Proven by Intelligence

보안 및 호환성

NeoKeyManager는 OASIS의 KMIP 표준을 준용

​NeoKeyManager는 OASIS의 KMIP 표준을 준용함으로써 KMIP를 지원하는 솔루션들과 간편한 연동이 가능합니다. 

KMIP 미준용 솔루션의 경우 연동용 SDK(자바, C, REST 등)를 제공(PKCS#11로 개발된 환경에서도 연동 가능)하며 Windows, Linux, AIX, Solaris 등 다양한 OS 환경에서도 보다 손쉽게 연동이 가능하도록 호환성을 지원하고 있습니다.

[그림 1] 다양한 연동 방법

TLS 통신, 인증서를 통한 상호 인증

NeoKeyManager는 TLS 통신, 인증서를 통한 상호 인증 방식으로 사전에 인가되지 않은 사용자 및 시스템은 암호키에 절대 접근할 수 없도록 차단하고 있습니다.

암호키는 그룹별로 구분되고 해당 그룹에 속한 엔드포인트만이 해당 암호키에 접근이 가능합니다.

관리 기능

관리자 계정별 권한 구분

NeoKeyManager는 관리자 계정에 대한 권한을 3가지로 구분합니다.

　1. Security officer :
　　최상위 권한이며 암호키 관리, 그룹 관리, 엔드포인트 관리 등 모든 권한을 가짐

　2. Group admin :
　　할당된 그룹에 대한 키 관리, 엔드포인트 관리 등을 Security officer에게 승인 신청

　3. Auditor :
　　할당된 그룹에 대한 로그 조회 정도만 가능

[그림 2] 관리자 권한 구분

관리자 IP 접근 제한, 패스워드 규칙 설정

NeoKeyManager는 접근하는 관리자의 IP를 제한 설정할 수 있고 패스워드의 규칙 및 복잡도를 설정할 수 있습니다. 또한 2팩터 인증 기능도 제공하고 있어 보안 및 안정성이 우수합니다.

[그림 3] 관리자 IP 접근 제한

[그림 4] 패스워드 규칙 설정



HTTPS 통신, 감사 로그 제공, 스케줄을 통한 데이터 백업

NeoKeyManager는 기본적으로 HTTPS 통신을 통해 관리 웹 접속을 하며 관리자 정책 변경 및 조회, 삭제 등에 대한 다양한 감사 로그를 제공합니다.

설정을 통해 원하는 주기 및 간격으로 암호키, 로그 데이터 등을 백업(복구도 가능) 및 관리 가능합니다.

[그림 5] 감사 로그 

[그림 6] 데이터 백업

또한 서드파티시스템으로의 로그 연동, 이중화 구성을 통한 자동 Fail-over, 데이터 동기화 기능도 제공하고 있습니다. 

리포팅 기능

NeoKeyManager는 키 만료일 알림, 주요 연산 이력, 엔드포인트 접근 이력 등 다양한 로그 및 정보들을 리포팅 해주는 기능도 제공하고 있습니다.

[그림 7] 다양한 리포팅 기능

이렇게 암호키 관리 솔루션을 도입할 때, 검토할 때의 체크 포인트들을 살펴보았습니다.

보안이 필수이고 의무인 현재 암호키 관리 솔루션의 도입은 필수적이지 않을까 생각됩니다.

암호키 관리 솔루션, NeoKeyManager를 담당자와 상담을 통해 확인해 보시기 바랍니다.