Products
데이터 암호화
제조사 : ㈜엑스비젼시큐리티시스템
외부 · 내부에서 생성된 다양한 형태의 암호키를 국정원 KCMVP 검증필 암호 모듈을 이용하여 안전하게 생성 · 저장 · 보관하며, 키 사용 시 저장된 키를
암호화하여 업무 서버에 제공하는 Appliance 서버 일체형 키 격리 보관 전용 장비입니다.
* 조달등록 : 조달 식별 번호 23979267, 23979268
KeyGuard HSM-D 주요기능
- 응용 업무 암호화 키를 응용 서버로부터 안전하게 격리하여 보관
- KeyGuard HSM-D 암호화 엔진으로 암호화하여 저장
- 물리적 · 논리적 키 관리(Key Life-Cycle Management) 메커니즘 제공
- 암호화 키 생성 · 격리 저장 · 폐기 · 백업 · 복원 기능
키 사용(분배) 기능
생성 / 저장된 키 사용을 위하여 HSM-D Client를 통해 키를 사용하는 응용 업무서버 내에 키를 안전하게 분배합니다. (SSL/TLS 보안 채널 사용)
키 백업/복원 기능(장애 복구)
생성 / 저장된 키를 다른 제 3의 저장소에 보관하기 위하여 KeyGuard HSM-D 내부의 암호화 된 키들을 전용 USB 장치에 안전하게 백업하고 복원하는 기능을 제공합니다.
KeyGuard HSM-D 보안 기능
하드웨어 보안 기능(물리적 보안)
- 외부 저장장치 사용 흔적 감지 Shield Sticker 부착
- 서버 잠금 기능
- 특수 제작 나사 적용 잠금 기능 (서버 오픈 불가)
- 키 저장 메모리 칩 파괴 기능 (에폭시)
- 전원 차단 시 마스터키 파괴 기능
소프트웨어 주요 기능(논리적 보안)
- 국정원 검증필(KCMVP) 암호 모듈적용
- KCMVP 인증 ARIA 알고리즘 이용 키 저장
- KCMVP 인증 키 생성 알고리즘 적용
- 전용 키 관리 HSM-D Manager 기본 적용 (Key Management Softwere : GS 1등급)
- 키 송수신 구간 암호화 (SSL/TLS)
- 관리자 / 사용자 인증 권한 분리
- 전용 USB에 암호화된 안전한 키 백업
- 키 운영 로그 수집(생성/저장/추출/삭제)
KeyGuard 대표 구축사례
