Home > 전체기사

엔트러스트, 암호화 키 관리 솔루션 ‘KeyControl’ 최신 버전 발표

  |  입력 : 2021-09-29 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
AWS에서 고객 자체 생성 키에 대한 통제 유지 지원
멀티 클라우드 환경으로 이전하는 기업들을 위한 키 라이프사이클 관리 솔루션


[보안뉴스 이상우 기자] 엔트러스트(Entrust)가 아마존웹서비스(AWS)의 고객 자체 생성 키에 대한 암호화 키 라이프사이클 관리 기능을 지원한다고 발표했다. 엔트러스트 ‘KeyControl’ 솔루션을 통해 기업들은 퍼블릭 클라우드에서 자체 암호화 키 관리를 자동화하고 확장할 수 있다. 또한, 직관적인 인터페이스로 BYOK(자체암호키관리)와 네이티브 AWS 키에 대한 지원이 가능하다.

[로고=엔트러스트]

엔트러스트 KeyControl은 키 관리 시스템에서 마스터 키를 백업·자동화해 고객이 자신의 키를 생성부터 폐기 단계까지 완벽하게 통제할 수 있도록 한다. 이로써 고객들은 멀티 클라우드 환경을 사용하면서 AWS에서 작업을 보다 견고하게 하고 IT 자산을 컨트롤 할 수 있다. 자신의 암호화 키를 AWS에서 사용하는 고객들은 FIPS 140-2 신뢰점(root of trust)을 기반으로 하는 엔트러스트 KeyControl 소프트웨어를 활용해 키의 라이프사이클 전반에서 키를 안전하게 생성하고 관리할 수 있다. KeyControl 키 관리 서버(KMS)는 키 액세스에 대해 정교하게 통제하고, 통합관리 인터페이스는 KMS에 호스팅된 키에 대해 일관된 사용자 경험을 제공한다. KeyControl 최신 버전은 직접 생성한 키는 물론 AWS에서 자체적으로 생성된 키도 관리한다.

엔트러스트 에릭 치우(Eric Chiu) 데이터 보호 솔루션 담당 부사장은 “고객들이 가상화된 작업을 클라우드 서비스로 이전함에 따라 중요 데이터를 보호하는 암호화 키에 대한 컨트롤을 이어가길 원한다”며, “엔트러스트는 AWS에서 고객이 마스터 키를 통제하도록 지원하며, 다양한 퍼블릭 클라우드 서비스 제공업체로 이 서비스를 확대할 계획”이라고 말했다.

KeyControl은 엔트러스트 엔실드(nShield) HSM(하드웨어보안모듈)과도 온프레미스 또는 서비스 형태로 통합된다. 이에 따라 고객은 키 생성에 대해 FIPS 140-2 레벨 3으로 인증된 소스를 제공해 클라우드 이전을 지원하고 신뢰도를 높일 수 있다.

도입 및 적용 편의성, 엔터프라이즈 확장성, 자동화, 성능 향상을 고려해 설계된 KeyControl은 모든 가상머신 및 암호화된 데이터 저장에 대한 암호화 키를 관리할 수 있다. 확장 가능해 대규모 배치에서 수천 건의 암호화된 작업을 지원한다.

엔트러스트 투샤 탐베이(Tushar Tambay) 제품 개발 부사장은 “KeyControl 통합관리 인터페이스 덕분에 고객은 AWS에서 자체 키를 사용하고 키 라이프사이클 전반에 걸쳐 관리가 가능하다”며, “가상화된 작업을 클라우드로 이전하는 사례가 증가하는 가운데 고객들은 KeyControl을 통해 이전의 자신감을 높이고 키 교체 일정을 고객 자체 보안 정책 일정에 맞춰 완벽하게 자동화할 수 있다”고 전했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)