 공개 키로 모두에게 공개되며 누구나 개인 키로 서명된 메시지를 확인하거나 개인 키 소유자에게 문서를 암호화하는 데 사용할 수 있습니다.

대칭 키란 무엇입니까?

암호화에서 대칭 키는 암호화, 암호 해독 및 메시지 인증에 사용되는 키입니다. '비밀 키 암호화'라고도 하는 이 관행은 정보를 해독하기 위해서는 정보를 암호화하는 데 사용한 것과 동일한 키가 있어야 함을 의미합니다. 실제로 키는 개인 정보 링크를 유지하는 데 사용할 수 있는 당사자 간의 공유 암호를 나타냅니다. 키는 둘 이상의 당사자가 사용할 수 있습니다. 또한 백업을 암호화하려는 목적 등으로 한 당사자만 사용할 수도 있습니다.

대칭 암호화의 한 가지 이점은 비대칭 암호화보다 훨씬 빠르다는 것입니다. 대칭 암호화 사용 사례의 잘 알려진 예는 토큰화입니다.

키 전송이란 무엇입니까?

키 전송 중(한 당사자가 비밀 키 지정 자료를 선택하는 경우) 암호화된 비밀 키 자료가 발신자에서 수신자로 전송됩니다. 키 전송 체계에서는 공개 키 기술 또는 공개 키와 대칭 키 기술의 조합(하이브리드)을 사용합니다. 비밀 키 지정 자료를 보내는 당사자를 발신자라고 하고 상대방을 수신자라고 합니다.

키 계약이란 무엇입니까?

키 계약 중에 파생되는 비밀 키 지정 자료는 양 당사자가 기여한 결과입니다. 키 계약 체계에서는 대칭 키 또는 비대칭 키(공개 키) 기술을 사용할 수 있습니다. 키 계약 체계를 시작하는 당사자를 개시자(initiator)라고 하고 상대방을 응답자(responder)라고 합니다.

키 설정이란 무엇입니까?

비밀 키는 키 설정 체계, 즉 키 계약 체계 또는 키 전송 체계를 사용해 당사자들 간에 전자적으로 설정할 수 있습니다.