기존의 키 관리는 키 생성, "아직 사용되지 않음으로 표시" 백업, 사용 가능 상태로 만들기, 이름 할당, "사용 중으로 표시" 더 이상 사용할 수 없도록 비활성화하기 등 복제, 동기화, 보관, 권한 관리 등 복잡한 순서를 수반합니다. 이는 지루한 작업이며, 많은 암호화 키를 사용하는 설치에서는 키 관리가 실제 암호화만큼, 또는 그 이상의 작업이라는 것을 금방 알게 됩니다.

Q: Micro Focus는 키 관리에 어떤 도움을 줄 수 있습니까?

OpenText™ Voltage SecureData는 상태 비저장 키 관리를 구현하여 기업에게 전례 없는 규모와 간소화된 키 관리 기능을 제공합니다. Voltage SecureData를 사용하면 키 관리도 추상화되므로 개발자는 키를 보유할 필요가 없으므로 키를 저장할 필요가 없습니다. 대신 ID(키 이름)를 저장하며, PAN, SSN, SensitiveData 등과 같은 의미 있는 문자열이 될 수 있습니다. 이러한 ID는 민감하지 않으므로 개발자는 아무런 보호 조치 없이 속성 파일에 저장할 수 있습니다. SecureData 클라이언트 소프트웨어는 키 검색, 보안, 캐시 등의 키 관리 프로세스를 처리합니다. 원격 REST 기반 작업을 사용하면 키가 SecureData 서버 외부에 노출되지 않습니다. SecureData를 사용하면 SecureData 서버 또는 HSM 내에서 키를 파생할 수 있습니다. 암호화는 어려울 수 있으며 키 관리는 더욱 어렵지만, 가장 엄격한 표준을 완벽하게 준수하면서 키 관리를 더 쉽게 할 수 있는 방법이 있습니다. Voltage SecureData는 데이터 보안 프로그램의 중요한 측면을 보호할 수 있도록 키를 쉽게 관리할 수 있도록 지원합니다.

개요

암호화는 사이버 보안의 근간이며, 공격자로부터 소비자의 개인정보와 민감한 데이터를 효과적으로 보호할 수 있습니다. 암호화된 데이터가 도난당하는 경우, 심각한 침해일 수 있는 사안은 계속 보호해야 하지만 그 영향이 미미하고 공개할 필요도 없는 단순한 사고에 불과할 수 있습니다.

OpenText™ 전압™ SecureData는 암호화 알고리즘과 키를 사용하며, 암호화를 효과적으로 사용하려면 암호화 키의 적절한 관리가 필수적입니다. 키 관리가 잘못되면 강력한 알고리즘도 무용지물이 될 수 있습니다. 미국 국립표준기술연구소(NIST)는 특별 간행물 80057(파트 1, 개정 5)에서 "키 관리를 위한 권장 사항"을 발표합니다.

Voltage 보안 데이터

Voltage 암호화는 데이터 프라이버시를 보호하고, 데이터 유출을 무력화하며, 안전한 데이터 사용을 통해 비즈니스 가치를 창출합니다.

더 알아보기

키 관리

키 관리가 중요한 이유는 무엇인가요?

최신의 강력한 암호화는 해독되지 않지만 종종 우회되기도 합니다. 키가 제대로 보호되지 않으면 해커가 비즈니스와 평판에 막대한 영향을 미칠 수 있는 보석을 얻는 데는 시간이 거의 걸리지 않습니다. 키 관리는 강력한 암호화를 구현하는 것만큼이나 중요하며, 기업 데이터 보안 및 개인정보 보호 프로그램의 아킬레스건인 경우가 많습니다.

암호화 키는 어떻게 생성되나요?

암호화 키를 생성하는 방법에는 무작위 키를 생성하거나 키를 계산하는 두 가지 방법이 있습니다. 무작위 키가 좋은 이유를 쉽게 이해할 수 있습니다. 공격자가 올바른 값을 얻을 때까지 가능한 모든 값을 추측하는 것보다 더 나은 무작위 값을 추측하는 데 도움이 되는 계산 트릭은 없습니다. 그러나 기존 방식과 마찬가지로 안전한 방식으로 키를 동적으로 생성할 수도 있습니다. 한 번 생성된 임의의 시드 자료를 사용한 다음, 해당 시드 자료와 키 '이름' 또는 '식별자'를 결합하여 필요에 따라 키를 도출하는 방식으로 키를 동적으로 생성할 수도 있습니다.

파생 키란 무엇인가요?

키를 계산하는 가장 안전한 방법은 보안 키 파생 함수 (KDF)를 사용하는 것이며, 이 함수의 출력은 파생된 키입니다. 파생 키 는 무작위 키만큼 안전하지만 몇 가지 중요한 실용적인 이점이 있습니다. 특히, 이를 사용하는 시스템의 구매, 사용 및 유지 관리 비용이 훨씬 저렴합니다.

암호화 키는 어떻게 저장되나요?

기존의 키 관리에는 키 생성, '아직 사용되지 않음'으로 표시해 백업, 사용 가능 상태로 만들기, 이름 할당, '사용 중'으로 표시해 더 이상 사용할 수 없도록 비활성화하는 등 복제, 동기화, 보관, 권한 관리 등 복잡한 절차가 수반됩니다. 이는 지루한 작업이며, 많은 암호화 키를 사용하는 설치에서는 키 관리가 실제 암호화만큼, 또는 그 이상의 작업이라는 것을 금방 알게 됩니다.

어떤 암호화 키 생성 모델이 더 나은가요?

무작위 키 생성 방식의 단점은 데이터를 암호화하는 데 사용하기 전에 각각의 새 키를 백업해야 한다는 점입니다. 그렇지 않으면 키 저장소가 실패할 경우 보호된 데이터를 해독할 수 없습니다.

이에 비해 파생 키는 몇 가지 중요한 실용적인 이점을 제공합니다. 비밀은 거의 변경되지 않으므로 백업이 거의 필요하지 않으며 전체 생성-활성화-이름-비활성화 순서(권한 부여 제외)의 필요성이 제거됩니다. 단일 백업에서 여러 키 서버를 생성할 수 있으며, 실시간 복제나 동기화 없이 원본 시드 자료를 재사용하므로 동일한 입력에서 동일한 키를 도출할 수 있습니다. 또한 키 분실의 위험도 없습니다. 애플리케이션에서 파생된 키를 분실하더라도 처음 생성하는 것처럼 쉽게 다시 파생할 수 있습니다.

암호화 키는 어떻게 제공해야 하나요?

키 관리 솔루션에 관계없이 중요한 과제는 사용자가 키를 잘못 취급하지 않도록 하는 것입니다. 사용자와 개발자를 키 관리에서 분리하는 것이 중요합니다. 애플리케이션 팀은 암호화 키를 저장, 보호 또는 회전하는 데 관여해서는 안 되며 실제로 키를 소유하는 것도 허용되지 않아야 합니다. 대신 키 식별자와 키 생성, 검색, 캐싱, 보호 및 새로 고침을 자동화하는 추상화 계층에 대한 인터페이스가 제공되어야 합니다.

Micro Focus는 키 관리에 어떤 도움을 줄 수 있습니까?

OpenText™의 Voltage 시큐어데이터는 상태 비저장 키 관리를 구현하여 기업에게 전례 없는 규모와 간소화된 키 관리 기능을 제공합니다. Voltage SecureData를 사용하면 키 관리도 추상화되므로 개발자는 키를 보유할 필요가 없으므로 키를 저장할 필요가 없습니다. 대신 ID (키 이름)를 저장하며, PAN, SSN, SensitiveData 등과 같은 의미 있는 문자열이 될 수 있습니다. 이러한 ID는 민감하지 않으므로 개발자는 아무런 보호 조치 없이 속성 파일에 저장할 수 있습니다. SecureData 클라이언트 소프트웨어는 키 검색, 보안, 캐시 등의 키 관리 프로세스를 처리합니다. 원격 REST 기반 작업을 사용하면 키가 SecureData 서버 외부에 노출되지 않습니다. SecureData를 사용하면 SecureData 서버 또는 HSM 내에서 키를 파생할 수 있습니다.

암호화는 어려울 수 있으며 키 관리는 더욱 어렵지만, 가장 엄격한 표준을 완벽하게 준수하면서 키 관리를 더 쉽게 할 수 있는 방법이 있습니다. Voltage SecureData는 데이터 보안 프로그램의 중요한 측면을 보호할 수 있도록 키를 쉽게 관리할 수 있도록 지원합니다.

키 관리

지금 바로 시작하세요.

더 알아보기