도입 필요성
주요 기능 요건
분산되어있는 다양한 암호화 키를 통합하여 관리 함으로해서 보안성을 높이고 관리에 대한 편리성을 제공합니다.
- 암호 키 자동 생성 및 공개키쌍/대칭키 수동 주입/반출 기능
- 키 Life Cycle 관리 : 생성, 사용, 만료, 비활성, 폐기 기능
- 클라우드 환경 및 기존 레거시 환경에 최적화된 암호키 권한 관리
- 암복호화 관련 Agent 제공 (PKCS#11, 자체 API 등)
- 국정원검증필암호모듈 탑재
- 대칭키, 공개키, HASH, HMAC 암호화 인터페이스 제공
- 다양한 암호화 알고리즘 지원(SEED, ARIA, AES 등)
- DB암호화, 비정형데이터암호화 등 확장성 제공
- 하드웨어 기반 HSM 보안 모듈
- 높은 암호화 트랜잭션 속도와 유연성 확장 가능성으로 성능과 가용성을 최대화
- 키 저장 개수에 제한이 없고, 파티션에 제한이 없으며 업무별 키 관리가 용이
- HSM 및 키에 대한 접근은 스마트카드와 Passphrase 의 조합을 통한 Two-Factor
인증
- FIPS 140-2 레벨 3인증
- 다양한 비대칭 알고리즘 지원 : RSA, DSA, KCDSA, ECDSA, DH, ECDH, Edwards
- 다양한 대칭 알고리즘 지원 : AES, 3DES, ARIA, SEED, RIPEMD160 HMAC, SHA-
1 HMAC, SHA2 HMAC 등
- 다양한 해시/메시지 다이제스트 지원 : SHA-1, SHA-2, HAS-160, RIPEMD 160 등
- PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG
주요 고객사
하나은행, 서울보증보험, 한국예탁결제원 등