IBM Security Guardium Key Lifecycle Manager의 작동 방식

유연하고 사용하기 쉬운 다중 마스터 클러스터링 사용

IBM Security Guardium Key Lifecycle Manager는 멀티-마스터 클러스터링을 지원하며, 이는 보안 키가 실시간으로 동기화 및 전달될 수 있으므로 유연성과 편의성의 강화가 가능함을 의미합니다. 한 번에 20개 이상의 마스터를 동기화하여 매우 높은 중복성과 현지화된 가용성을 확보할 수 있으므로, 필요할 때 언제 어디서나 준비되어 있는 키를 사용할 수 있습니다.

더 효율적이고 단순화된 키 관리 제공

이 솔루션을 사용하면 키 생성, 가져오기, 배포, 백업을 자동화하여 키의 라이프사이클을 관리할 수 있습니다. 중앙 집중식 위치에서 키를 생성하고 배포할 수 있으며 장치를 개별 도메인으로 그룹화하여 키 관리를 더 단순화할 수 있습니다. 관리 계정의 역할 기반 액세스 제어도 지원됩니다.

IBM 스토리지 시스템과 단순하고 안전하게 통합

Key Lifecycle Manager를 사용하면 키 제공에 대해 암호화 측면에서 검증된 엔드 투 엔드 보안을 확보할 수 있습니다. 암호화 하드웨어를 벗어나면 키를 읽을 수 없게 되며 보안 프로토콜을 통해 확인된 장치에만 키가 제공됩니다. 이는 고가용성 배치를 위한 자동 복제를 제공하고, FIPS(Federal Information Processing Standard) 140-2 레벨 1을 지원하며, FIPS 140-2 레벨 3 유효성 검증된 하드웨어를 사용한 키 보안 개선 옵션을 사용자에게 제공합니다.

키 관리 비용 절감

Key Lifecycle Manager를 사용하면 기존의 보안, 고가용성, 재해 복구 및 서버 투자를 최적화할 수 있으며 복잡한 키 분배를 간소화할 수 있습니다. 도메인 전반의 키 관리를 통합하고, 데이터 웨어하우스, 클라우드 스토리지 디바이스, 네트워크 스토리지 디바이스 및 스마트 미터 등의 IBM 및 비IBM 제품까지 관리를 확장하는 표준을 이용할 수 있습니다. 재해 복구에 대해 향상된 지원과 가용성을 확보할 수 있습니다.

인증된 커뮤니케이션 제공

사용자의 커뮤니케이션은 SNIA-SSIF(Storage Networking Industry Association Secure Storage Industry Forum)를 통해 OASIS KMIP 표준의 버전 1.2에 따라 인증됩니다.

구현 속도 향상 및 상호 운용성 지원

Key Lifecycle Manager를 사용하면 운영 비용을 절감하고, 구현 속도를 향상시키며, 마법사 기반 지원을 통한 상호 운용을 실현할 수 있습니다. 관리자는 여러 KMIP 및 IPP 호환 가능 디바이스와의 통합을 신속하게 구성할 수 있으며, 중요한 알림을 제공하는 관리 시작 페이지도 제공됩니다. 이 솔루션에서 제공하는 웹 기반 GUI를 활용하면 키 프로비저닝 자동화, 키 순환 및 영구 삭제를 포함하는 키 구성 및 관리 작업을 쉽게 수행할 수 있습니다.

지원 및 호환성 기능 확장

이 솔루션에서는 KMIP v1.0-1.4와 v2.0의 초기 프로파일을 지원하며, Linux on Power, Windows, Linux 및 AIX와의 상호 운용성도 지원합니다. IBM 스토리지 솔루션, DB2 및 VMware vCenter 등의 IPP 및 KMIP 호환 가능 클라이언트와 호환됩니다. 사용자는 HSM의 SafeNet Luna SA 시리즈 등의 널리 사용되는 하드웨어 보안 모듈(HSM)을 통해 PKCS#11 통합을 사용할 수 있습니다.

적용 방법

  • IBM Security Guardium Key Lifecycle Manager에서 멀티-마스터 노드 관리의 스크린샷

    어디서나 볼 수 있는 암호화 키

    문제점

    보안 팀이나 IT 팀에서는 자체 기업에서 암호화 키를 중앙집중식으로 관리하는 방법이 필요합니다.

    솔루션

    IBM Security Guardium Key Lifecycle Manager는 리스크 감소와 암호화 키 관리의 운영비 절감을 지원합니다. 여러 제공업체의 암호화 솔루션에 사용 가능한 전용 키 저장소, 키 제공, 키 라이프사이클 관리를 지원합니다.

  • IBM Security Guardium Key Lifecycle Manager 시작 대시보드의 스크린샷

    다양한 유형의 암호화를 사용하는 기업

    문제점

    기업들은 다양한 애플리케이션과 통신에 맞는 다양한 암호화를 활용하기 때문에 중앙집중화된 키 관리가 필요합니다.

    솔루션

    키 관리 상호 운용성 프로토콜에 따라, IBM Security Guardium Key Lifecycle Manager는 다음과 같은 키 자동화를 허용합니다. 다양한 암호화 제공자에 맞는 키 작성, 가져오기, 배포 및 백업(모두 중앙집중화된 위치에서).