nShield Bring Your Own Key

Thales nShield BYOK는 인증된 HSM을 사용하여 클라우드에 있는 민감 데이터의 보안을 강화해주며, 암호화 키의 세대, 스토리지 및 내보내기를 효과적으로 제어할 수 있도록 해줍니다

nShield Bring Your Own Key

nShield BYOK를 통해 Amazon Web Services(AWS), Google Cloud Platform(GCP) 또는 Microsoft Azure에서 자체 암호화 키를 관리할 수 있습니다. 신뢰도 높은 nShield HSM은 클라우드 서비스의 유연성과 경제성의 혜택을 누리며 키 관리 보안을 강화하고 키에 대한 보다 강력한 통제를 확보할 수 있도록 해줍니다.

보다 안전한 키 관리

FIPS 140-2 Level 2 & 3 인증을 받은 nShield HSM으로 지원되는 nShield BYOK는 클라우드의 민감 데이터 보안을 위해 보다 안전한 키 관리를 구축할 수 있도록 해줍니다.

보다 강력한 키 통제

자체 환경에서 nShield HSM을 사용해 키를 생성 및 저장하고 클라우드로 안전하게 내보내기할 수 있습니다.

보다 뛰어난 키 생성

nShield HSM은 인증받은 고엔트로피 무작위 숫자 생성기를 사용하여 소프트웨어로 생성되는 것보다 높은 품질의 키를 생성합니다.

인증된 하드웨어 신뢰 기반(Root of Trust)

nShield BYOK는 FIPS 140-2 Level 2 & 3 인증을 받은 nShield Edge, Solo 및 Connect HSM에 기반합니다. 이러한 인증은 Shield HSM이 엄격한 표준에 따라 조작 방지 기능 등에 대한 테스트를 통과했음을 의미합니다. 이러한 플랫폼들이 준수하는 모든 표준 목록은 제품 페이지를 확인하십시오.

Microsoft Azure를 위한 nShield BYOK

Microsoft Azure를 사용하는 경우, 온-프레미스에서 키를 생성한 후 생성된 키를 Azure 아키텍처에서 구동되는 nShield HSM으로 안전하게 전송할 수 있습니다. 이러한 방식으로, 양 종단에서 HSM으로 지원되는 보안을 확보할 수 있습니다. 또한 마스터 키를 온-프레미스 nShield HSM에 저장하고 관리할 수 있습니다.

AWS 및 GCP를 위한 nShield BYOK

AWS 또는 GCP를 사용하는 경우, 온-프레미스에서 키를 생성한 후 클라우드에서 임시적으로 사용될 수 있도록 생성된 키를 AWS 또는 GCP로 대여해줄 수 있습니다. 사전 설정된 기간이 지나면, 클라우드의 키는 폐기됩니다. 필요한 경우 HSM에 저장된 키를 재대여해줄 수 있습니다. 또한 마스터 키들을 온-프레미스 nShield HSM에 저장하고 관리할 수 있습니다.

멀티 클라우드 서비스

nShield BYOK는 심지어 동일한 HSM에서도 클라우드 서비스 공급업체를 선택할 수 있도록 해줍니다. 온-프레미스 nShield HSM은 선택된 클라우드 공급업체로 원하는 때에 키를 전송합니다.

인터랙티브 동영상 시청하기 알아보기
라이브 데모 예약하기 예약하기
전문가와 상담하기 연락처