AEP KOREANET
PRODUCT

KeyperPlus

  • 제품이미지
  • 제품명KeyperPlus
  • 공급사Ultra Electronics AEP
  • 분류암호화키 보관 및 생성 장비(HSM:Hardware Security Module)

특징

  • 암호화 키를 생성하는 기능과 안전하게 보관하는 기능
    • 암호생성 관리 시스템
    • PKI의 중요 요소인 Private Key를, 자체의 보안 모듈에 암호화해서 저장함
    • 암호화/복호화를 HSM 장비 내에서 수행함
  • 산업계에서 가장 높은 레벨의 인정을 받았음(FIPS 140-2)
    • Network-attached HSM 중 FIPS 140-2 level 4 인정을 받은 유일한 제품
    • Keyper를 도난당하더라도 저장된 Key는 노출이 안됨
  • Tamper Proof - Power , Physical, Temperature, Chemical
  • 10년이상 동안 시장에서 가장 trusted 제품으로 인정 받고 있음
  • AEP KeyperPlus의 차별점
    • High quality key generation
    • Highest level of key protection(FIPS 140-2 level 4 인증 제품)
  • FIPS 140-2 level 3의 문제점
    • HSM 장비를 분실할 경우, 저장된 Key도 노출된 위험성이 있음

적용분야

  • PKI 시장
    • CA(Certificate Authority), VA(Validation Authority)
  • DNSSEC
    • ICANN이 운영하는 Root Domain과 많은 나라의 TLD(Top-Level-Domain)에서 AEP KeyperPlus 사용 중
  • DB 보안
    • Oracle DB 의 TDE solution의 Option 으로 HSM 사용
    • Oracle DB version 12c 부터 AEP KeyperPlus 지원함
  • Smart Card 발행
  • Code Signing
  • Document Signing
  • Digital Identity
  • SSL/TLS authentication
  • DRM(Digital Rights Managements)
  • RPKI

HSM을 사용하지 않고 Server에서 S/W 방식으로 처리 할 때의 문제점

  • 메인 메모리상의 어딘가에 평문으로 암호키가 존재
  • 암호키를 독립된 전용서버에서 암호화 하여 관리하므로, 독립된 전용서버가 HSM과 유사한 역할을 하지만 결국 이 역시 서버와 유사한 시스템이기 때문에 서버가 가지는
    제약점을 가지고 있음
  • 외부 해커 또는 내부인에 의해 암호키가 유출될 수 있음
  • 제품이미지
  • 제품이미지
  • 제품이미지