키 관리란 무엇인가요?
개요
암호화는 사이버 보안의 기초이며, 공격자로부터 소비자 개인정보와 민감한 데이터를 효과적으로 보호할 수 있습니다. 암호화된 데이터가 도난당해도 심각한 침해일 수 있는 사안은 계속 보호해야 하지만 그 영향이 미미하고 공개할 필요도 없는 단순한 사고에 불과할 수 있습니다.
OpenText™ Voltage™ SecureData는 암호화 알고리즘과 키를 사용하며, 암호화를 효과적으로 사용하려면 암호화 키의 적절한 관리가 필수적입니다. 키 관리가 잘못되면 강력한 알고리즘도 무용지물이 될 수 있습니다. 미국 국립표준기술연구소(NIST)는 특별 간행물 80057(파트 1, 개정 5)에 "키 관리를 위한 권장사항"을 발표했습니다.
Voltage SecureData
Voltage 암호화는 데이터 프라이버시를 보호하고 데이터 유출을 무력화하며 안전한 데이터 사용을 통해 비즈니스 가치를 창출합니다.
자세히 알아보기키 관리
키 관리가 중요한 이유는 무엇인가요?
최신의 강력한 암호화는 절대 해독되지 않지만 종종 우회되기도 합니다. 암호화가 얼마나 많이 수행되었는지는 중요하지 않습니다. 키를 제대로 보호하지 않으면 해커가 비즈니스와 평판에 큰 영향을 미칠 수 있는 최고의 보석을 얻는 데는 시간이 거의 걸리지 않습니다. 키 관리는 강력한 암호화를 구현하는 것만큼이나 중요하며, 기업 데이터 보안 및 개인정보 보호 프로그램의 아킬레스건인 경우가 많습니다.
암호화 키는 어떻게 생성되나요?
암호화 키를 생성하는 방법에는 무작위 키를 생성하거나 키를 계산하는 두 가지 방법이 있습니다. 무작위 키가 좋은 이유는 쉽게 이해할 수 있습니다. 공격자가 올바른 값을 얻을 때까지 가능한 모든 값을 추측하는 것보다 더 나은 무작위 값을 추측하는 데 도움이 되는 계산 트릭은 없습니다. 그러나 한 번 생성된 임의의 시드 자료를 사용한 다음, 해당 시드 자료와 키 '이름' 또는 '식별자'를 결합하여 필요에 따라 키를 도출하는 방식으로 기존 방식만큼 안전한 방식으로 키를 동적으로 생성하는 것도 가능합니다.
파생 키란 무엇인가요?
키를 계산하는 가장 안전한 방법은 보안 키 파생 함수 (KDF)를 사용하는 것이며, 이 함수의 출력은 파생 키입니다. 파생 키 는 무작위 키만큼 안전하지만 몇 가지 중요한 실용적인 이점이 있습니다. 특히 파생 키를 사용하는 시스템의 구매, 사용 및 유지 관리 비용이 훨씬 저렴합니다.
암호화 키는 어떻게 저장되나요?
기존의 키 관리는 키를 생성하고, '아직 사용되지 않음'으로 표시하여 백업하고, 사용 가능하게 만들고, 이름을 할당하고, '사용 중'으로 표시하여 더 이상 사용할 수 없도록 비활성화하는 등 복잡한 순서가 수반되며, 복제, 동기화, 보관 및 권한 관리 등 다양한 작업이 포함됩니다. 이 작업은 지루하며, 많은 암호화 키를 사용하는 설치의 경우 키 관리가 실제 암호화만큼 또는 그 이상의 작업이라는 것을 금방 알게 됩니다.
어떤 암호화 키 생성 모델이 더 낫나요?
무작위 키 생성 방식의 단점은 데이터를 암호화하는 데 사용하기 전에 각각의 새 키를 백업해야 한다는 것입니다. 그렇지 않으면 키 저장소에 장애가 발생하면 보호된 데이터를 해독할 수 없게 됩니다.
이에 비해 파생 키는 몇 가지 중요한 실용적인 이점을 제공합니다. 비밀이 거의 변경되지 않기 때문에 백업이 자주 필요하지 않으며, 전체 생성-활성화-이름-비활성화 시퀀스(인증 제외)의 필요성이 제거됩니다. 하나의 백업에서 여러 개의 키 서버를 만들 수 있으며, 실시간 복제나 동기화 없이 원본 시드 자료를 재사용하므로 동일한 입력에서 동일한 키를 도출할 수 있습니다. 또한 키 분실의 위험도 없습니다. 애플리케이션에서 파생된 키를 분실하더라도 처음 생성할 때처럼 쉽게 다시 생성할 수 있습니다.
암호화 키는 어떻게 제공해야 하나요?
키 관리 솔루션에 관계없이 중요한 과제는 사용자가 키를 잘못 취급하지 않도록 하는 것입니다. 사용자와 개발자를 키 관리에서 분리하는 것이 중요합니다. 애플리케이션 팀은 암호화 키를 저장, 보호 또는 순환하는 데 관여해서는 안 되며, 키를 실제로 소유할 수 없도록 허용해서는 안 됩니다. 대신 키 식별자와 키 생성, 검색, 캐싱, 보호 및 새로 고침을 자동화하는 추상화 계층에 대한 인터페이스가 제공되어야 합니다.
Micro Focus 키 관리에 어떤 도움을 받을 수 있나요?
Voltage SecureData( OpenText™ )는 상태 비저장 키 관리를 구현하여 기업에게 전례 없는 규모와 간소화된 키 관리를 제공합니다. Voltage SecureData를 사용하면 키 관리도 추상화되므로 개발자는 키를 보유하지 않으므로 저장할 필요가 없습니다. 그 대신 ID (키 이름)를 저장하며, 이는 PAN, SSN, SensitiveData 등과 같은 의미 있는 문자열일 수 있습니다. 이러한 ID는 민감하지 않으므로 개발자는 아무런 보호 조치 없이 속성 파일에 저장할 수 있습니다. SecureData 클라이언트 소프트웨어는 키 검색, 보안, 캐시 등 키 관리 프로세스를 처리합니다. 원격 REST 기반 작업을 통해 키는 SecureData 서버 외부로 노출되지 않습니다. SecureData는 SecureData 서버 또는 HSM 내에서 키를 파생할 수 있습니다.
암호화는 어렵고 키 관리는 더욱 어렵지만, 가장 엄격한 표준을 완벽하게 준수하면서 키 관리를 더 쉽게 할 수 있는 방법이 있습니다. Voltage SecureData는 데이터 보안 프로그램의 이 중요한 측면을 보호하는 데 도움이 되는 간편한 키 관리 기능을 제공합니다.
