공개 키 인프라 (PKI)는 광범위한 디지털 애플리케이션을 보호하는 데 사용되며 거래 및 ID에서 공급망에 이르기까지 모든 것을 검증합니다. 그러나 인프라 취약성은 디지털 애플리케이션을 보호하기 위해 PKI에만 의존하는 조직에 심각한 위험을 나타냅니다.
Thales는 신뢰할 수있는 신원 보호를 제공하기 위해 PKI가 제공하는 보안 이점을 활용하는 PKI 기반 인증 토큰뿐만 아니라 PKI의 핵심에있는 키를 보호하는 데 도움이되는 PKI 암호화 키 관리 솔루션을 제공합니다. 이러한 솔루션은 온 프레미스 또는 클라우드에서 서비스로 사용할 수 있습니다.
PKI 키 및 인증서 보안
개인 키의 안전한 저장 및 보호는 PKI에서 사용되는 비대칭 키 암호화의 보안에 필수적입니다. 인증 기관 (CA)의 루트 키가 손상되면 금융 거래, 비즈니스 프로세스 및 복잡한 액세스 제어 시스템의 신뢰성이 저하됩니다.
따라서 PKI 환경 (특히 비즈니스 프로세스, 금융 거래 또는 액세스 제어의 필수 요소)에서는 전용 보안 장치 인 HSM (하드웨어 보안 모듈)을 통해 가능한 최고 수준의 보안으로 개인 키를 보호해야합니다. . Thales는 마케팅을 선도하는 Thales Luna HSM과 함께 이러한 솔루션을 온 프레미스에서 제공하고 클라우드 기반 HSM 인 획기적인 Thales Data Protection On Demand를 통해 클라우드 서비스로 제공합니다.

PKI 암호화 키 관리를위한 HSM
조직은 호스트 CA 서버와 함께 작동하는 Thales의 HSM을 배포하여 CA의 루트 키 또는 하위 CA의 개인 키에 대한 보안 하드웨어 저장 위치를 제공합니다. 운영 체제 소프트웨어 외부에서 별도로 관리 및 저장되므로 도난, 변조 및 비밀 키 자료에 대한 액세스를 방지합니다.
Thales HSM 하이라이트 :
- FIPS 140-2 검증
- 하드웨어 보안 키 생성, 저장 및 백업
- 하드웨어 보안 디지털 서명
- PKI 인증 소프트웨어 업데이트
- 호스트 독립적 인 2 단계 인증
- 강제 운영 역할
“보안은 고객에게 매우 중요합니다. 우리는 고객이 요구하는 수준의 신뢰를 제공 할 수있는 솔루션이 필요했습니다. Thales 솔루션은 우리가 찾고 있던 보안을 제공했을뿐만 아니라 개발을 방해하지 않는 방식으로 제공했습니다. 우리의 전반적인 경험은 매우 긍정적이었습니다. “
-Maxim Shelemekh, ProminvestBank의 IT 위험 및 제어 책임자
PKI 인증 솔루션
Thales는 최적의 보안 수준을 제공하는 하드웨어 기반 PKI 인증 솔루션을 제공합니다. 당사의 광범위한 Thales 스마트 카드 및 USB 토큰 포트폴리오는 공개 키 인프라를 활용하여 인증서 기반의 강력한 인증을 제공합니다.
이렇게하면 두 가지 인증 요소를 제공하기 위해 알고있는 항목에 대해 사용자가 선택한 PIN과 결합 된 하드웨어 카드 또는 토큰을 활용하여 2 단계 인증을 보장합니다.

강력한 PKI 인증의 필요성 실현
스마트 카드 발급 및 인증서 프로비저닝 전에 사용자의 신원을 확인하기위한 적절한 보안 제어를 통해 합법적 인 사용자 만이 회사 네트워크 및 민감한 데이터에 액세스 할 수 있습니다.
인증서 기반 ID 솔루션이 배포되면 파일 암호화, 이메일 암호화 및 디지털 서명을 포함하여 추가 할 수있는 몇 가지 추가 보안 기능이 있습니다.
자세한 내용은 ID 및 인증 PKI 포트폴리오 브로셔를 다운로드하십시오 .
61 %의 근로자가 최소한 일부 시간은 사무실 밖에서 일하고 업무 활동에 3 개 이상의 개인 기기를 사용한다고 답했습니다.

