Use case

HSM as a root of trust

HSM은 안전한 멀티테넌시를 어떻게 지원하나요?

지난 10년 동안 비즈니스 애플리케이션의 보안을 위해 HSM을 사용하는 것은 의무화되었습니다.

강력한 성능, 전용 보안 구성, 비즈니스 연속성을 보장하는 쉽고 빠른 통합을 약속하는 멀티테넌트 HSM 아키텍처가 인기를 얻고 있는 것은 HSM 내에서 많은 수의 클라이언트를 처리하려는 의도에 힘입은 것입니다.

비즈니스가 성장함에 따라 데이터 유출이나 도난의 위협도 커졌습니다. 이러한 위험을 해결하기 위해 네트워크, 시스템, 데이터를 보호하기 위한 소프트웨어 방식과 하드웨어 장치가 모두 개발되었습니다. HSM은 논리적 및 물리적 보호 메커니즘이 모두 통합된 전용 장치로, 기밀 또는 민감한 정보를 노출 위험 없이 처리할 수 있는 별도의 안전한 운영 환경을 제공하도록 설계되었습니다.

데이터시트를 다운로드하여 최대 31개의 컨테이너를 지원하는 Utimaco의 u.trust General Purpose HSM Se-Series를 살펴보세요!

HSM의 장점은 암호화 키의 수명 주기에 대한 강력한 보호, 암호화 작업 가속화, 멀티팩터 및 '포 아이즈' 인증, 하드웨어에 대한 논리적 또는 직접 액세스에 의존하는 사이드 채널 공격에 대한 저항성 등입니다. 데이터 유출 또는 도난의 위험으로부터 보호하기 위해 HSM을 사용하면 보안 및 성능 효율성이 높아집니다
 

1. 멀티 테넌시 및 HSM

HSM은 데이터 및 비즈니스 애플리케이션의 보안을 위한 중요한 보안 구성 요소입니다. 특정 산업과 특정 사용 사례에서는 HSM을 의무적으로 사용해야 합니다. 그리고 아직 의무 사항이 아닌 경우에도 HSM을 사용할 수 있는 곳에서는 HSM을 사용하는 것이 가장 좋은 방법일 수 있습니다.

고속 암호화 작업 기능을 갖춘 전용 하드웨어 모듈이므로 단일 HSM 또는 HSM 클러스터(단일 서버 애플리케이션으로 관리)를 다양한 서비스 및 애플리케이션에서 HSMaaS(서비스로서의 HSM) 모델을 통해 사용할 수 있습니다. 기업 수준의 클라우드 기반 및 네트워크 연결 HSM은 많은 수의 클라이언트/테넌트가 사용하므로 멀티테넌시를 허용하는 기능이 필요합니다. 다음 글에서는 기술 또는 비즈니스 관점에서 멀티 테넌시가 적합한 사용 사례에 대해 설명하겠습니다.

2. 멀티테넌트 HSM 아키텍처가 제공하는 이점

멀티테넌트 HSM 아키텍처는 다음과 같은 장점을 제공할 수 있지만 특정 단점도 있을 수 있습니다:

  • 전용 보안 설정: 각 테넌트와 해당 데이터는 구성, 정책, 업무 위임에 따라 안전하고 독립적으로 관리됩니다.
  • 최첨단 성능: 멀티 테넌시를 지원하는 HSM 아키텍처는 최첨단 전문 HSM 장치를 배포하고 통합하며 테넌트는 복잡한 계산 기반 암호화 작업을 HSM으로 쉽게 오프로드하여 전체 시스템 성능을 향상시킬 수 있습니다. 또한 알고리즘, 캐싱, 멀티스레딩 및 잠재적으로 성능 최적화 기술을 위한 하드웨어 내장형 지원을 통합하여 성능을 달성할 수 있습니다.
  • 비즈니스 효율성: HSMaaS 아키텍처 제공업체는 HA(고가용성) 및 부하 분산 기능을 보장하므로 테넌트는 비즈니스 연속성을 보장하는 원활한 연결과 함께 가속화된 성능을 누릴 수 있습니다.
  • 간편한 통합 및 관리: 표준 멀티테넌트 HSM 아키텍처는 중앙 집중식 관리 인터페이스로 관리되는 빠른 애플리케이션 통합 및 배포를 지원합니다. 비즈니스 애플리케이션과의 통합은 거의 모든 OS 및 개발 플랫폼에서 지원되는 공통의 표준 기반 API를 통해 가능합니다. 현재 구현된(1세대 및 2세대) HSMaaS는 단일 전용 장치와 빠른 전환(즉, HSM 풀 또는 팜은 멀티테넌트이지만 각 HSM은 한 번에 단일 상주자)을 사용합니다
  • 배포 및 통합 비용 절감: 자체 데이터센터에서도 HSM 배포에는 논리적 보호뿐만 아니라 잠금, 알람, 보안 카메라 등의 물리적 보호와 이 모든 것을 관리하기 위한 인력이 포함됩니다. 멀티 테넌시를 지원하는 보안 HSM 아키텍처는 동일한 서비스를 제공할 수 있으며 테넌시가 모든 배포 비용을 부담하지 않아도 됩니다.
  • 침입 탐지/경보 및 감사 메커니즘: 멀티테넌트 HSM 아키텍처는 많은 수의 테넌트를 지원하므로 보안 침해 및 위협이 발생할 가능성이 더 높습니다. 멀티테넌트 HSM 아키텍처는 침입 및 무단 액세스 시도 또는 오용에 대한 탐지 및 경고 메커니즘을 위한 보안 제어 기능을 통합해야 합니다. 아키텍처의 관리자는 액세스 로그를 확인하여 확인할 수 있습니다.
  • 표준 및 법률 준수: 고객은 항상 보안 장치가 보안 허점과 취약성에 대해 공식적으로 테스트를 거쳤다는 판매자/공급업체를 신뢰할 수 있는 FIPS 140-2 (레벨 3 이상) 및 공통 평가 기준과 같은 국제 인증을 보유한 공급업체를 선택합니다. 인증된 HSM 아키텍처는 규정/법규 준수와 함께 안전하고 빠른 암호화 운영을 보장합니다.

3. 안전한 멀티테넌트 HSM 아키텍처가 수행해야 할 작업

멀티테넌트 HSM 아키텍처가 직면한 과제는 다음과 같이 정리할 수 있습니다:

  • 규모에 맞는 전용 데이터 보안: 다수의 테넌트에 대한 키 관리 메커니즘을 단일 멀티테넌트 HSM 아키텍처에서 처리합니다. 이러한 아키텍처는 각 테넌트의 키, 데이터, 보안 정책을 안전하게 관리하는 것이 큰 과제입니다. 데이터 접근성을 위한 역할 기반 정책의 적절한 구현이 필수입니다. NIST 및 기타 표준에서 권장하는 데이터 보호 접근 방식과 메커니즘을 구현하는 것도 큰 과제입니다.
  • 인증 메커니즘의 적절한 구현: 멀티테넌트 HSM 아키텍처는 엄격하고 시행 가능한 인증 메커니즘을 통합하여 각 테넌트가 인증 후에만 시스템 사용 권한을 얻도록 해야 합니다.
    화이트리스트 또는 승인된 액세스 패턴만 시스템에 대한 액세스를 허용해야 합니다.
  • 시스템 효율성: 클라이언트는 멀티테넌트 HSM 아키텍처를 사용하여 시간이 많이 걸리고 복잡한 암호화 작업과 키 또는 관련 데이터 관리의 부하를 분산합니다. 테넌트에는 비즈니스 손실을 초래하는 지연 및 성능 문제를 견딜 수 없는 다양한 뱅킹 및 결제 시스템이 포함될 수 있습니다. 이러한 시스템에서는 대규모 테넌트 그룹에 안전하게 서비스를 제공하면서 허용 가능한 성능을 달성하는 것이 큰 과제입니다.
  • 위협 탐지 및 감사 관리: 멀티테넌트 HSM 아키텍처는 모든 테넌트의 암호화 데이터 관리자이므로 고급 수준의 로깅, 알림 및 감사 메커니즘이 있어야 합니다. 권한이 부여된 사용자에게는 필요한 권한에 대한 액세스 패턴, 권한이 부여되지 않은 사용자에게는 액세스가 허용되지 않아야 하며 추가 분석을 위해 모든 시도를 적절히 기록해야 합니다. 이러한 접근 방식을 위한 또 다른 방법은 QRadar, ArcSight 등과 같이 잘 알려진 SEIM 솔루션과의 통합을 제공하는 것입니다.
  • 저렴한 비용: 멀티테넌트 HSM 아키텍처의 경우 소유 비용(조달, 배포 및 관리) 비용은 서비스 제공업체가 부담합니다. 테넌트는 사용 요금만 지불하고 기업 수준의 HSMaaS 서비스의 혜택을 누릴 수 있습니다. 비즈니스 시장에서 경쟁하기 위해서는 HSMaaS 제공업체가 부과하는 가격과 제공되는 기능 세트 간에 균형이 맞아야 합니다.

단일 하드웨어 보안 모듈 내에서 진정한 멀티테넌시를 경험하세요

Utimaco의 u.trust General Purpose HSM Se-Series는 최대 31개의 컨테이너를 갖춘 모델을 제공합니다. 클라우드에서 영감을 받은 이 컨테이너 기반 접근 방식을 통해 조직은 각 컨테이너에서 완전히 격리된 독립적인 프로세스를 실행할 수 있습니다. 따라서 컨테이너를 cHSM(컨테이너화된 HSM)이라고 합니다. 또한 각 cHSM은 추가 애플리케이션 분리 및 키 파티셔닝을 위해 여러 개의 PKCS #11 파티션을 제공합니다. 따라서 포스트 퀀텀 암호화, 블록체인, 5G 모바일 네트워크와 같은 특정 사용 사례를 해결하기 위해 다양한 애플리케이션 옵션 팩으로 업그레이드할 수 있으므로 모든 유형의 암호화 애플리케이션에 이상적인 HSM입니다.

데이터시트를 다운로드하여 최대 31개의 컨테이너가 포함된 Utimaco의 u.trust 범용 HSM Se-Series를 살펴보세요!

컨테이너 옵션을 사용하면 서로 다른 애플리케이션을 동시에 실행할 수 있지만 서로 독립적으로 실행할 수 있습니다. 이는 다양한 고객을 위해 암호화 애플리케이션을 실행해야 하거나 규제가 엄격한 사용 사례를 위해 필요한 조직에 이상적입니다.

또한 유연성이 커스터마이징까지 확장되어 소프트웨어 개발 키트를 사용하여 독점 알고리즘을 구현하고 고객 키 파생물을 만들 수 있습니다.

결론

비즈니스 애플리케이션의 보안을 위해 HSM을 사용하는 것은 수십 년 동안 결제 관련 애플리케이션에서 필수적인 요소였습니다. 침해사고의 수와 비용이 증가함에 따라 많은 CISO가 보안 아키텍처를 재검토하고 있으며, 여기에는 HSM 사용이 포함됩니다. 그 결과 멀티테넌트 HSM 아키텍처가 인기를 얻고 있지만 여전히 여러 가지 단점과 보안 위험이 존재합니다.

현재 시장에서 멀티테넌트 클라우드가 안고 있는 과제와 한계를 어떻게 해결할 수 있는지 궁금하다면 지금 바로 문의하세요.

작성자

저자 소개

Lena Backes

레나 프랑케

수석 제품 마케팅 관리자, Utimaco
Downloads

Downloads

U Trust GP HSM
Data sheet

u.trust General Purpose HSM Se-Series - 클라우드에서 영감을 받은 멀티테넌트 HSM
Other languages:
To find more blog posts related with below topics, click on one of the keywords:

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?