KMS는 Key를 주입(Injection)하는 방식의 시스템에서 키를 생성하고, 주입하고, 업데이트하고 폐기하는 전체의 라이프사이클을 관리하는 것으로 매우 중요한 역할을 수행합니다.
KMS는 기본적으로 HSM (Hardware Security Module)이라는 Key를 생성하는 하드웨어 기반의 암호 모듈을 바탕으로 키를 생성하고 배포하며, 업데이트하고, 폐기하는 전체의 과정에 대한 관리를 수행합니다.
ICTK KMS
ICTK는 2종의 KMS 시스템을 제공합니다.
▪
Decentralized KMS
▪
Cloud based KMS
Decentralized KMS는 Key를 저장하는 HSM 노드들을 분산시켜 HSM에 집중되는 공격의 부담을 분산 시키고, 분산된 노드의 일부가 동작하지 않아도 전체 시스템이 정상적으로 동작하는 구조로 되어 있는 분산 HSM 기반의 Key 관리 시스템입니다. 인터넷으로 연결되어 있는 일반적인 서버를 ICTK가 제공하는 PCB 기반의 PUF 모듈을 장착하게되면 분산노드로 사용될 수 있으며, 클라우드에서 KMS를 통해서 서비스가 가능합니다. Cloud based KMS는 사용자의 키가 장치에 보관이 되게 되면 분실이나 오용의 가능성이 있어서 사용자의 키를 클라우드에 보관하고 각 장치는 인증을 통해서 필요한 경우에 Key를 획득하여 사용하는 방법입니다. 클라우드 기반의 KMS는 기존의 HSM 장비와 연동할 수도 있고, Decentralized HSM과 연동할 수도 있으며, 각 디바이스의 인증을 강화하기 위해서 PUF 기반의 인증을 진행합니다.
KMS (Key Management System)
KMS는 Key를 주입(Injection)하는 방식의 시스템에서 키를 생성하고, 주입하고, 업데이트하고 폐기하는 전체의 라이프사이클을 관리하는 것으로 매우 중요한 역할을 수행합니다.
KMS는 기본적으로 HSM (Hardware Security Module)이라는 Key를 생성하는 하드웨어 기반의 암호 모듈을 바탕으로 키를 생성하고 배포하며, 업데이트하고, 폐기하는 전체의 과정에 대한 관리를 수행합니다.
ICTK KMS
ICTK는 2종의 KMS 시스템을 제공합니다.
▪ Decentralized KMS
▪ Cloud based KMS
Decentralized KMS는 Key를 저장하는 HSM 노드들을 분산시켜 HSM에 집중되는 공격의 부담을 분산 시키고, 분산된 노드의 일부가 동작하지 않아도 전체 시스템이 정상적으로 동작하는 구조로 되어 있는 분산 HSM 기반의 Key 관리 시스템입니다. 인터넷으로 연결되어 있는 일반적인 서버를 ICTK가 제공하는 PCB 기반의 PUF 모듈을 장착하게되면 분산노드로 사용될 수 있으며, 클라우드에서 KMS를 통해서 서비스가 가능합니다.
Cloud based KMS는 사용자의 키가 장치에 보관이 되게 되면 분실이나 오용의 가능성이 있어서 사용자의 키를 클라우드에 보관하고 각 장치는 인증을 통해서 필요한 경우에 Key를 획득하여 사용하는 방법입니다. 클라우드 기반의 KMS는 기존의 HSM 장비와 연동할 수도 있고, Decentralized HSM과 연동할 수도 있으며, 각 디바이스의 인증을 강화하기 위해서 PUF 기반의 인증을 진행합니다.
