4767 PCIe Cryptographic Coprocessor 주요 기능

고급 보안 코프로세서

IBM 4767 PCIe Crytographic Coprocessor는 멀티 칩 내장 모듈이 있는 PCIe 카드에 구현된 고급 보안 코프로세서입니다. 데이터 암호화 및 디지털 서명, 서명 키의 안전한 저장 또는 사용자 정의 암호화 애플리케이션을 위해 고속 암호화 기능이 필요한 애플리케이션에 적합합니다. 여기에는 현금 인출기 및 POS(Point of Sale) 트랜잭션 서버의 PIN 생성 및 확인과 같은 금융 애플리케이션이 포함될 수 있습니다.

최고 수준의 인증: FIPS PUB 140-2, 레벨 4

연방 정보 처리 표준(FIPS)은 미국 국립 표준 기술연구소(NIST)에서 발행합니다. IBM 4767 암호화 프로세스는 FIPS PUB 140-2, 암호화 모듈 보안 요구사항, 전체 보안 레벨 4에 대해 유효성이 검증된 HSM의 엔클로저 내에서 수행됩니다. 레벨 4는 상업용 암호화 디바이스에서 달성할 수 있는 최고 인증 레벨입니다.

성능 및 아키텍처 개선사항

IBM 4767 하드웨어에서는 이전 버전에 비해 현저히 개선된 성능 및 아키텍처를 제공하는 동시에 향후 성장을 촉진합니다. 예를 들면, 4767에서는 초당 PIN 변환 작업이 15,000건을 초과할 수 있습니다. 이 보안 모듈에는 이중화 IBM PowerPC 476 프로세서, AES, DES, T-DES, SHA-1, SHA-384, SHA-512, SHA2를 수행하는 사용자 정의 대칭 키 및 해싱 엔진, MD5 및 HMAC 그리고 RSA 및 Elliptic Curve Cryptography를 지원하는 사용자 정의 공개 키 암호화 알고리즘 엔진이 포함되어 있습니다.

응답 변조 설계

이 보안 모듈은 다양한 공격으로부터 시스템을 보호하고 변조가 감지되는 경우 모든 키와 민감한 데이터를 즉시 영구 삭제하는 응답 변조 설계로 보호됩니다. 기타 하드웨어 지원으로는 보안 실시간 클럭, 하드웨어 난수 생성기, 소수 생성기가 있습니다.

Common Cryptographic Architecture, Enterprise PKCS #11 API

IBM에서는 금융 산업 및 인터넷 비즈니스 분야에서 공통된 암호화 기능을 수행하기 위해 코프로세서(HSM)에 로드할 수 있는 CCA(Common Cryptographic Architecture) 지원 프로그램을 제공합니다. 사용 가능한 프로그래밍 툴킷을 사용하거나 IBM 컨설팅 서비스를 통해 HSM에 사용자 정의 기능을 추가할 수도 있습니다. 또한 IBM에서는 업계 표준 PKCS #11/openCryptoki API를 사용하여 보안 키 암호화 작업을 실행하도록 Enterprise PKCS #11(EP11) 인터페이스를 제공합니다.

내장된 인증서로 외부 확인 가능

최종 제조 단계 중에 코프로세서에서는 고유의 공개/개인 키 쌍이 생성되어 디바이스에 저장됩니다. 변조 감지 회로가 활성화되고 코프로세서의 전체 유효 수명 동안 활성 상태로 유지되어 이 개인 키는 물론 다른 키와 민감한 데이터도 보호됩니다. 코프로세서의 공개 키는 공장에서 IBM 개인 키로 인증되며 해당 인증서는 코프로세서에 유지됩니다. 이러한 안전 장치를 통해 HSM이 진품이며 변조되지 않았음을 보증합니다.

일부 IBM Z, x86, Power 서버에 사용 가능

이 기술은 일부 IBM Z® 모델(z14, z13, z13 전용)에서 Crypto Express5S(CEX5S) 기능으로 사용할 수 있습니다. z/OS에서는 ICSF 암호화 서비스를 통해 제공됩니다. Linux® on Z에서는 CCA및 Enterprise PKCS #11(EP11)을 통해 CEX5S가 제공됩니다. x86 서버에서는 PCIeCC2가 특정 Windows®, SLES, RHEL 릴리스에서 지원하는 MTM 4767-002로 제공됩니다. IBM Power Systems™ POWER8®에서는 IBM AIX®, IBM i®, PowerLinux™ 운영 체제에 의해 지원됩니다.

관련 제품

IBM z14

디지털 혁신은 개인과 사회 전반에 걸쳐 매우 큰 영향을 미치고 있습니다. 기업들이 적응을 해 나가면서 신뢰는 디지털 경제를 구동시키는 통화가 될 것입니다. IBM z14® 서버 제품군은 신뢰할 수 있는 디지털 경험의 핵심입니다. 이러한 IBM Z 시스템은 규정에 대해 규제 준수를 간소화하면서도 데이터에 대한 최상의 보호를 제공합니다. 이를 통해 가장 소중한 데이터에 머신 러닝을 적용함으로써 심층 인사이트를 창출할 수도 있습니다. IBM z14 단일 프레임 모델은 2개 바닥 타일의 공간에서 매일 8억 5천만 건의 암호화된 트랜잭션을 처리할 수 있습니다. 모든 규모의 비즈니스와 데이터 센터에 완벽히 부합합니다.

자세히 보기

IBM Security Key Lifecycle Manager for z/OS

암호화 키 관리를 통합 및 간소화하고 기능을 강화합니다.

자세히 보기