PKI 및 디지털 인증

공개 키 기반구조(PKI)가 어떻게 사용자, 네트워크, 데이터 및 핵심적인 비즈니스 시스템을 보호하는 보편적인 방식으로 자리를 잡았는지 확인해보십시오.

PKI 및 디지털 인증

공개 키 기반구조(PKI)는 사용자, 네트워크, 데이터 및 핵심적인 비즈니스 시스템을 보호하는 보편적인 방식으로 자리를 잡았습니다. 데이터 암호화와 개인정보 보호, 무결성과 진정성 입증을 위한 문서 및 메시지의 디지털 서명, 사용자 및 시스템의 인증, 액세스 통제 등, 다양한 용도로 사용되는 공개 키는 현대의 운영체계, 상용 보안 제품 및 맞춤형 시스템의 핵심입니다. 전자 상거래, 온라인 뱅킹, 인터넷 게임, 스마트폰, 클라우드 컴퓨팅은 모두 디지털 인증을 사용하여 사용자, 연결 장치, 웹 서비스 및 비즈니스 애플리케이션의 디지털 신원을 확인합니다.

인증 기관에서 발급한 각 인증서는 문제가 있는 사용자나 조직과 긴밀하게 연결되며, 강력한 고유 자격을 구성하는 암호화 키 페어를 기반으로 합니다. 해당 인증서는 암호화 또는 서명과 같은 안전한 작업을 수행하는데 사용됩니다. Thales eSecurity의 "Securing Your PKI" 백서를 읽어보십시오. PKIs(Public Key Infrasturctures)와 PKI 관리에 대해 심층적으로 다루고 있습니다.

내부적으로 PKI를 구현하는 조직들은 특정 니즈에 맞는 보안 모델을 정의할 수 있는 유연성을 확보할 수 있지만, PKI를 정의, 유지 및 보안하는 관리의 측면에서 여러 가지 도전과제에 직면하게 됩니다.

  • CA 서명된 개인 키나 루트(root) 키가 도난이 되면 위조 인증이 발행될 수 있으며, 조작 우려로 인해, 사전에 발행된 인증의 일부 또는 전체를 재발행해야만 하는 상황이 발생할 수 있습니다.
  • 서명 키 사용에 대한 강력한 통제가 이루어지지 않으면, 키 자체는 침해되지 않았다 하더라도 CA가 오용될 소지가 생깁니다.
  • 온라인 인증 검증 절차와 관련된 키가 탈취 또는 오용되면 취소 절차가 약화될 수 있으며 취소된 인증이 악용될 수 있습니다.
  • 새로운 애플리케이션을 도입하는 과정에서 발행 및 검증 확인과 관련된 서명 활동의 성능 측면을 고려하지 않으면 비즈니스가 상당한 영향을 받을 수 있습니다.
PKI 및 디지털 인증 Thales eSecurity 솔루션

Thales eSecurity의 제품 및 서비스는 기업이 PKI의 무결성, 성능 및 관리성을 보장할 수 있도록 지원합니다. 인증 발행 절차를 보안하고 키 서명을 사전 대응적으로 관리함으로써, 조직은 손실이나 도난을 방지하고 디지털 보안을 위한 높은 신뢰성 기반을 구축할 수 있습니다. 엔쉴드(nShield) 하드웨어 보안 모듈(HSM)을 PKI에 추가하면, 조직에서 가장 민감한 키와 비즈니스 절차를 보호하는데 사용될 수 있는, 독립적으로 인증된 변조 방지 장치를 구현할 수 있습니다. 이는 널리 인정받는 PKI 모범 사례이기도 합니다.

탈레스는 주요 PKI 벤더들과 상호운용성 테스트를 수행하고 포괄적인 백서 및 통합 가이드를 발간하여, 조직들이 키 보안 시 고려사항을 이해하고 구현을 가속화하며 위험을 극소화할 수 있도록 지원합니다. 탈레스의 제품, 전문지식, 서비스를 활용하면, 기업 전반에서 PKI를 안심하고 운영할 수 있습니다.

Thales eSecurity 혜택
  • 신뢰도 높은 모든 키의 관리와 인증 발행 절차에 독립적으로 인증된 보안을 손쉽게 구현할 수 있습니다.
  • CPU 집약적인 서명 작업 가속화를 위한 오프로드 암호화 처리와 성능 향상, 애플리케이션 및 비즈니스 절차의 확장이 가능합니다.
  • 위험한 수동 키 관리 절차가 필요하지 않습니다.
  • 철처한 키 관리 정책을 시행하여, 규제준수 작업을 간소화하고 포렌식 및 감사 요구에 신속하게 대응할 수 있습니다.
  • 대기업의 PKI에서 로컬 또는 애플리케이션 별 CA까지, 다양한 구현 시나리오에 맞게 광범위한 HSM 폼팩터와 성능 등급을 선택할 수 있습니다.

Solution Briefs : Thales Delivers Self-Managed PKI Solutions To Address Enterprise-Specific Security Needs

With more security-sensitive applications depending on the enterprise PKI to deliver identification credentials to individuals and devices, the security of underpinning private keys is essential.

Thales self-managed PKI offerings combine technical expertise in the design and implementation of organizational PKIs, with the security hardware necessary to provide a robust root of trust for the system.

Download

Solution Briefs : Thales PKI e-Ticketing

"How Thales Helps Airlines Protect the Integrity and Authenticity of Electronic Boarding Passes. The integrity and authenticity of an electronic boarding pass is validated by checking the digital signature of the barcode they use. A digitally signed barcode protects against forgery and enables validation upon check-in. Carriers use private signing keys to sign barcodes and issue associated public certificates from a public key infrastructure (PKI) for their validation. The degree to which carriers can trust their PKI depends on the protection afforded to the root and issuing CA private signing keys. The private signing keys underpin the security of the entire system, and properly safeguarding and managing them is essential."

Download

Research and Whitepapers : Upgrading and Improving the Trust of Microsoft Windows Certificate Authorities

This white paper examines the history of Microsoft Windows 2003 Server, the cryptographic landscape when it was introduced and improvements made since then. It will also explore the process of improving certificate authority (CA) security and protection by using Thales nShield hardware security modules (HSMs) and migrating to Microsoft Windows Server 2012 R2. This paper also contains security recommendations and guidelines for new and existing PKIs that do not need to be migrated as well.

Download

Research and Whitepapers : Securing Your PKI

"This paper examines the security risks of typical enterprise and government Public Key Infrastructures (PKIs) and describes how, as more high-value business applications increasingly depend on trusted digital credentials, higher assurance solutions are now necessary to reinforce security and mitigate growing risks. Analyzing such aspects as the number of certificates being used, the importance and value of the applications they support, and whether these applications are subject to higher levels of scrutiny due to government or industry regulatory compliance, are some of the critical factors to consider in assessing whether a PKI can still meet the demands of an evolving organization."

Download
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기