기본 정보

IBM Hyper Protect Crypto Services는 높은 보안성과 변조 방지 암호화 키 관리 기능을 제공하는 클라우드 서비스입니다. 이 서비스는 조직이 민감한 데이터를 보호하고 GDPR, HIPAA 및 PCI DSS와 같은 보안 및 개인 정보 보호 규정을 준수하는 데 도움을 줄 수 있도록 설계되었습니다.

Hyper Protect Crypto Services는 FIPS 140-2 Level 4 인증 하드웨어 보안 모듈(HSM)을 사용하여 암호화 키를 저장하고 보호합니다. 이러한 HSM은 물리적 침입에 대한 저항력을 가지며 사이버 공격에 대한 높은 수준의 보안을 제공합니다.

이 서비스는 키 생성, 키 관리, 디지털 서명, 암호화 및 복호화와 같은 다양한 암호화 서비스를 제공합니다. AES, RSA 및 ECC와 같은 산업 표준 암호화 알고리즘을 지원하며 다양한 응용 프로그램과 서비스와 통합할 수 있습니다.

하드웨어 보안 모듈이란?

하드웨어 보안 모듈(HSM)은 암호화 키를 생성, 저장 및 관리하고 민감한 데이터를 보호하기 위해 사용되는 전용 암호화 장치입니다. 이는 암호화 기능을 시스템의 나머지 부분과 물리적 및 전자적으로 격리하여 높은 수준의 보안을 제공하기 위해 설계되었습니다.

HSM의 작동 방식은 특정 모델과 제조업체에 따라 다를 수 있지만 일반적으로 다음 단계가 발생합니다:

1. 키 생성: HSM은 안전한 난수 생성기를 사용하여 임의의 암호화 키를 생성합니다.

2. 키 저장: 키는 HSM 내에서 안전하게 저장되며, 권한이 있는 사용자 또는 프로세스만이 액세스할 수 있습니다.

3. 키 관리: HSM은 키 회전, 백업 및 폐기와 같은 다양한 키 관리 기능을 제공합니다.

4. 암호화 작업: HSM은 암호화, 복호화, 디지털 서명 및 키 교환과 같은 다양한 암호화 작업을 수행합니다. 이러한 작업은 HSM의 안전한 환경에서 수행되며, 무단 액세스와 변조를 방지합니다.

5. 감사 로깅: HSM은 모든 암호화 작업과 액세스 시도를 로그로 기록하며, 규정 준수 및 보안 감사 목적으로 사용할 수 있습니다.

HSM은 안전한 온라인 거래, 디지털 인증서, 안전한 통신 및 데이터 암호화와 같은 다양한 응용 프로그램에 사용될 수 있습니다. 금융, 보건, 정부와 같이 높은 수준의 보안이 필요한 산업에서 자주 사용됩니다.

전반적으로 HSM이 제공하는 높은 수준의 보안은 원시 키를 추출하는 것이 매우 어렵고, 그렇게 시도하는 것은 보안 위반으로 간주됩니다. 그러나 키 복구 절차와 같은 특정 목적을 위해 권한이 있는 인원에 의해 원시 키가 추출될 수 있는 특정 시나리오가 있을 수 있습니다.