D.AMO KMS
Security Gateway Key Management
D.AMO KMS는 암호화 키의 전체 라이프 사이클을 관리하는 키 관리 시스템(Key Management System)입니다. 국내 최초 H/W 타입의 키 관리 시스템인 D.AMO KMS는 국정원 인증 기반 키 관리 시스템으로 온프레미스와 클라우드 환경에서 국내 및 국제 표준에 의거해 암호화 키를 안전하게 관리하고 보호합니다.
안전한 데이터 보안(Data Security)을 완성하기 위해서는 데이터 암호화(Data Encryption)와 더불어 암호화에 필요한 키를 철저하게 관리하는 것(Key Management)이 핵심입니다.
제품 기능 및 특장점
모든 암호화 키 통합 관리
– 국내외 상용 암호화 솔루션 키 관리 기능
– Oracle TDE, MS SQL 등 암호화 솔루션 지원
– CAT/POS 단말기, CD/ATM 등 IoT 기기 통합 키 관리
– 클라우드, 블록체인 환경에서도 키 관리 제공
보안 관리자 및 DBA 접근제어
– 보안 관리자와 DBA 권한 분리
– PKI 인증서와 PW를 이용한 보안 관리자 인증
검증된 높은 보안성
– CC 인증 획득
– GS 인증 1등급
– PKCS#11 등 표준 지원
– 국내외 키 관리 표준 준수
자가 점검 기능 제공
– KMS 장애 상황을 사전에 예측하여 예방
– 장애 상황 발생 시 보안 담당자의 빠른 인지 및 대응 가능
블록체인 키 관리
– 블록체인-암호 알고리즘 제공
– ECDSA, EdDSA, Keccak 등
– 블록체인 표준 제공
– 지갑 표준(BIP-32/39/44) 구현
– 블록체인 프로토콜 지원
– 블록체인 보안 제공
– HSM/TPM을 이용한 TEE 환경 구축
– MPC(TSS), Secret Sharing 등
GUI 콘솔 지원으로 관리 편의성 향상
– 키 접근제어, 감사 로그 등 효율적 제어 가능
– 다수의 키 통합적 관리 가능
보안성 강화 옵션 제공
– HSM(Hardware Security Module) 옵션
– FIPS 140-2 안전성 확보
– 국정원 인증 기반 안전성 확보
제품 활용 분야
제품 사양
| Model | KMS 1700 | KMS 2700 | KMS 5700 |
|---|---|---|---|
| CPU | Intel Quad Core 3.5Ghz | Intel 14 Core 2.6Ghz | Intel Xeon 10 Core*2 2.7Ghz |
| Form Factor | 1 U | 2 U | 2 U |
| Memory | 16 GB | 32 GB | 96 GB |
| SSD | 1 TB | 1 TB + 256 GB | 1 TB + 256 GB |
| 전원 이중화 | Optional | O | O |
FAQs
암호화 솔루션이 있는데도 KMS가 또 필요한가요?
데이터를 암호화하는 것으로도 기본적인 보안 조치는 취할 수 있지만, 암복호화 키를 논리적·물리적으로 분리하여 관리할 경우 더 강력한 보안을 구현할 수 있습니다.
단순히 분리하여 저장하는 것 외에도 키의 생성, 변경, 폐기 등에 대한 관리와 암호 키에 대한 접근 제어의 구현 등 다양한 키 관리 기능을 통해 보안성과 운영 편의성을 동시에 충족시킬 수 있습니다.
D.AMO KMS에서 장애가 발생해서 서비스가 멈추면 어떡하죠?
D.AMO KMS는 다중화 HA(고가용성) 구성을 통해 백업용 장비에 키와 정책에 대한 자동 동기화를 수행하여 갑작스러운 장애 상황에도 안전한 운영을 보장합니다.
타사 암호화 제품을 사용하는데, D.AMO KMS로 암호화 키를 관리할 수 있나요?
네, 가능합니다.
D.AMO의 암호화 키 외에도 외부 암복호화 모듈, DBMS TDE 등 다양한 외부 키에 대한 연동을 지원합니다.
키 관리 시스템
D.AMO KMS
클라우드 환경에 최적화된
컨테이너 기반의 키 관리 시스템