1. 사용자 코드를 HSM에서 돌리기 위해 약간의 컨버팅 작업이 필요합니다.
2. 사용자의 코드는 인증서로 서명이 되어 HSM 내에서 수행됩니다. 이 경우 내부자도 코드의 내용을 알 수 없으며, 임의로 변경할 수 없습니다.
답변 감사합니다...
다른 질문과 답변에서
"C언어와 유사한 개발 언어로써 개발 SDK와 가이드가 제공"
된다고 보았는데요.
현재 보안비즈니스로직이 모두 JAVA로 되어있고 개발자도 JAVA 개발자인데 컨버팅 개발이 어떨까 모르겠습니다.
컨버팅 툴(?) 같은 개발툴킷이 제공되면 좋겠습니다.
CodeSafe를 사용하실 수 있도록 교육프로그램이 준비되어 있으며, 개발을 대행하는 서비스도 준비되어 있습니다.
[질문]템플릿 기능들이 있는거 같은데 보안설정에서도템플릿기능 설정 가능한가요? sdn 보안로그를 자체분석 및 딥러닝효과가 있을까요?
보안도 템플릿 적용 가능하고 딥러닝을 하는 3rd party 솔루션과 연동을 하면 가능 합니다.
타 SDN 솔루션과 노키아 누아즈와의 가장 큰 차이점은 어떤것이 있을까요? 중간에 방송을 못들어서...^^;;
다양한 하이퍼바이져, 물리서버, 컨테이너는 물론 Public cloud를 모두 아울러서 통합된 SDN 구축이 가능한것 입니다.
[질문] 기존장비가 많고 규모가 큰 기업에서 SDN을 사용하기에 유리한거 같은데 작은 부서나 기업에서도 유용한지 궁금합니다
환경에 따라 다릅니다만, 가상화 환경에 대한 추가 보안 적용 및 자동화 구현이 가능하여 어떠한 고객에게도 필요한 기술 입니다.
작은 부사나 기업에서도 사용은 가능하나, 네트워크 자동화 및 확장을 요구하는 경우 적용 가능하십니다.
<질문> "서비스 체이닝 기반 3rd party" 보안방식에 대하여 보충 설명을 요청 드립니다,
사용자/서버 트래픽을 redirect하여 다양한 3rd party 제품과 연동하여 추가적으로 보안을 적용하는것을 말합니다.
주로 보안 및 L4 VNF와의 연동을 의미합니다.
<질문> "마이크로세그멘테이션" 을 개별적인 VM 이라고 하셨는데요, 마이크로세그멘테이션의 장점은 무엇 인지요?
VM간의 통신에 대한 보안을 적용할 수 있고 VM간 통신에 대한 가시성을 확보할 수 있는것이 노키아의 장점 입니다.
[질문] nShield HSM이 기존 HSM의 키관리 및 암호모듈 실행 외에 사용자 비즈니스 로직을 돌릴수 있다. 라고 이해가 되는데요.
그러면 사용자 코드를 등록(주입?) 하기 위해서는 별도 툴이 제공이되는 것 인가요?
사용자 코드 등록 방법과 이후 내부에서 코드는 어떻게 보호되는지 (CodeSafe = 난독화?) 궁금합니다.