주요 콘텐츠로 건너뛰기

BYOK(Bring Your Own Key)란 무엇입니까?

클라우드 컴퓨팅은 많은 이점을 제공하지만, 데이터가 물리적으로 클라우드 서비스 제공업체(CSP)에 상주하고 데이터 소유자가 직접 제어할 수 없기 때문에 보안이 큰 단점이었습니다. 암호화를 사용하여 데이터를 보호하기로 선택한 기업의 경우 암호화 키 보안이 가장 중요합니다. BYOK(Bring Your Own Key)를 통해 기업은 데이터를 암호화하고 암호화 키에 대한 제어 및 관리를 유지할 수 있습니다. 그러나 일부 BYOK 계획은 암호화 키를 CSP 인프라에 업로드합니다. 이러한 경우 기업은 키에 대한 제어를 다시 상실하게 됩니다. 이 "Bring Your Own Key" 문제에 대한 모범 사례 솔루션은 기업이 변조 방지 하드웨어 보안 모듈(HSM)에서 강력한 키를 생성하고 클라우드로 키 내보내기를 안전하게 제어하여 키 관리 관행을 강화하는 것입니다.

자격증명 관리 시스템이란 무엇입니까?

민감한 데이터에 대한 액세스를 제어하려면 조직에 사용자 자격증명이 필요합니다. 모든 시스템과 정보를 보호하려면 건전한 자격증명 관리 시스템 또는 여러 개의 자격증명 관리 시스템을 배포하는 것이 중요합니다. 기관은 고객과 직원이 오가거나 단순히 역할을 바꾸거나 비즈니스 프로세스와 정책이 발전함에 따라 자격증명을 만들고 해지할 수 있어야 합니다. 또한 개인정보 보호 규정 및 기타 보안 의무가 늘어남에 따라 조직은 온라인 소비자 및 내부 권한을 가진 사용자의 ID를 검증할 수 있는 능력을 입증해야 할 필요성이 커졌습니다.

자격증명 관리와 관련된 어려움

  • 자격증명 관리 시스템을 제어할 수 있는 공격자는 탐지되지 않고도 시스템을 손상시킬 수 있는 권한을 가진 자격증명을 발급하여 내부자로 탈바꿈할 수 있습니다.
  • 자격증명 관리 프로세스가 손상되면 자격증명을 다시 발급해야 하므로 비용과 시간이 많이 소요될 수 있습니다.
  • 자격증명 검증 속도는 매우 다를 수 있으며 자격증명 관리 시스템의 성능 특성을 쉽게 능가하여 비즈니스 연속성을 위협할 수 있습니다.
  • 보안 및 신뢰 모델을 향한 비즈니스 애플리케이션 소유자의 기대치가 높아지고 있으며 이로 인해 자격증명 관리가 규정 준수 요구를 위태롭게 할 수 있는 취약한 연결 고리로 노출될 가능성이 있습니다.

HSM(하드웨어 보안 모듈)

이러한 접근 방식은 순수 소프트웨어 기반 시스템에 자격증명 관리 플랫폼을 배포할 수 있지만 본질적으로 보안이 떨어집니다. 인증된 HSM의 암호화 경계 밖에서 처리되는 토큰 서명 및 암호화 키는 토큰 서명 및 배포 프로세스를 손상시킬 수 있는 공격에 훨씬 더 취약합니다. HSM은 중요한 암호화 자료를 보호하고 FIPS 승인 하드웨어 보호 기능을 제공하는 방법 중 유일하게 입증됐으며 감사가 가능합니다.

HSM을 통해 기업은 다음을 수행할 수 있습니다.

  • 신중하게 설계된 암호화 경계 내에서 토큰 서명 키를 안전하게 보호하고, 인가받은 엔터티에서만 키를 사용할 수 있도록 업무의 분리를 강제하는 강력한 액세스 제어 메커니즘을 사용합니다.
  • 정교한 키 관리, 보관 및 중복 기능을 사용하여 가용성 보장
  • 다양한 장치 및 위치에서 리소스에 액세스할 수 있도록 고성능을 제공하여 점점 더 까다로워지는 기업 요구를 지원합니다.

비대칭 키 또는 비대칭 키 암호화란 무엇입니까?

비대칭 암호화는 연결된 키 쌍을 사용하여 데이터를 보호합니다. 하나는 개인 키로 소유자가 비밀로 유지하며 서명 및/또는 암호 해독에 사용됩니다. 다른 하나는 공개 키로 모두에게 공개되며 누구나 개인 키로 서명된 메시지를 확인하거나 개인 키 소유자에게 문서를 암호화하는 데 사용할 수 있습니다.



대칭 키란 무엇입니까?

암호화에서 대칭 키는 암호화, 암호 해독 및 메시지 인증에 사용되는 키입니다. '암호 키 암호화'라고도 하는 이 관행은 정보를 해독하려면 정보를 암호화하는 데 사용된 것과 동일한 키가 있어야 함을 의미합니다. 실제로 키는 개인 정보 링크를 유지하는 데 사용할 수 있는 당사자 간의 공유 암호를 나타냅니다. 키는 둘 이상의 당사자가 사용할 수 있습니다. 또한 백업을 암호화하려는 목적 등으로 한 당사자만 사용할 수도 있습니다.

대칭 암호화의 한 가지 이점은 비대칭 암호화보다 훨씬 빠르다는 것입니다. 대칭 암호화 사용 사례의 잘 알려진 예는 토큰화입니다.

키 전송이란 무엇입니까?

키 전송 중(한 당사자가 비밀 키 지정 자료를 선택하는 경우) 암호화된 비밀 키 자료가 발신자에서 수신자로 전송됩니다. 키 전송 체계에서는 공개 키 기술 또는 공개 키와 대칭 키 기술의 조합(하이브리드)을 사용합니다. 비밀 키 지정 자료를 보내는 당사자를 발신자라고 하고 상대방을 수신자라고 합니다.

키 계약이란 무엇입니까?

키 계약 중에 파생되는 비밀 키 지정 자료는 양 당사자가 기여한 결과입니다. 키 계약 체계에서는 대칭 키 또는 비대칭 키(공개 키) 기술을 사용할 수 있습니다. 키 계약 체계를 시작하는 당사자를 개시자(initiator)라고 하고 상대방을 응답자(responder)라고 합니다.



키 설정이란 무엇입니까?

비밀 키 지정 자료는 키 설정 체계, 즉 키 계약 체계 또는 키 전송 체계를 사용하여 당사자 간에 전자적으로 설정될 수 있습니다.