HSM 소개

USIGN 연동 HSM은 강력한 키보안 장비
업계 최고의 성능을 제공

강력한 하드웨어 보안 모듈 HSM : Hardware Security Module

암호키를 보관, 보호 및 관리함으로써 중요 데이터와 애플리케이션을 보호하는 Thales Luna Network Hardware Security Module(HSM)은 고도로 정교하며 변조 방지 기능을 갖춘 네트워크 연결 기기로, 업계 최고의 성능을 제공합니다. 이러한 네트워크 연결형 HSM을 광범위한 애플리케이션에 간편하게 통합하면 암호화 작업 속도를 높이고, 암호키 수명 주기를 보호하며, 전체 암호화 인프라에 대한 RoT(Root of Trust)를 제공할 수 있습니다.

출처: https://cpl.thalesgroup.com

  • 주요 기능
    • PKI 키 생성 및 저장 (온라인 및 오프라인 CA 키)
    • 인증서 서명 및 유효성 검사
    • 문서 서명
    • 데이터베이스 암호화
    • GDPR, PCI-DSS, HIPAA, eIDAS 규정 준수
  • 규격
    • OS : Windows, Linux
    • 암호화 : 전체 Suite B 지원
      • - 비대칭 : RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES), 명명 된 사용자 정의 및 Brainpool 곡선, KCDSA 등
      • - 대칭 : AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST 등
    • Suite B 알고리즘 지원을 포함한 가장 강력한 암호화 알고리즘
  • 보안 수준
    • 서명키는 항상 FIPS 140-2 LEVEL-3의 검증된 변조 방지 하드웨어 보관
    • 안전한 전송 모드로 높은 보증 제공
    • 보안 감사 로깅
    • 모든 액세스 제어 키에 대한 다중 부분 분할
    • Suite B 알고리즘 지원을 포함한 가장 강력한 암호화 알고리즘
  • 성능
    • 초당 20,000 ECC 및 10,000 RSA 작업을 제공하는 시장에서 가장 빠른 HSM
    • 효율성 향상을 위한 짧은 지연 시간