Home > Àüü±â»ç

±¸±Û ¾÷µ¥ÀÌÆ® 2 : Ŭ¶ó¿ìµå HSM°ú ¹ÙÀ̳ʸ® ÀÎÁõ

ÀÔ·Â : 2018-08-21 13:16
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ŭ¶ó¿ìµå ȯ°æÀÇ ÆíÀ̼º°ú ¾ÈÀü¼º ³ôÀÌ´Â »õ·Î¿î ¼­ºñ½ºµé
¿î¿µ°ú °ü·ÃµÈ ¼Ò¿ä ³·ÃçÁÖ°í ºñ´ëĪ ¾Ïȣȭ ¾Ë°í¸®Áòµµ Áö¿ø ½ÃÀÛ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ À̹ø ÁÖ ¸î °¡Áö Ŭ¶ó¿ìµå º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. Ŭ¶ó¿ìµå HSM(Cloud HSM)ÀÇ º£Å¸ ¹öÀüÀÌ ³ª¿Ô°í, ±¸±Û Å¥¹ö³×Ƽ½º ¿£Áø(Google Kubernetes Engine)À» À§ÇÑ ¹ÙÀ̳ʸ® ÀÎÁõÀ» µµÀÔÇß´Ù.

[À̹ÌÁö = iclickart]


Ŭ¶ó¿ìµå HSMÀ̶õ ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP) »ç¿ëÀڵ鿡°Ô ÁÖ´Â ¶Ç ÇϳªÀÇ º¸¾È ¿É¼ÇÀ¸·Î, Áß¿ä Á¤º¸¸¦ º¸È£ÇÏ°í ±ÔÁ¤ Áؼö ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ µµ¿òÀ» Áشٰí ÀÌÀϼº(Il-Sung Lee) Á¦Ç° °ü¸®ÀÚ°¡ ºí·Î±×¸¦ ÅëÇØ ¼Ò°³Çß´Ù. »ç¿ëÀÚµéÀÌ FIPS 140-2 Level 3 ÀÎÁõÀ» ¹ÞÀº HSM¿¡¼­ ¾Ïȣȭ Å°¸¦ È£½ºÆÃÇÏ°í ¾Ïȣȭ °ü·Ã ¾÷¹«¸¦ ½Ç½ÃÇÔÀ¸·Î½á HSM Ŭ·¯½ºÅ͸¦ °ü¸®ÇÒ ÇÊ¿ä ¾øÀÌ ¿öÅ©·Îµå¸¦ º¸È£ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

HSM Ŭ·¯½ºÅÍ´Â °ü¸®, ±Ô¸ð Á¶Á¤, ¾÷±×·¹ÀÌµå µîÀÇ ¿î¿µÀûÀÎ ¼Ò¿ä°¡ ³ô´Ù. Ŭ¶ó¿ìµå HSMÀº º¸ÅëÀÇ Å¬¶ó¿ìµå KMS API¸¦ ÅëÇØ °ü¸®ÇÒ ¼ö ÀÖÀ¸¸ç, ÆÐÄ¡³ª ±Ô¸ð Á¶Á¤, Ŭ·¯½ºÅ͸µÀ» ó¸®ÇØÁشٰí ÇÑ´Ù. ½Ã½ºÅÛÀÌ ¸ØÃç¾ß ÇÏ´Â ½Ã°£(´Ù¿îŸÀÓ)À» Ãß°¡·Î ´Ã¸± ÇÊ¿ä°¡ ¾ø´Â °Íµµ Ä¿´Ù¶õ ÀåÁ¡À̶ó°í ±¸±ÛÀº °­Á¶Çß´Ù.

Ŭ¶ó¿ìµå HSMÀº ±¸±Û Ŭ¶ó¿ìµåÀÇ Å° °ü¸® ¼­ºñ½º(KMS)¿¡ ÅëÇյǹǷΠ»ç¿ëÀÚµéÀº ±¸±Û ÄÄǻƮ ¿£Áø(Google Compute Engine), ºòÄõ¸®(BigQuery), ±¸±Û Ŭ¶ó¿ìµå ½ºÅ丮Áö(Google Cloud Storage), µ¥ÀÌÅÍÇÁ·Ï(DataProc) ¹× Çϵå¿þ¾î·Î º¸È£µÇ¾î ÀÖ´Â ¾Ïȣȭ Å° ±â¹Ý ¼­ºñ½º ³»¿¡ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô ÀúÀåÇÒ ¼ö ÀÖ´Ù. ÄÄÇöóÀ̾ð½ºÀÇ Ãø¸é¿¡¼­ »ç¿ëÀÚµéÀº ¾Ïȣȭ Å°°¡ Çϵå¿þ¾î ¿µ¿ª ³»¿¡¼­ »ý¼ºµÇ¾ú´ÂÁö¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

ÀÌ·± Ŭ¶ó¿ìµå HSMÀÇ º£Å¸ ¼­ºñ½º¿Í ÇÔ²² ±¸±ÛÀº Ŭ¶ó¿ìµå HSM°ú Ŭ¶ó¿ìµå KMS¿¡¼­ ºñ´ëĪ Å°¸¦ Áö¿øÇÏ°Ú´Ù°í ¹ßÇ¥Çϱ⵵ Çß´Ù. »ç¿ëÀÚµéÀº AES-256 ¾Ë°í¸®ÁòÀ» »ç¿ëÇØ ´ëĪ Å° ¾Ïȣȭ¸¦ ÇÏ´Â °Í¿¡ ´õÇØ, ´Ù¸¥ Á¾·ùÀÇ ºñ´ëĪ Å°¸¦ ¸¸µé¾î ÇÁ·Î¼¼½º¸¦ ¼­¸íÇϰųª º¹È£È­ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±¸±ÛÀº RSA 2048, RSA 3072, RSA 4096, EC P256, EC P384 Å°µé·Î ¼­¸íÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó°í ¼³¸íÇß´Ù. RSA 2048, 3072, 4096 Å°µéÀº µ¥ÀÌÅÍ ºí·ÏµéÀ» º¹È£È­ÇÏ´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

»Ó¸¸ ¾Æ´Ï¶ó ±¸±ÛÀº Å¥¹ö³×Ƽ½º ¿£ÁøÀ» À§ÇÑ »õ·Î¿î ¼­ºñ½º, ¹ÙÀ̳ʸ® ÀÎÁõ(Binary Authorization)ÀÇ º£Å¸ ¹öÀüµµ ¹ßÇ¥Çß´Ù. ±â¾÷ ³» º¸¾ÈÀ» ´ã´çÇÏ´Â »ç¶÷µéÀ̳ª µ¥ºê¿É½º ÆÀµéÀÌ »ý»ê ÀÎÇÁ¶ó ³»¿¡¼­ ±³È¯µÇ´Â ÄÜÅÙÃ÷¸¦ ½Å·ÚÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ÀåÄ¡¶ó°í ÇÑ´Ù.

±¸±Û¿¡ ÀÇÇÏ¸é ¹ÙÀ̳ʸ® ÀÎÁõÀº Å¥¹ö³×Ƽ½º ¿£ÁøÀÇ API¿¡ žÀçµÈ ÄÜÅ×ÀÌ³Ê º¸¾È ±â´ÉÀ̶ó°í ÇÑ´Ù. ¶ÇÇÑ Á¤Ã¥ Àû¿ë ¿©ºÎ¸¦ È®ÀÎÇÔÀ¸·Î½á ¼­¸íÀÌ µÇ°Å³ª ½ÂÀÎÀÌ µÈ À̹ÌÁöµé¸¸ ȯ°æ ³»¿¡¼­ »ç¿ëµÇµµ·Ï ÇÏ´Â °ÍÀÌ ÁÖ¿ä ±â´ÉÀÌÀÚ ¸ñÀûÀÌ´Ù.

¹ÙÀ̳ʸ® ÀÎÁõÀº ÄÜÅ×À̳ÊÈ­ µÈ ¸¶ÀÌÅ©·Î¼­ºñ½º°¡ Áõ°¡ÇÏ´Â ½Ã´ë¿¡ ±²ÀåÈ÷ ±ä¿äÇÏ°Ô µÉ °ÍÀ̶ó°í ±¸±ÛÀº ¼³¸íÇÑ´Ù. ¡°¼ö¸¹Àº ±â¾÷µéÀÌ »ý»ê üÁ¦ ³»¿¡ ¼ö¹é~¼öõ ¸íÀ» ÅõÀÔ½ÃÅ°°í ÀÖ°í, À̵éÀº ÀüºÎ ±ÍÁßÇÑ µ¥ÀÌÅ͸¦ ´Ù·ì´Ï´Ù. ÀÌ ¶§ ½Å¿ø¿¡ ±â¹ÝÀ» µÐ Á¦¾î ÀåÄ¡¸¦ »ç¿ëÇÏ´Â °Íµµ °¡´ÉÇÏÁö¸¸(Áï, »ç¶÷¿¡ µû¶ó µ¥ÀÌÅÍ Á¢±Ù±ÇÀ» ´Ù¸£°Ô Àû¿ëÇÏ´Â °Í), ÀÌ´Â Àΰ£ÀÇ ¿î¿µÀû Áö½Ä¿¡ ´ëÇÑ ÀÇÁ¸µµ°¡ ³ô´Ù. »ý»ê ¿î¿µÀÇ Ãø¸é°ú °³°³ÀÎÀÇ ¿ªÇÒÀ» ÀÌÇØÇÏ´Â »ç¶÷ÀÌ Á¢±Ù ±ÇÇÑÀ» ºÎ¿©ÇØ¾ß ÇÑ´Ù´Â °Çµ¥, ÀÌ´Â È®À强ÀÌ ³·´Ù´Â Àǹ̰¡ µÈ´Ù. ±×·¯´Ï À¯¿¬ÇÏÁö ¸øÇϰųª ´ë±Ô¸ð ³×Æ®¿öÅ© ³»¿¡¼­´Â Å« È¿°ú¸¦ ¹ßÈÖÇÏÁö ¸øÇÑ´Ù.

±×·¯ÇÑ Á¡À» ÇØ°áÇϱâ À§ÇØ µîÀåÇÑ °ÍÀÌ ¹ÙÀ̳ʸ® ÀÎÁõÀÌ´Ù. ¹ÙÀ̳ʸ® ÀÎÁõÀº ¼¼ °¡Áö ¿øÄ¢ ¾Æ·¡ ÀÛµ¿ÇÑ´Ù. 1) ½Å¿ë¹Þ´Â Äڵ常À» ½ÇÇà½ÃÅ´À¸·Î½á ¿¹¹æ º¸¾ÈÀ» ½ÇõÇÏ°í, 2) °³¹ß¿¡¼­ »ý»ê±îÁö, Äڵ尡 À̵¿ÇÒ ¼ö ÀÖ´Â °æ·Î¸¦ Çϳª·Î¸¸ Á¤ÇØ °Å¹ö³Í½º ¹®Á¦¸¦ °£¼ÒÈ­ Çϸç, 3) CI/CD Åøµé °£ »óȣȣȯ¼ºÀ» À¯ÁöÇϱâ À§ÇØ ¿ÀǼҽº¸¦ »ç¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ ±¸±ÛÀº ¡°³»ºÎ¿¡¼­ »ç¿ëÇØ¿Ô´ø °Í¡±À̶ó°í µ¡ºÙÀ̱⵵ Çß´Ù.

±×·¸´Ù¸é ¹ÙÀ̳ʸ® ÀÎÁõÀº ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÒ±î? 1) »ç¿ëÀÚ°¡ ¿øÇÏ´Â CI/CD ´Ü°è¿¡ ÅëÇյǾî 2) À̹ÌÁö°¡ Åë°úÇÒ ¶§ ½Ã±×´Ïó¸¦ ¸¸µç´Ù. ±×¸®°í 3) ÀÌ ½Ã±×´Ïó¿Í ÀÏÄ¡ÇÏÁö ¾Ê´Â ÄÜÅÙÃ÷µéÀ» ÀüºÎ Â÷´ÜÇÑ´Ù. ½Ã±×´Ïó ±â¹Ý È®ÀÎ °úÁ¤À» °ÅÄ£´Ù´Â °Çµ¥, ¿©±â¿¡ ´õÇØ ¹ÙÀ̳ʸ® ÀÎÁõÀº »ç¿ëÀÚ°¡ À̸§ ÆÐÅÏÀ» »ç¿ëÇØ À̹ÌÁöµé¿¡ ´ëÇÑ È­ÀÌÆ®¸®½ºÆà ÀÛ¾÷À» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

¡°»ý»ê ȯ°æÀ» Ãë¾àÇÏ°Ô ¸¸µå´Â ÁÖ¿ä ¿äÀÎ Áß¿¡´Â ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ¼­µåÆÄƼ ¼ÒÇÁÆ®¿þ¾î°¡ ÀÖ½À´Ï´Ù. »ç¿ëÀÚµéÀÌ ÀϺΠ¼ÒÇÁÆ®¿þ¾î, ¸®Æ÷ÁöÅ丮, °æ·Î µîÀ» È­ÀÌÆ®¸®½ºÆà ÇÏ°Ô ÇØÁÜÀ¸·Î½á Á¶±ÝÀÌ¶óµµ °ø°Ý °¡´É¼ºÀ» ³·Ãâ ¼ö ÀÖ½À´Ï´Ù.¡± ±¸±ÛÀÇ ¼³¸íÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ±¸±Û, Ŭ¶ó¿ìµå ½Ã½ºÅÛ°ú °ü·ÃµÈ ¼­ºñ½º µÎ °¡Áö¸¦ º£Å¸ ¹öÀüÀ¸·Î ¹ßÇ¥.
2. Ŭ¶ó¿ìµå HSMÀº ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû »ç¿ëÀÚµéÀÌ ¿î¿µ ¹× °ü¸®¿¡ ´ëÇÑ ¼Ò¿ä ¾øÀÌ µ¥ÀÌÅ͸¦ º¸È£ÇØÁÖ°Ô µ½´Â ¼­ºñ½º.
3. ¹ÙÀ̳ʸ® ÀÎÁõÀº »ý»êÀ» À§ÇÑ ÀÎÇÁ¶ó ³» À¯ÅëµÇ´Â ¿©·¯ °¡Áö ÄÜÅÙÃ÷¸¦ ½Å·ÚÇ϶ó ¼ö ÀÖµµ·Ï ¸¸µé¾îÁÖ´Â ÀåÄ¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)