복구에 필요한 인증 구성요소들이 준비되어 있는 상태라면 랙 마운트 시간을 제외한 약 20~30분 내외의 복구 작업 시간이 예상됩니다. HSM이 사용되는 암호서비스는 비지니스에 매우 중요한 부분일것이라 생각되며, HSM 이중화 구성을 권고드리고 있습니다.
HSM 세팅/운영 시 생성된 인증용 물리카드(ACS 카드), 각 카드의 Passphase, HSM을 통해 생성된 토큰파일을 통하여 HSM을 복원할 수 있습니다. 이는 nCipher HSM의 특장점인 Security World 아키텍쳐이며, 사용자 편의성과 안정성을 모두 제공합니다.
nCipher HSM은 암호토큰을 위한 다양한 표준의 API들을 지원하고 있습니다. C언어 기반의 PKCS#11, Java 기반의 JCE API가 대표적인 암호토큰을 위한 표준의 API이구요, 이밖의 Microsoft CryptoAPI/CNG , 커맨드 기반으로 지원되는 OpenSSL 등을 지원합니다. 별도로 연락주시면 자세한 소개를 드리도록 하겠습니다.
HSM 장비는 암호키의 유출/분실에 대한 보안기능을 제공합니다. HSM 장비가 관리하는 Key들은 nCipher HSM의 특장점에 해당되는 안전한 Key 백업을 제공해드리며, 파일형태로 백업된 토큰의 복사만으로 손쉽게 Key 복구가 가능합니다.
공동인증서와 같은 일반적인 PKI방식 인증기술에서 인증 및 검증에 사용되는 암호화 키를 HSM으로 안전하게 보관할 수 있으며, HSM에서 보관되는 CA 또는 인증서 발급용 개인키를 통해 PKI 인증서를 발급하는것이 가능합니다.
안녕하세요.반갑습니다.