암호 키 및 인증서 통합 관리 솔루션
NeoKeyManager
NeoKeyManager는 표준에서 요구하는 데이터 보안의 핵심인 암호 키 관리를 위한 솔루션입니다.
다양한 엔터프라이즈 애플리케이션과 암호 시스템이 하나의 프로토콜로 통신할 수 있도록 상호 운용성을 보장하고 기업의 핵심 자산인 데이터와 디바이스를 보호하기 위한 가장 효과적인 방법을 제공합니다.
암호 키 관리는 개인정보보호법, 전자금융감독규정, ISMS-P, PCI-DSS, GDPR, ISO/IEC 27002 등
국내 및 국제표준에서 요구하고 정보보안을 위해 필수로 도입해야 하는 부분으로 개인정보 및 데이터를 더욱 안전하게 보호하기 위해 암호 키를 분리 보관할 수 있도록 하며 다양하고 검증된 알고리즘 제공과 효율적인 관리를 지원합니다.
다양한 엔터프라이즈 애플리케이션과 암호 시스템이 하나의 프로토콜로 통신할 수 있도록 상호 운용성을 보장하고 기업의 핵심 자산인 데이터와 디바이스를 보호하기 위한 가장 효과적인 방법을 제공합니다.
암호 키 관리는 개인정보보호법, 전자금융감독규정, ISMS-P, PCI-DSS, GDPR, ISO/IEC 27002 등
국내 및 국제표준에서 요구하고 정보보안을 위해 필수로 도입해야 하는 부분으로 개인정보 및 데이터를 더욱 안전하게 보호하기 위해 암호 키를 분리 보관할 수 있도록 하며 다양하고 검증된 알고리즘 제공과 효율적인 관리를 지원합니다.
제품 구성
주요 특징
- 01국내외 표준 기반의 암호 키 및 인증서 관리 대응
- 개인정보보호법, 전자금융 감독규정, ISMS-P, PCI-DSS, GDPR, ISO/IEC 27002 등 각종 암호화 규정에서 요구하는 암호 키 분리 및 생애 주기(Life-Cycle) 관리 기능이 기본 내장되어 있습니다.
 암호 키 생명주기 관리 | 암호 키 생성·분배·저장·백업·북구·교체·폐기 암호 키 별 UUID부여_직접적인 노출·유출방지 | ISO 27001, 전자금융 감독규정, NIST, 국방 등 각종 암호화 규정 준수 및 다양한 자동차 OEM 및 부품사 납품 |
|---|---|---|
 인증서 생명주기 관리 | 인증서 발급·재발급·폐기·검증 인증서 별 UUID 부여_직접적인 노출·유출방지 | |
 상호 운용성 | KMIP, PKCS#11등 표준 프로토콜 지원 KMIP 호환 SDK(C,C++C#, Java, Python 등) 제공 각종 암호화 솔루션 및 DB TDE(Oracle, Mongo DB 등) 연동지원 | 국제 키 관리 표준 프로토콜 호환성 평가 통과 및 OASIS에 등록. 국내유일 KMIP기반 상용 KMS |
 물리적 보안 | HSM(Hardware Security Module) 내장 미 연방정부 정보처리 표준 FIPS 140-2 Level 2&3 인증 HSM 내장 국정원 검증을 획득한 암호 모듈(KCMVP) 탑재 | 보안인증 (FIPS, 국정원) |
 모니터링 | 접근권한 제어, 승인 프로세스 구축, 유효기간 만료일 알람ㆍ자동 갱신, 보안감사 로그 자동생성, 감사·관리·승인보고서 자동생성, 웹 기반 관리콘솔 제공 | 지속적인 CSMS 준수 사항 관리 |
- 02다양한 인증 및 관리체계 통합지원
- 키 관리 시스템(KMS), 사설 인증 체계(PKI), 민감정보관리 시스템(SCMS)을 통합시킨 시스템으로 개별 시스템 구축 시 관리 이슈 절감 및 비용 효과적입니다.
- 03최고의 안정성이 입증된 HSM(Hardware Security Module)
- FIPS140-2 Level 2&3 인증 HSM 및 국가정보원 검증 암호모듈(KCMVP) 탑재하여 최고 레벨의 안정성을 확보하고 통합된 관리기능으로 운영자의 관리 편의성과 비용 효과성을 높여줍니다.
- 04생애 주기(Life-Cycle) 자동관리 및 모니터링
- 유효기간 만료에 따른 암호 키 자동갱신, 사용자별 접근제어, 보안 로그 생성, 인증 프로세스 자동화로 담당자의 작업 오류나 개입을 최소화합니다.
- 05다양한 보안 기기 및 솔루션과의 편리한 연동
- 다양한 서버- 클라이언트 시스템, 프로그래밍 언어 간 상호운용성에 대한 국제표준(OASIS KMIP) 적합성 테스트를 통과하여 도입 솔루션에 따른 시스템 연동 개발을 최소화하여 보안성은 물론 확장 및 유지 보수에도 효율적입니다.
주요 기능
- 01KMIP 표준 프로토콜 지원
- 키 관리 국제 표준 프로토콜인 OASIS KMIP v1.4, v3.0
- KMIP 미지원 Client를 위한 Rest 및 SDK(C, C++, C#, Java, Python 등) 제공
- 02PKCS#11 표준 인터페이스 지원
- 각종 암호화 솔루션, WEB/WAS의 암호 키 및 인증서 관리, DBMS의 TDE(Oracle, MongoDB 등) 연동, HSM 단독사용 환경에서 표준 인터페이스 변경만으로 HSM을 NeoKeyManager로 대체 가능
- 03상/하위 KMS 연동으로 암호 키의 중앙제어 기능 제공
- 상/하위 KMS 간의 양방향 키 사용에 대한 승인 및 상태 관리와 분산 관리 제공
- 04코드 서명 아키텍처 지원
- JCE, JAVA Keystore, Signapk, Apksigner 지원 및 별도 Sign Tool 제공으로 개인키를 노출 없는 서명
- 05Cloud 및 Docker 환경의 Auto-Scale Out 지원
- 06암호 키 및 인증서 만료일 자동 갱신 및 알림
- 암호 키의 사용 기간 만료 시 자동 갱신, 키/인증서의 만료일 도래 시 알림, 승인 정보 알림(Email, Slack, JIRA, HTTP)
- 07접근 정책과 권한 제어로 높은 보안성 제공
- Endpoint의 연산 별 및 접근 횟수 제한, 키의 사용 횟수 제한, 암호화/복호화 횟수 제한 제공
- 08사설 인증서 발급, 암호화 전용, 시크릿 관리, 웹 기반 관리 콘솔 제공, 보안 감사 보고서 지원, 이중화 및 백업/복구 기능 제공
적용 사례
- 01데이터베이스 또는 비정형 데이터 암호화 키 관리 및 보호
- ISMS, GDPR에 맞춰 기업 및 고객의 정보보호를 위해 다양한 암호화 솔루션을 사용하는 경우, 분산된 솔루션들의 통합과 분산된 암호 키의 통합관리 및 보안강화
- 02전자문서인증센터 구축
- 대량의 전자 문서별 암호 키 및 서명/검증에 필요한 인증서를 통합 관리를 통해 보안성을 향상시키고 전자 문서 인증 시스템을 통합하여 구축비용 절감
