암호 키 및 인증서 통합 관리 솔루션

NeoKeyManager

NeoKeyManager는 암호 키 및 인증서 통합 관리 솔루션입니다.

데이터의 보관, 전송을 위한 암호화와 다양한 IT 관리, 서비스 간 사용되는 각종 인증의 핵심은 암호 키 및 인증서입니다.
따라서, Cyber Security에 있어서 암호 키와 인증서의 효율적인 관리와 안전한 보호는 가장 중요한 포인트 입니다.


NeoKeyManager만의 설계 키워드는 보안 관리 & 운영자가 가장 고민하는 관점 세 가지를 기반으로 도출되었습니다.


키 관리 솔루션을 도입할 때의 고려 사항


[View point 1] 키 & 인증서 LifeCycle 관리 및 보호

Q. HSM(Hardware Security Module)만 단순 적용할 경우에 발생할 수 있는 암호 키 LifeCycle 관리의 불편함과 내부자 키 유출 문제를 어떻게 대응할 것인가?A. HSM이 내장된 NeoKeyManager는 암호 키 관리 기능을 통해 효율적은 암호 키의 LifeCycle 관리는 물론 키 유출 문제까지 방지할 수 있습니다.

[View point 2] 각종 암호 및 인증 시스템 연동성 관리

Q. 각기 다른 방식의 키 및 인증서 시스템 간의 표준 연동성이 부족하여 관리 비용이 증가하는 문제를 어떻게 대응할 것인가?A. NeoKeyManager는 KMIP(​Key Management Interoperability Protocol)를 적용하여 각 시스템의 상호 운용이 가능하여 관리 비용을 절감할 수 있습니다.

[View point 3] KMS & PKI 시스템 통합 구축 및 관리

Q. 기존 키 및 인증서 시스템을 분리 구축할 경우 발생하는 관리 비용의 증가 문제를 어떻게 대응할 것인가?A. NeoKeyManager는 암호 키 및 인증서를 모두 관리할 수 있는 솔루션으로 암호 키 시스템과 인증서 시스템을 통합 구축하여 비용을 절감시킵니다.

NeoKeyManager의 구성


장점

NeoKeyManager는 암호 키 및 인증서 관리 시스템을 통합하여 보안 및 관리성을 향상시킨 제품으로, 사이버 위협을 방지하고 관리의 효율성을 높여 시스템 운영 비용을 절감할 수 있습니다.

Enhanced Security

EKMS (Enterprise Key Management System)(EKMS는 키 관리 중 발생되는 관리 & 보안 문제들을 분석하고 보완한 기업 전용 KMS 입니다.)

· NeoKeyManager 는 엔터프라이즈 키 관리 시스템(EKMS)으로 KMS 운용 및 보안을 위한 전문 기능 다수 제공- 키 만료일 알림 및 자동 갱신 / UUID를 통한 Key Index로 키 값 노출 방지 등

· NeoKeyManager 는 다양한 내·외장형 HSM과 연동이 가능하며, 보안성을 위하여 FIPS 140-2 Level 2/3인증을 받은 제품 추천

System Connectivity

KMIP(키 관리 국제 표준 프로토콜,​ Key Management Interoperability Protocol) 적용

⑴ KMIP와 기타 서버 간 원활한 연동을 지원함

⑵ KMS(Key Management System): key를 관리하는 시스템

· NeoKeyManager 는 KMIP Interoperability Test를 통과하였습니다.(* KMIP를 지원하는 시스템들과 별도의 작업없이 바로 시스템 연동 가능)

· NeoKeyManager는 KMIP 미준용 시스템을 위한 대책을 마련하고 KMIP와 연동할 수 있는 XKM Client SDK를 제공합니다.

Integrated Managementy

KMS + PKI 시스템 (통합 지원)(*사설인증센터를 통하여 공개된 Root CA로 회사 자체 CA 인증서를 만들어, 각종 인증서를 발급)

· NeoKeyManager는 인증서의 Lifecycle (발급, 폐기, 검증) 관리를 지원하므로 PKI 시스템을 별도로 구축할 필요가 없습니다.

· NeoKeyManager는 키 및 인증서를 통합하여 관리할 수 있으며, 이를 통하여 보안성 향상 & 관리 비용을 절감할 수 있습니다.

적용 분야 및 구성 예

NeoKeyManager는 암호 키 및 인증서 관리와 관련한 다양한 분야에 사용되고 있으며
보안 강화를 위하여 새로운 기술을 접목할 수 있어 확장성을 가진 제품입니다.
01. Database or 비정형 Data (영상, 이미지 등) 관리사 : 암호화 키 관리 및 보호
02. 전자 문서센터 : 안전한 전자 서명 및 인증 시스템 구축
03. Embedded Devices 제조사 : Secure Update(FOTA&SOTA) / 기기 인증
04. Software 개발사 : 안전한 Code Signing 프로세스 구축
05. 스마트폰 기반 디지털 키 서비스사 : 디지털 키 생성 관리 및 보호

주요 고객

제 품문 의
top