D’Amo KMS for Cold Wallet

기업용 디지털 자산 보관 솔루션

D’Amo KMS for Cold Wallet은 기업이 가장 안전한 환경에서 자산을 보관할 수 있도록 보안에 집중한 디지털 자산 보관 솔루션입니다.

D’Amo KMS for Cold Wallet은 모든 구성 요소들이 네트워크와 완전히 분리됨으로써 모든 외부 위험 경로를 차단해, 기업이 안전하게 자산을 보관할 수 있도록 도와줍니다. 또한 펜타시큐리티의 자체 개발 기술 Penta Wallet Framework를 기반으로 HSM(Hardware Security Module, 하드웨어 보안 모듈)을 이용하여 TEE(Trusted Execution Environment, 신뢰실행환경)를 구축하였으며, 디지털 자산 보관 환경에서 발생 가능한 모든 종류의 위협으로부터 고강도 보안을 제공함으로써 기업의 자산을 안전하게 보호합니다.

* Penta Wallet Framework: 오픈 소스 사용 없이 자체 개발한 암호 알고리즘 및 블록체인 프로토콜 프레임워크로, D’Amo UA 제품군에 활용됩니다.

D’Amo-KMS-SG-WLZ

제품 구성

모든 요소들은 네트워크와의 완전한 분리로 모든 외부 위험 경로를 차단합니다.

D’Amo-KMS-SG-WLZ

D’Amo KMS for Cold Wallet

러기드북 형태의 콜드월렛

Cold Wallet

지갑 생성 및 관리
거래 서명/승인

Administration

계정 생성 및 관리자 지정
지갑 정책 관리

PALLET Z Card

Cold Wallet Card

데이터 전달을 위한 스마트 카드

Data Mover

거래, 거래 정보 전달
관리자 및 인증서 정보 전달

Authenticator

소유 기반의 인증 역할 수행

PALLET Z Bridge

Cold Wallet Bridge

네트워크의 통신을 위한 소프트웨어

Hot End

거래 생성
PALLET Z와 1:N 대응

Management

잔액 및 거래 조회
서명된 거래를 메인넷에 전송

기업 환경을 위한 기능

기업은 D’Amo KMS for Cold Wallet의 6가지 멀티 기능을 통해 안전하게 자산을 관리할 수 있습니다.

맞춤형 자산 운영

Multi-Cryptocurrency
다양한 자산의 통합 관리

여러 종류의 디지털 자산을 지원하는 D’Amo KMS for Cold Wallet 하나로 기업은 다양한 자산의 통합 관리가 가능합니다.

Multi-Wallet
유연한 지갑 운영

D’Amo KMS for Cold Wallet은 한 종류의 디지털 자산에 대해 여러 지갑을 생성하여 기업 자산을 안전하게 분산 저장, 관리합니다. 또한 기업 구조에 맞게 지갑을 생성하여 효율적인 자산 관리 시스템을 구축할 수 있습니다.

안전한 자산 관리

Multi-Admin
맞춤형 자산 관리

D’Amo KMS for Cold Wallet은 시스템 관리자, 마스터키 관리자, 정책 관리자, 재정 관리자와 같이 여러 관리자 체계로 이루어져 있으며 이를 통해 기업 상황에 맞게 자산을 관리할 수 있습니다.

Multi-Authentication
안전한 자산 접근

D’Amo KMS for Cold Wallet은 3가지 인증 요소(소유 기반의 스마트카드, 생체 기반의 지문, 지식 기반의 ID/PW)를 통해 자산 접근 권한을 안전하게 관리합니다.

체계적인 자산 송금

Multi-Signature
안전한 거래 생성

D’Amo KMS for Cold Wallet은 다수의 관리자가 서명 및 거래 생성에 참여하는 Multi-Signature 기능을 지원하여 안전하게 자산을 관리합니다.

Multi-Approval
체계적인 송금 절차

D’Amo KMS for Cold Wallet은 거래 생성 이외에도, 모든 송금마다 관리자 중 일정 수 이상의 승인이 필요하며, N out of M 승인이 만족되어야만 송금이 완료됩니다.

제품 보안

D’Amo KMS for Cold Wallet은 암호화폐 지갑에서 발생 가능한 모든 종류의 위협으로부터 강력한 보안을 제공합니다.

PALLET Z_제픔보안(3)

네트워크 침입을 통한 해킹 방지

HSM을 이용한 TEE 구현

D’Amo KMS for Cold Wallet은 HSM(하드웨어 보안 모듈)을 통해 민감한 모든 연산을 완벽한 TEE(신뢰실행환경)에서만 진행하므로, D’Amo KMS for Cold Wallet 접근 시 중요 정보 탈취는 불가능합니다.

네트워크와의 완전한 분리

D’Amo KMS for Cold Wallet의 데이터 교환은 신뢰관계가 형성된 Card를 통해서만 가능합니다. 모든 네트워크 환경과 분리되어 있어 외부에서의 접근은 불가능합니다.

04-제품 보안 02

지갑, 키 도난에 의한 정보 유출 방지

3-Factor Authentication

D’Amo KMS for Cold Wallet Card는 데이터 교환 수단이자 인증 수단입니다. 소유 기반의 Card와 함께 생체 기반의 지문, 지식 기반의 ID/PW이 동시에 요구되어 강력한 다중 보안을 제공합니다.

신뢰 형성 구조

D’Amo KMS for Cold Wallet과 Card, Bridge는 초기 설정 시 서로 인증서를 교환한 기기들 간의 통신만 허용하며, 신뢰가 형성되지 않은 기기로부터의 기업 자산 접근은 차단됩니다.

PALLET Z_제픔보안(1)

내부자 단독의 악의적 탈취 방지

Secret Sharing

D’Amo KMS for Cold Wallet은 N out of M Secret Sharing을 통해 마스터키 관리자에게 마스터키를 분배합니다. 정족수를 충족하지 않으면 지갑을 복구할 수 없으므로, 외부 환경에서 단독 지갑 복구가 불가능합니다.

관리자 및 정책 시스템

D’Amo KMS for Cold Wallet에서는 관리자 및 정책(출금한도, 블랙리스트, 화이트리스트 등) 설정이 가능합니다. 매 송금마다 다수의 승인이 필요해, 내부자 단독 악의적 행동으로 기업의 자산을 탈취할 수 없습니다.