Thales
Enterprise KMS
가. 제품 개요
Thales의 엔터프라이즈 키 관리 솔루션인 CipherTrust Manager는 암호화 키를 중앙에서 관리하고 세분화된 접근 제어를 제공하여 보안 정책을 구성할 수 있도록 합니다. 암호화 키의 생성, 갱신, 폐기, 가져오기, 내보내기 등 수명주기를 관리하고, 역할 기반 접근 제어를 제공하며, 감사 및 보고 기능을 지원합니다.
나. 주요 기능 및 특징
중앙집중식 암호화 키 관리
암호화 키 생성, 백업 및 복구, 클러스터링, 비활성화, 삭제 등 전체 수명 주기에 걸친 관리 기능 제공
역할 기반 접근 제어 및 감사 로그 제공
CipherTrust Data Security Platform의 중심(링크)
기업 전체의 민감한 데이터 탐색, 관리 및 보호, 모니터링을 위한 다양한 연계 솔루션을 제공
CipherTrust Manager에서 CipherTrust Data Security Platform 전체를 통합 관리
강력한 권한 분리와 멀티 테넌시
다수의 도메인으로 분리하여 사용 가능하며, 각 도메인 별 키 관리, 보안 제어, 암호화, 감사 역할 분리
하나의 하드웨어를 여러 테넌트 또는 어플라이언스에서 공유 가능
가상화 환경 배포
AWS, Microsoft Azure, Google Cloud, VMWare, Microsoft HyperV 등에 배포 가능
REST API 제공
KMIP, NAE-XML 뿐 아니라 REST API를 제공하여 개발자가 주요 관리 기능 및 애플리케이션으로의 배포 자동화 가능
다. 상세스펙
H/W Appliance
| 구분 | 하드웨어 어플라이언스 | |
|---|---|---|
| k470 | k570 | |
| 최대 보관가능 암호화 키 수 | · 1,000,000 | · 1,000,000 |
| 최대 동시 연결 세션 수 | · 1000 | · 1000 |
| FIPS 140-2 인증 | · Thales Luna Network, Luna Cloud HSM 및 기타 타사 HSM과 연동 |
· FIPS 140-2 Level 3 HSM 장착 |
| 인증 | · Local User, LDAP, Active Directory | · Local User, LDAP, Active Directory |
| 로그 및 감사로그 |
· 서명된 보안 로그 / SYSLOG · 자동 로그 로테이션 · 암호화 및 무결성 확인 · 백업 및 복구 · 키 관리 및 Connector에 대한 폭넓은 통계 제공 |
· 서명된 보안 로그 / SYSLOG · 자동 로그 로테이션 · 암호화 및 무결성 확인 · 백업 및 복구 · 키 관리 및 Connector에 대한 폭넓은 통계 제공 |
| 관리 |
· SNMP v1, v2c, v3 · NTP, URL health check |
· SNMP v1, v2c, v3 · NTP, URL health check |
| 지원 API |
· REST · KMIP 1.1 · PKCS#11 · JCE, .NET, MS-CAPI, MS CNG, NAE-XML |
· REST · KMIP 1.1 · PKCS#11 · JCE, .NET, MS-CAPI, MS CNG, NAE-XML |
| 크기 | · 19.0"(W) x 21"(D) x 1.75"(H) | · 19.0"(W) x 21"(D) x 1.75"(H) |
| 무게 | · 12.7 Kgs. (28 lbs.) | · 12.7 Kgs. (28 lbs.) |
| 프로세서 | · Intel Xeon E3-1275v5 | · Intel Xeon E3-1275v5 |
| 네트워크 카드 옵션 | · 4x1GB interfaces · 2x1GB / 2x10GB optional NICs · NIC bonding support |
· 4x1GB interfaces · 2x1GB / 2x10GB optional NICs · NIC bonding support |
| 하드 드라이브 | · 1 X 2TB SATA SE (spinning Disk) | · 1 X 2TB SATA SE (spinning Disk) |
| 마더보드 | · AIC AntliaAIC Antlia | · AIC AntliaAIC Antlia |
| 평균/최대 전력 소모량 |
· 0.7A @ 120V 84W / 100W | · 0.7A @ 120V 84W / 100W |
| 입력 전압 | · 100 – 240V 50-60 Hz | · 100 – 240V 50-60 Hz |
| 동작 온도 | · 0° to 35°C (32° to 95°F) | · 0° to 35°C (32° to 95°F) |
V/M Appliance
| 구분 | 가상 어플라이언스 | |
|---|---|---|
| k170v | k470v | |
| 최대 보관가능 암호화 키 수 | · 25,000 | · 1,000,000 |
| 최대 동시 연결 세션 수 | · 100 | · 1000 |
| FIPS 140-2 인증 | · Thales Luna Network, Luna Cloud HSM 및 기타 타사 HSM과 연동 |
· Thales Luna Network, Luna Cloud HSM 및 기타 타사 HSM과 연동 |
| 인증 | · Local User, LDAP, Active Directory | · Local User, LDAP, Active Directory |
| 로그 및 감사로그 | · 서명된 보안 로그 / SYSLOG · 자동 로그 로테이션 · 암호화 및 무결성 확인 · 키 관리 및 Connector에 대한 폭넓은 통계 제공 |
· 서명된 보안 로그 / SYSLOG · 자동 로그 로테이션 · 암호화 및 무결성 확인 · 키 관리 및 Connector에 대한 폭넓은 통계 제공 |
| 관리 |
· SNMP v1, v2c, v3 · NTP, URL health check |
· SNMP v1, v2c, v3 · NTP, URL health check |
| 지원 API | · REST · KMIP 1.1 · PKCS#11 · JCE, .NET, MS-CAPI, MS CNG, NAE-XML |
· REST · KMIP 1.1 · PKCS#11 · JCE, .NET, MS-CAPI, MS CNG, NAE-XML |
| 시스템 요구사항 | · HD: 100GB · RAM: 4-8 GB · NICs: 1 -2 · CPUs: 2 이상 |
· HD: 200GB · RAM: 16 GB · NICs: 2 이상 · CPUs: 4 이상 |
