[NeoKeyManager] 국제 표준과 암호키 관리 ⑶ - ISO/IEC 27001 인증을 위한 암호화 준비
지난 포스팅에서 정보보호관리체계에 대한 국제 표준인 ISO/IEC 27001에서 말하는 정보 보호를 위한 암호화의 중요성과 키 관리의 중요성에 대해 알아보았다면 이번 포스팅에서는 ISO/IEC 27001 인증을 위한 암호화 준비 사항에 대하여 알아보도록 하겠습니다. ISO/IEC 27002에서 암호화 평가 아래 표는 ISO/IEC 27001 평가 리포트 중
#NeoKeyManager#KMIP#NKM#암호키관리#암호키#암호 키#KISA암호키관리권고사항#ISMS암호키관리권고사항#암호키관리절차서#암호키관리서버#PCI DSS#KMS#Payment Card Industry Data Security Standards#암호키 생명주기 관리#Key Lifecycle Management#ISO 27001#IEC 27002#HSM#국제표준#국제 표준
NeoKeyManager 담당자
사이버 보안 & 암호화
[NeoKeyManager] 국제 표준과 암호키 관리 ⑵ - 암호화와 키 관리의 중요성(IoT 키 관리의 중요성)
지난 포스팅에서 ISO/SAE 21434(자동차), ISA/IEC 62443(산업제어시스템), ISO/IEC 27017(클라우드 서비스) 등에서 공통적으로 요구하고 있는 정보보호관리체계에 대한 국제 표준인 ISO/IEC 27001에 대하여 알아보았다면 이번 포스팅에서는 정보 보호를 위한 암호화의 중요성과 키 관리의 중요성에 대해 알아보도록 하겠습니다. 특
[NeoKeyManager] 국제 표준과 암호키 관리 ⑴ - 국제 표준 ISO/IEC 27001 이란?
서론 IoT 기술이 발전함에 따라 자동차, 의료기기, 드론 등 많은 기기들이 인터넷망을 이용하여 서로 연결되는 초연결 사회로 진화하고 있습니다. 하지만 이렇게 초연결 사회에서는 해킹으로 인한 공급망 공격, 주요 개인정보 탈취 등의 문제도 함께 대두되고 있습니다. 이러한 해킹과 보안 문제에 대응하기 위해 ISO(International Organization
#암호키관리#암호키관리매뉴얼#암호키#암호 키#KISA암호키관리권고사항#암호키관리절차서#암호키관리대장#NeoKeyManager#NKM#암호키관리서버#정보보호관리체계#ISMS암호키관리권고사항#ISO 27001#IEC 27001#국제 표준
NeoKeyManager 담당자
사이버 보안 & 암호화
[NeoCertManager] SSL 인증서의 관리 자동화
쉽게 SSL를 접하고 있는데요. 브라우저 주소창에 사이트 주소를 입력할 때 시작하던 'http'가 최근 들어 'https'로 바뀌어 가는 것을 확인하셨을 겁니다. 지금은 http로 시작할 경우 안전하지 않은 사이트라고 알림이 뜨기도 합니다. HTTPS를 사용하는 곳은 사이트의 서버와 브라우저 간에 데이터를 SSL 암호화 통신으로 주고받고 있다는 것을 의미합
금융기관, 인터넷쇼핑몰 등에서는 금융거래 기록, 제품 판매 가격, 개인 정보, 영업 비밀 및 재무 기록 등의 중요한 데이터를 DB(Database)에 저장하고 있습니다. 그런데 이러한 중요한 정보를 담고 있는 데이터는 전자금융 감독규정, ISMS-P 인증 기준(Information Security Management System) 등에 의거하여 ID, 비밀
[NeoKeyManager] 안전한 사설인증체계 구축하기 ⑶ - 암호 키 및 인증서 통합 관리
지난 기술 노트에서 사설인증체계를 구축할 때 고려해야 할 사항들은 운영자와 사용자 측면에서 각각 설명을 드렸는데요. 이번 시간에는 앞서 나열했던 조건들을 충족하며, 안전한 사설인증체계를 구축하기 위한 암호 키 및 인증서 통합 관리 솔루션을 설명하도록 하겠습니다. │ NeoKeyManager PKI 안전한 초연결 사회를 위해서는 사용자 및 각종 IoT 기기인
지난 기술노트에서 사설인증의 개념과 왜 사설인증이 활발해졌는 지 그 이유를 살펴보고 장점도 함께 말씀드렸는데요, 그런데 사설인증이 활발해 지고 있다고는 하지만 아직까지 사설인증 체계를 구축하는데 있어서 고민이 많으실 것 같습니다. 그래서 이번 포스팅에서는 사설인증 체계를 구축할 때 고려해야 하는 사항들을 알아보겠습니다! ─ 운영자 입장 👨 ─ 1. 보안적
#사설인증체계#전자서명인증#전자서명#전자인증#공인인증서폐지#사설인증시스템#인증기관#CA#키관리#사설인증관리#NeoKeyManager#NKM#사설인증#유효성검사#전자서명인증업무자동화#Key Store#사설인증보안#인증서복구#인증서폐기#KISA#인증서생성알고리즘#인증서 키 길이#보안키#암호키#암호 키
NeoKeyManager 담당자
사이버 보안 & 암호화
[NeoKeyManager] 안전한 사설인증체계 구축하기 ⑴ - 사설인증이란?
『 사설인증의 개념 』 사설인증에 대해 들어보셨나요? '공인인증서'는 너무나도 우리 생활 속에 익숙한 단어이지만 아마도 사설인증체계는 아직까지 잘 모르시는 분들이 많을 것 같습니다. 하지만 PASS, 카카오페이 등을 통해 사설인증 서비스를 이미 이용해 보셨을텐데요, 쉽게 말해, 국가 공인의 기관에서 발급되어 본인인증을 처리하던 수단인 '공인인증서'에서 이제
[NeoKeyManager] Oracle TDE(Transparent Data Encryption)의 암호 키 관리
데이터베이스(DB, Database)는 기업의 IT 자산 중 가장 가치 있는 핵심 자산으로 여겨지며, 여러 데이터 및 기록 등을 관리하고 있습니다. 이러한 데이터베이스를 보호해야 하는 중요성은 이미 많이 알고 있는 사실입니다. 이러한 데이터베이스를 보호하기 위한 솔루션들은 다양하게 존재하고 있습니다. DB 접근제어 외에 DB 보안에 대해 국내외 법률과 규정
#NeoKeyManager#NKM#Oracle TDE#TDE#암호키관리#암호키#키관리#Database#Oracle Database TDE#HSM#keystore#KMS#DB보안#DB암호화#Transparent Data Encryption#KMIP#PKCS#11#Oracle DB
NeoKeyManager 담당자
사이버 보안 & 암호화
[NeoKeyManager-AUTO] 커넥티드 카와 암호 키
최근, 정보통신기술(ICT, Information & Communication Technology)의 발달로 차량과 차량, 차량과 주변 인프라 간 실시간 정보를 주고받아 교통 서비스를 제공하는 '커넥티드 카'에 대한 관심이 고조되고 있습니다. 커넥티드 카(Connected Car)란 자동차와 IT 기술을 융합해 상시 네트워크에 연결되어 양방향 통신이 가능
[Thales HSM] 암호 키 관리를 위한 HSM(Hardware Security Module) - 정의와 종류
일반적으로 기업 및 단체는 개인 정보, 영업비밀 및 재무기록 등의 중요한 데이터 보호를 위하여 암호화를 통하여 위변조 및 외부 유출을 방지합니다. 다양한 형태의 데이터 보호를 위하여 여러 암호화 시스템이 도입되어 활용되고 있으며, 각 암호화 시스템을 고려할 때 항상 거론되는 개념이 RoT(Root of Trust)입니다. RoT(Root of Trust)란
Thales HSM 담당자
사이버 보안 & 암호화
[NeoKeyManager-AUTO] SDV를 위한 자동차 보안 그 핵심은 키 관리(Key Management)
SDV를 위한 자동차 보안 그 핵심은 키 관리(Key Management) 1. SDV(Software Defined Vehicle) 시대의 도래 자동차 산업은 지금 SDV(Software Defined Vehicle) 시대로 빠르게 전환되고 있습니다. 과거 자동차의 경쟁력이 엔진, 변속기, 샤시와 같은 기계적 완성도에 있었다면, 이제는 소프트웨어와 데이터
#자동차보안#SDV#Software Defined Vehicle#키 관리#Key Management#NeoKeyManager#KMS#Automotive Security#Cyber Security#OTA#Over The Air#사이버 보안#사이버보안#ECU#암호화#전자서명#자동차 사이버 보안#Automotive Cyber Security#인증#NIST#SecOC
