IoT / AI / 보안

  • Iot AI 보안
  • NeoKeyManager
제품문의

개요

NeoKeyManager는 암호 키 및 인증서 통합 관리 솔루션 입니다.

Data 보관, 전송을 위한 암호화와 다양한 IT 관리, 서비스 간 사용되는 각종 인증의 핵심인 암호 키 및 인증서.
이러한 암호 키 및 인증서의 효율적 관리 및 안전한 보호 대책은 Cyber Security에 있어서 가장 중요한 포인트 입니다.

NeoKeyManager만의 디자인 키워드는 보안 관리 & 운영자가 가장 고민하는 관점 세 가지를 기반으로 도출되었습니다.

  • View point 1 : [ 키 & 인증서 Lifecycle 관리 및 보호 ]
    • HSM(Hardware Security Module) 단순 적용 시 발생하는 Lifecycle 관리 불편 및 내부자 키 유출 문제에 대한 대응 방법
  • View point 2 : [ 각종 암호 및 인증 시스템 연동성 관리 ]
    • 제각기 다른 방식의 키 및 인증서 시스템 간의 표준 연동성 부족으로 발생하는 관리 비용 증가 문제에 대한 대응 방법
  • View point 3 : [ KMS & PKI 시스템 통합 구축 및 관리 ]
    • 기존 키 및 인증서 시스템 분리 구축 방식에서 오는 관리 비용 증가 대응 방법

EKMS
기업 전용 KMS

KMS & PKI 시스템
통합 지원

Management

Security

KMS
HSM

PKI

국제 키 관리 표준
프로토콜 KMIP 적용

[ NeoKeyManager 핵심영역 ]

특징 및 장점

NeoKeyManager는 암호 키 및 인증서 관리 시스템을 통합하여 보안 및 관리성을 향상시킨 제품으로,
사이버 위협을 방지하고 관리의 효율성을 높여 시스템 운영 비용을 절감할 수 있습니다.

Enhanced Security

EKMS (Enterprise Key Management System)
(EKMS는 키 관리 중 발생되는 관리 & 보안 문제들을 분석하고 보완한 기업 전용 KSM 입니다.)

excure_feature_01 NeoKeyManager 는 엔터프라이즈 키 관리 시스템(EKMS)으로 KMS 운용 및 보안을 위한 전문 기능 다수 제공
키 만료일 알림 및 자동 갱신 / UUID를 통한 Key Index로 키 값 노출 방지 등
excure_feature_02 NeoKeyManager 는 다양한 내·외장형 HSM과 연동이 가능하며,
보안성을 위하여 FIPS 140-2 Level 2/3인증을 받은 제품 추천 (nCipher HSM 등)

System Connectivity

KMIP 1) (키 관리 국제 표준 프로토콜) 적용
1) KMIP(Key Management Interoperability Protocol)와 기타 서버 간 원활한 연동을 지원함.
2) KMS(Key Management System): key를 관리하는 시스템

excure_feature_01 NeoKeyManager 는 KMIP Interoperability Test를 통과하였습니다.
(* KMIP를 지원하는 시스템들과 별도의 작업없이 바로 시스템 연동 가능)
system
excure_feature_02 NeoKeyManagerKMIP 미준용 시스템을 위한 대책을 마련하고
KMIP와 연동할 수 있는 XKM Client SDK를 제공합니다.

Integrated Management

KMS + PKI 시스템 (통합 지원)
(*사설인증센터를 통하여 공개된 Root CA로 회사 자체 CA 인증서를 만들어, 각종 인증서를 발급)

excure_feature_01 NeoKeyManager는 인증서의 Lifecycle (발급, 폐기, 검증) 관리를
지원하므로 PKI 시스템을 별도로 구축할 필요가 없습니다.
excure_feature_01 NeoKeyManager는 키 및 인증서를 통합하여 관리할 수 있으며,
이를 통하여 보안성 향상 & 관리 비용을 절감할 수 있습니다.

적용 분야 및 구성 예

NeoKeyManager는 다양한 분야의 환경에 따른 구성으로 맞춤 적용이 가능합니다.

KMS &
사설인증센터
분야 적용 예

  • 01. Database or 비정형 Data (영상, 이미지 등) 관리사 : 암호화 키 관리 및 보호
  • 02. 전자 문서센터 : 안전한 전자 서명 및 인증 시스템 구축
  • 03. Embedded Devices 제조사 : Secure Update(FOTA&SOTA) / 기기 인증
  • 04. Software 개발사 : 안전한 Code Signing 프로세스 구축
  • 05. 스마트폰 기반 디지털 키 서비스사 : 디지털 키 생성 관리 및 보호
제품 구성 및 기능 NeoKeyManager내장형 HSM 인증서 Lifecycle 관리
(Option 기능)
암호 키 Lifecycle 관리 마스터 키를 통한
키 및 인증서 보호
키 생성
키 분배
키 저장
키 사용
키 백업
키 복구
키 교체
키 폐기
인증서 발급
인증서 재발급
인증서 폐기
인증서 검증
KMIP 프로토콜을
통한 관리
키 요청
키 사용
키 삭제
* One Time 키로
사용 후 삭제
KMIP 지원
Client 미사용
KMIP 미지원
XKM Client API
KMIP 프로토콜
통한 관리
인증서 발급
요청
사용 &
제거
검증 Database (TDE)
암호화 솔루션
비정형 Data
암호화 솔루션
기기 관리 서버 업데이트 서버 전자서명 서버
01.Database or 비정형 Data (영상, 이미지 등) 관리사 : 암호화 키 관리 및 보호 NeoKeyManager구축 장점 ISMS, GDPR에 맞춰 기업 및 고객의 정보
보호를 위하여 다양한 암호화 솔루션을 사용
하는 곳에서 암호 키를 통합 관리 및 보호를
위한 최적의 제품.
02.전자 문서센터 : 안전한 전자 서명 및 인증 시스템 구축 NeoKeyManager구축 장점

Data 암호화를 위한 "암호 키 관리" 및 전자 서명 처리를 위한
"전자 서명 인증서 발급&관리" 기능을 동시에 지원

03.Embedded Devices 제조사 : Secure Update(FOTA&SOTA) / 기기 인증 NeoKeyManager구축 장점 Embedded Devices에 OTA 및 기기 인증 용도의
개별 고유 키 및 인증서를 생성 및 발급하며,
이에 대한 LifeCycle 관리를 통하여 Deviced의
보안성 및 관리 비용의 효율성을 높여 드립니다.

04.전자 문서센터 : 안전한 전자 서명 및 인증 시스템 구축 AS-IS

NeoKeyManager도입 전

코드서명 인증서가 개발 서버에 보관되어
해커 및 내부자에 의한 탈취 위험 발생
인증서 탈취 시 악성코드 포함된
F/W or S/W가 유포될 위험이 큼
TO-BE

NeoKeyManager도입 후

코드서명 인증서는 KMS 내부에서
안전하게 발급 및 보호됨.
코드서명 인증서는 업데이트 서버 사용
요청 건 별로 인증서 전달.
05.스마트폰 기반 디지털 키 서비스사 : 디지털 키 생성 관리 및 보호 NeoKeyManager구축 장점 Digital Keys의 키 값은 NeoKeyManager의 HSM 안에 암호화되어 안전하게 보관됩니다.
이 때, Key 분배 서버는 UID로만 찹조하므로 유출 위험이 없습니다.

주요고객

xecure _12