Products

데이터 암호화

KeyGuard

제조사 : ㈜엑스비젼시큐리티시스템
외부 · 내부에서 생성된 다양한 형태의 암호키를 국정원 KCMVP 검증필 암호 모듈을 이용하여 안전하게 생성 · 저장 · 보관하며, 키 사용 시 저장된 키를 암호화하여 업무 서버에 제공하는 Appliance 서버 일체형 키 격리 보관 전용 장비입니다.
* 조달등록 : 조달 식별 번호 23979267, 23979268

KeyGuard HSM-D 주요기능

  • 응용 업무 암호화 키를 응용 서버로부터 안전하게 격리하여 보관
  • KeyGuard HSM-D 암호화 엔진으로 암호화하여 저장
  • 물리적 · 논리적 키 관리(Key Life-Cycle Management) 메커니즘 제공
  • 암호화 키 생성 · 격리 저장 · 폐기 · 백업 · 복원 기능
암호 응용업무 서버(DB보안 등)

키 사용(분배) 기능

생성 / 저장된 키 사용을 위하여 HSM-D Client를 통해 키를 사용하는 응용 업무서버 내에 키를 안전하게 분배합니다. (SSL/TLS 보안 채널 사용)

키 백업/복원 기능(장애 복구)

생성 / 저장된 키를 다른 제 3의 저장소에 보관하기 위하여 KeyGuard HSM-D 내부의 암호화 된 키들을 전용 USB 장치에 안전하게 백업하고 복원하는 기능을 제공합니다.

KeyGuard HSM-D 보안 기능

하드웨어 보안 기능(물리적 보안)
  • 외부 저장장치 사용 흔적 감지 Shield Sticker 부착
  • 서버 잠금 기능
  • 특수 제작 나사 적용 잠금 기능 (서버 오픈 불가)
  • 키 저장 메모리 칩 파괴 기능 (에폭시)
  • 전원 차단 시 마스터키 파괴 기능
소프트웨어 주요 기능(논리적 보안)
  • 국정원 검증필(KCMVP) 암호 모듈적용
  • KCMVP 인증 ARIA 알고리즘 이용 키 저장
  • KCMVP 인증 키 생성 알고리즘 적용
  • 전용 키 관리 HSM-D Manager 기본 적용 (Key Management Softwere : GS 1등급)
  • 키 송수신 구간 암호화 (SSL/TLS)
  • 관리자 / 사용자 인증 권한 분리
  • 전용 USB에 암호화된 안전한 키 백업
  • 키 운영 로그 수집(생성/저장/추출/삭제)

KeyGuard 대표 구축사례