nCipher HSM에서는 무제한의 키를 보호하고 관리할 수 있습니다. 실제로 1억개 이상의 키를 운영하는 사례가 있습니다. 연계되는 시스템은 온프레미스, 클라우드 등 환경에 영향을 받지 않습니다. 모든 상황에서 적용 가능합니다.
블록체인 기술과 함께 보안성을 높이는 방법도 함께 논의되고 있습니다. 또한 OTP 에서 하드웨어 기반의 난수발생기 용도로 HSM이 함께 사용되는 경우가 많습니다.
최근 블록체인 산업에서 가장 이슈가 되고 있는 부분입니다. 사용자의 개인키가 저장된 핸드폰을 분실할 경우, 모든 금전자산과 전자서명 이력에 대한 소유권이 소멸됩니다. 따라서 모든 블록체인 서비스에는 개인키 복원 프로세스가 반드시 필요하며, 이 부분에 HSM이 도입되고 있습니다.
최근에는 대부분의 ECC 알고리즘을 HSM에서 지원하고 있습니다. 코인마다 약간의 차이는 있지만, 현재 출시되어 있는 코인의 주요 로직은 유사하기 때문에 암호화폐 키 보호에 HSM이 활발하게 활용되고 있습니다.
HSM에 키가 저장될 때 키 토큰으로 안전하게 변환되어 외부 저장소를 활용합니다. (이러한 아키텍쳐 전체에 대해 FIPS 140-2 Level 3 인증을 획득 하였습니다.) 일반적인 파일의 백업, 싱크 방식과 동일하게 복구할 수 있습니다.
키의 라이프사이클 관리를 위한 솔루션이 KMS(Key Management System)로 별도 존재합니다. 이 솔루션은 관리에 목적을 두고 있으며, HSM은 KMS과 연계하여 키 보호를 목적으로 함께 도입 되는 사례가 많습니다.
패스워드 관리 솔루션을 도입 하시는 것을 추천 드립니다. 패스워드 관리 솔루션 내에서도 저장된 패스워드를 암호화 하고 관리하기 위해 HSM이 적용 됩니다.
모든 키를 다 HSM에 넣어야 하는 것은 아닙니다. 한 예로, IoT 에서 일부 Working Key는 단순 암호화 하여 보관하기도 하지만, Working Key를 암호화 시키는 Master Key는 반드시 HSM에 보관되어야 합니다.
키관리를 서비스로 제공할 경우 여러가지 리스크가 발생할 수 있으므로 일반적인 (보안)회사에서 이에 대한 안전성을 보장하기 어렵습니다. 대부분 키관리 솔루션에 대한 판매만을 하고 있습니다.
안녕하세요