제품소개

Hardware Security Module

비즈니스 애플리케이션을 위한 안전한 키 저장과 암호화 처리.
UTIMACO는 당신의 가장 중요한 자산을 보호합니다.

What is a Hardware Security Module (HSM)?

HSM(Hardware Security Module)은 민감한 데이터에 대한 추가 보안을 제공하는 '신뢰할 수 있는' 물리적 컴퓨팅 장치입니다.
HSM은 응용 프로그램, ID 및 데이터베이스 사용을 위한 암호화/복호화 및 인증과 같은 기능을 위한 암호화 키를 생성, 제공, 보호 및 관리합니다.

HSM은 암호화, 복호화, 인증, 키 관리 및 키 교환을 포함한 모든 주요 암호화 작업을 수행하는 변조 및 침입 방지 기능이 있는 매우 신뢰할 수 있는 물리적 장치입니다.
HSM의 유일한 목적은 암호화 데이터를 숨기고 보호하는 것입니다.
강력한 운영 체제와 방화벽을 통한 제한된 네트워크 액세스가 있습니다.
HSM은 다음을 포함하는 다양한 표준 및 규정을 준수해야 합니다.

European Union's General Data Protection Regulation;

PCI Data Security Standard;

Domain Name System Security Extensions;

FIPS 140-2;

Common Criteria.

HSM은 다음과 같은 이유로 '신뢰할 수 있는' 장치입니다.

특수 하드웨어를 기반으로 구축됩니다. -특수 연구소에서 하드웨어는 철저하게 테스트되고 인증되었습니다

보안에 중점을 둔 운영 체제를 사용합니다

내부 규칙에 의해 엄격하게 관리되는 네트워크 인터페이스를 통해 액세스가 제한됨

암호화 데이터를 능동적으로 숨기고 보호합니다.

HSM은 스마트 카드, 하드웨어에 있는 전용 카드(cryptographic cards), 휴대용 장치, 독립형 장치(appliances), 사이트에 설치되거나 호스팅되거나 클라우드 서비스로 제공되는 IoT 장치에서 찾을 수 있습니다.

하드웨어 보안 모듈에는 두 가지 주요 유형이 있습니다.

01General Purpose

General Purpose HSM은 PKCS#11, CAPI, CNG와 같은 가장 일반적인 암호화 알고리즘뿐만 아니라 디지털 키 및 인증서 (PKI가 위반되지 않도록 보호), 암호 지갑 및 기타 기본 중요 데이터를 보호하기 위해 주로 공개 키 인프라와 함께 사용되는 기타 일반적인 알고리즘을 활용할 수 있습니다.

02Payment & Transaction

Payment HSM은 주로 은행 업계에서 다음과 같은 결제 거래 보호를 위해 사용됩니다:

PIN 사용(POS 및 ATM에서 수행되는 거래에서 PIN 블록의 생성, 관리, 검증 및 변환)

전자 자금 이체(Electronic Fund Transfers/EFT) 보호

카드 제작 및 개인화 과정에서 마그네틱 스트립 및 EMV 칩에 대한 데이터 생성

직불카드와 신용카드로 결제하는 거래 처리

지불 거래 처리 중 카드, 사용자 및 암호문의 유효성 확인

결제 카드 및 모바일 애플리케이션에 대한 결제 자격 증명 발급

Payment HSM은 일반적으로 대부분의 카드 브랜드 결제 애플리케이션에 대한 암호화 지원을 제공하며 상호 연결 인터페이스는 일반적으로 General Purpose HSM보다 더 제한적입니다.

HSM 사용의 이점

하드웨어 보안 모듈에는 다음과 같은 여러 가지 이점이 있습니다:

매우 안전한 물리적 시스템을 제공하기 위한 변조 방지, 변조 탐지 및 tamper-proof 시스템

시중의 민감한 데이터 및 암호화 키에 대해 최고 수준의 보안 제공

보안 표준 및 규정 준수

암호화 키 Life-Cycle 작업을 빠르고 효율적으로 자동화할 수 있습니다.

암호화 키는 여러 위치가 아닌 단일 위치에 저장됩니다.

강력한 운영 체제와 제한된 네트워크 액세스를 갖춘 물리적 장치이기 때문에 HSM은 조직의 보안 인프라에서 "Root of Trust"가 됩니다.

조직의 가장 소중한 자산 보호

UTIMACO SecurityServer
  • 수많은 비즈니스 애플리케이션과의 Plug and play 통합
  • 모든 일반 암호화 API 지원
  • 평가 및 통합 테스트를 위한 소프트웨어 시뮬레이터 포함
  • 암호화 민첩성을 염두에 두고 설계되었으며, NIST 및 BSI에서 권장하는 PQC 알고리즘을 사용하여 현장에서 업그레이드 가능

Key Benefits

조직의 가장 중요한 자산 보호

Security Server는 데이터 암호화,
문서 서명, 인증서 발급 및 기타 중요한
보안 요구사항에 대해 변조 방지 환경을
제공합니다.

타사 애플리케이션과의 손쉬운 통합

수많은 비즈니스 애플리케이션을 위한
유연한 통합 솔루션을 제공하는
네트워크 어플라이언스 또는
PCIe 플러그인 카드로 사용 가능

탁월한 가격 대비 성능

SecurityServer는 매력적인 가격으로
최대 40,000 RSA 또는 32,000 ECDSA
서명 작업의 고성능을 제공하며
필요한 모든 기능과 암호화 알고리즘을
포함합니다.

Product description

SecurityServer - The root of trust for business applications

SecurityServer는 암호화 및 HSM(Hardware Security Module) 기술에 대한 30년의 경험을 비즈니스 애플리케이션의 보안 및 규정 준수를 위한 신뢰의 근원을 구성하는 고유한 제품에 결합합니다. 조직의 가장 가치 있는 자산에 보안 계층을 추가합니다.
광범위한 하드웨어 플랫폼을 지원하는 이 솔루션은 대규모 암호화 인프라에 이르기까지 소규모 기업의 성능 및 보안 요구사항을 충족합니다.

SecurityServer는 다양한 암호화 인터페이스를 지원하기 때문에 문서 및 데이터 암호화; 문서 서명 및 코드 서명;
공개 키 인프라(PKI)의 회사 ID, 기계 또는 애플리케이션에 대한 인증서 발급; 키 생성에서 여권, eID 카드, 프린터 및 기타 여러 장치에 대한 키 주입에 이르는 칩 개인화; 개인 및 장치의 인증 및 기타 여러 가지 인증을 위해 일반 비즈니스 애플리케이션과 플러그 앤 플레이 방식으로 쉽게 통합할 수 있습니다.

결과적으로 SecurityServer는 기업, 정부 및 공공 기관의 민감하고 보안에 중요한 자산을 보호하고 사물 인터넷(IoT), 자동차, 스마트 그리드 또는 통신 네트워크와 같은 중요 인프라와 같은 사용 사례를 보호하는 데 이상적인 솔루션입니다.

Key features

조직의 가장 소중한 자산을 위한 높은 보안

  • 변조 방지 HSM내에서 키의 안전한 생성, 저장 및 사용 제공
  • 키의 고유성을 보장하기 위해 고품질의 난수 생성을 제공
  • SecurityServer 기능은 추가 라이센스 비용 없이 포함됩니다
  • 구성 가능한 역할 기반 액세스 제어 및 기능 분리
  • 스마트 카드를 사용한 2-Factor 인증
  • “m of n” 인증 제공

지원하는 암호화 알고리즘

  • R SA, DSA, ECDSA with NIST and Brainpool curves, EdDSA
  • DH, ECDH with NIST, Brainpool and Montgomery curves
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Hash-based deterministic random number generator
    (DRG.4 acc. AIS 31)
  • True random number generator (PTG.2 acc. AIS 31)
  • Chinese Algorithms
  • NIST 및 BSI에서 권장하는 PQC 알고리즘으로 업그레이드 가능: 펌웨어 확장 Q-safe를 통한 CRYSTALS-KYBER, CRYSTALS-Dilithium, XMSS, XMSS-MT, and HSS

지원하는 암호화 인터페이스(API)

  • PKCS#11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) and SQL
  • Extensible Key Management (SQLEKM)
  • OpenSSL
  • Utimaco‘s comprehensive Cryptographic eXtended services Interface (CXI)

다양한 보안 규정 준수 의무 이행

  • FIPS 140-2 Level 3
  • CC EAL4++
  • GDPR
  • HIPAA
  • ETSI C-ITS

광범위한 원격 관리 및 모니터링

  • 원격 액세스를 통한 펌웨어 업데이트를 포함한 효율적인 키 관리 및 HSM 관리
  • SNMP를 통한 원격 진단 자동화 (Simple Network Management Protocol)

소프트웨어 시뮬레이터 포함

  • 모든 SecurityServer 기능을 갖춘 HSM 시뮬레이터
  • 모든 관리 및 구성 도구를 포함한 완벽한 기능의 런타임
  • 실운영 환경에 배포하기 전에 Security Server를 평가 및 통합 테스트하기 위해 사용

안전 및 환경 준수

  • CE, FCC Class B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • CB certificate
  • BIS, KC

독보적인 속도와 글로벌 지원으로 Atalla AT1000으로 결제 생태계 보호

UTIMACO Atalla AT1000
  • 뛰어난 하드웨어 보안
  • 안전하고 규정을 준수하는 비현금 소매 결제 거래 및 카드 소지자 인증용으로 설계
  • 결제 서비스 제공자, 인수자, 처리자 및 발행자를 위한 안전한 결제 생태계
  • FIPS 140-2 레벨 3 인증 및 FIPS 140-2 L4(물리적 설계) 준수
  • PCI PTS HSM v3 인증
  • 호주 결제 네트워크 승인

Key Benefits

시장에서 가장 빠른
Payment HSM

초당 최대 10,000건의 트랜잭션을
처리할 수 있는 Atalla AT1000은
소매 사용 사례 및 카드 소유자
인증을 위해 특별히 설계되어
현금 없는 결제 트랜잭션 라이프사이클의
프로세스에 고유한 속도를 제공합니다.

은행 업무에 대한 글로벌
지원 제공

Atalla AT1000은 Visa, MasterCard,
Amex, UnionPay, Diners 및 Discover와 같은
모든 글로벌 카드 체계를 지원합니다.
또한 ACI 및 HPE NonStop과 같은
모든 주요 뱅킹 애플리케이션 및
하드웨어 공급업체와도 통합됩니다.

REST API를 지원하는 유일한
Payment HSM

REST API(Representational State Trans
fer Application Programming Interface)를
통해 Public, Private 및 Hybrid cloud 환경에서
HSM을 독보적으로 보호합니다.
유연하고 상태 비저장이며 사용하기 쉽고
안전합니다.

Product description

Atalla AT1000은 비현금 소매 결제 거래 및 카드 소지자 인증을 위한 결제 HSM입니다

은행 간 거래를 가능하게 하고 결제 서비스 공급자, 인수자, 처리자 및 발급자를 위한 결제 생태계를 보호합니다

뛰어난 하드웨어 보안을 제공함으로써 호스트 애플리케이션의 개인 정보 보호, 무결성 및 성능을 극대화합니다.
암호화 작업을 지원을 통해 사용자는 PIN 변환 및 확인, 카드 인증, 카드 제작 및 개인화, 전자 자금 교환(EFTPOS, ATM), 현금 카드 재충전, EMV 트랜잭션 처리 및 키 생성 및 주입을 수행할 수 있습니다.

시장에서 가장 규정 준수가 높은 Payment HSM

Atalla AT1000은 NextGen FIPS 140-2 L3 인증, FIPS 140-2 L4(물리적 설계) 준수 및 PCI PTS HSM v3 인증 결제 HSM입니다.
특히 중요한 고객 데이터를 보호하고, 카드 소유자 인증을 수행하며, 전자 상거래 소매 결제 거래에 사용되는 암호화 키를 관리하도록 설계되었습니다.

Key features

Atalla Key Block (AKB)

  • ANSI 표준 커뮤니티 승인 키 블록 형식
  • 안전한 방식으로 대칭 키 교환 지원
  • 주요 속성은 교환된 데이터에 포함됩니다.
  • 통합된 속성으로 키를 바인딩하여 암호문이 손상되지 않도록 합니다.

원격 관리

  • 원격 워크플로 기반 모델
  • HSM 구성 및 키 관리 결합
  • 물리적 존재 없이 PCI 이중 제어 요구사항 충족
  • 소프트웨어 및 라이선스 업그레이드, HSM 보안 정책 관리, 키 로딩 간소화 가능

보안 구성 도우미(Secure Configuration Assistant/SCA)

  • 다용도 태블릿 기반 도구
  • HSM의 직관적인 원격 및 로컬 관리 구현
  • 보안 관리자가 명령을 쉽게 구성하고, 매개변수를 정의하고, 암호를 계산하고, 암호 키를 삽입할 수 있도록 지원
  • 자연스러운 이벤트 및 의사 결정 흐름을 갖춘 사용하기 쉬운 GUI
  • 보안 관리자의 사용자 환경 및 생산성 향상
  • 오류 위험 감소

SmartCard 인증

  • 인증을 위해 사전에 디지털 서명된 스마트 카드 사용
  • 스마트 카드를 안전하게 관리할 수 있음
  • 변조 대응 장치 ASK(Atalla Secure Keypad)를 통한 인증 제공
  • 보안에 중요한 데이터 입력의 경우 예: 주요 구성 요소 및 PIN

강력한 백업 및 복원

  • 사용자가 구성할 수 있는 정책을 통한 강력한 백업 및 복원 기능
  • 관리 스마트 카드 또는 주요 구성 요소 없이 여러 HSM을 사전 구성된 알려진 상태로 초기화

Payment Emulator

  • 업계의 다른 Payment API를 에뮬레이트하여 Atalla API 및 NextGen RESTful 인터페이스와 통신
  • 모든 Atalla 기능에 쉽게 액세스

다중 도메인 지원

  • 전체 다중 도메인 키 및 정책 시행
  • 단일 1U 하드웨어 어플라이언스에서 최대 10개의 HSM 생성 및 관리
  • 별도의 정책 시행과 Master File Keys(MFK)를 적용하여 각 HSM의 개별성 관리

Redundant Hardware

  • Downtime을 감당할 수 없는 고성능 에코시스템을 위해 설계됨
  • 구현된 NIC Teaming을 통해 외부 장애로부터 보호
  • 전원 공급 장치, 하드 드라이브, 네트워크 인터페이스 카드(NIC) 등을 포함한 모든 기술 구성 요소는 완전히 이중화

Payment Emulator

  • 모든 Atalla 기능에 쉽게 액세스
  • 업계의 다른 Payment API를 에뮬레이트하여 Atalla API 및 NextGen RESTful 인터페이스와 통신

Rest API 지원

  • Atalla HSM과 통신하기 위해 유연하고 상태 비저장적이며 사용이 간편하고 안전한 REST API를 활용
  • Public, Private, Hybrid cloud 환경에서 Atalla HSM의 독보적인 보호 기능 활용
  • REST API에서 추가로 제공하는 TLS, ACL, 다중 도메인 및 상호 인증 지원으로 추가 HSM의 보안을 더욱 강화