SSL / TLS 암호화: 오늘날의 과제

SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. SSL은 암호화를 사용하여 사용자와 웹 사이트 및 해당 웹 사이트에서 제공하는 웹 기반 서비스와의 연결에 대한 데이터의 비밀 성을 보장합니다. 사용자 로그인 화면, 전자 상거래 체크 아웃 페이지, 온라인 뱅킹 등 신중하게 다루어야 웹 트래픽의 압도적 다수가 SSL을 사용하여 암호화되어 있습니다. 기업 내의 다양한 위치에서 암호화를 사용할지 여부와 어디서 사용할지라고 논의는 잘 이루어지고 있지만 인터넷 트래픽에 SSL 암호화 사용이 문제가되는 것은 드뭅니다. 그러나 웹 응용 프로그램과 클라우드 기반 서비스의 이용이 증가하고, 내부 네트워크의 암호화가 필요한 것으로, SSL 및 그에 따른 SSL 관련 키와 인증서의 수가 급속하게 증가하고 있습니다 . 종종 이 증가에 대응하기 위한 운영 과제는 보안에 대해 고려해야 할 중요한 사항을 덮을 수 있습니다. 

자세한 내용

SSL을 사용하여 보안 마스터 키와 거기에 결부 통신을 위협하는 조직의 신원을 증명하는 SSL 인증서에 의존하고 개별 세션에 대해 고유한 암호화 키를 얻을 수 있습니다. 다른 암호화 키뿐만 아니라 SSL 마스터 키를 보호해야 합니다. SSL 키를 훔친 공격자는 실제 사이트 행세를하고 트래픽을 읽을 수 있습니다. SSL 솔루션의 보안 키의 보안에 직접 관계하기 때문에 높은 보증을 필요로하는 조직은 SSL 키와 SSL 연결 프로세스를 보호하기 위해 추가적인 조치를 필요로 하는 경우가 있습니다. 이 조직에는 신용 카드나 직불 카드 트랜잭션을 처리하는 은행 기타 기관, 그 평가와 서비스 가치, 높은 수준의 보안에 의존하는 클라우드 서비스 공급자 또는 공공 네트워크 및 가상 개인 네트워크 에서 높은 가치의 정보를 교환하는 조직 등이 포함됩니다. 높은 수준의 보증을 실현하는 하나의 방법은 하드웨어 보안 모듈 (HSM)에서 SSL 암호화 키를 보호하는 것입니다. 실제로 일부 정부 애플리케이션에서는 이 보호 방법은 공식적으로 요구되고 있습니다. 이러한 전용 하드웨어는 웹 서버와 호스트의 암호화 처리 부하를 줄이고 성능을 크게 향상시키는 동시에 CPU 오버 헤드를 줄일 수 있습니다. 

섹션 숨기기

SSL TLS 암호화와 관련된 위험 요소

  • SSL 키에 액세스 한 공격자는 비밀 정보를 도용하거나 진짜 사이트로 위장하거나 하는 것으로, 기업에 손해를 줍니다.
  • 소프트웨어에 저장된 SSL 키는 내부 공격에 취약 할 수 있습니다.
  • SSL 암호화 / 복호화 과정은 많은 자원을 소모하기 때문에 서버 및 대량 데이터를 처리하는 응용 프로그램의 성능을 저하시킬 수 있습니다.
  • SSL 기반 작업은 웹 서버 및 비즈니스 응용 프로그램에만 한정되는 것은 아닙니다. SSL 연결은 네트워크 어플라이언스 트래픽 검사 용 게이트웨이나 방화벽 및 기타 성능 모니터링 장치에서 종료되는 경우가 많아지고 있습니다. 이러한 모든 경우에도 키는 일관된 형태로 보호해야 합니다.

SSL / TLS 암호화: Thales e-Security 솔루션

Thales e-Security 제품 및 서비스 보증이 높은 고성능 SSL 암호화를 도입하여 기업과 고객의 정보를 보호하면서 중요한 웹 응용 프로그램이 필요로하는 성능을 실현하는데 도움이 됩니다. nShield HSM은 다음과 같은 여러 가지 방법으로 SSL 구현의 가치를 높입니다.

  • SSL 용 개인키를 보호하여 SSL 프로세스의 무결성을 보장합니다. 표준 API 및 일반 웹 플랫폼 및 SSL 도구와 이미 검증된 통합을 통해 개발자와 IT 보안 담당자는 SSL 개인 키 보호 및 관리를 nShield HSM의 보안 경계 내에서 수행 할 에서 높은 수준의 보증을 제공 할 수 있습니다.
  • 최적화 된 HSM 장치에서 프로세스를 실행하여 SSL 세션 설정 및 연결에 걸리는 시간을 단축합니다. 상대적 통신 데이터 량이 많아 성능이 중시되는 응용 프로그램은 HSM이 제공하는 암호화 가속 기능을 사용하여 SSL 세션 핸드 쉐이킹을 실행하여 응용 프로그램의 효율성을 크게 향상시킬 수 있습니다. 이 전용으로 제공되는 SSL 처리를 사용하면 웹 서버나 호스트가 더 인터넷 연결을 더 빨리 처리 할 수​​있게되고 그에 따라 전반적인 능력을 향상시키고, 하드웨어 비용을 최소화 할 수 있습니다.
  • SSL 연결의 보안을 확보합니다. 최대한의 보호를 필요로하는 애플리케이션의 경우 설계자는 nShield HSM의 CodeSafe SSL 기능의 장점을 살리고, SSL 소프트웨어 스택 전체에 해당하는 응용 프로그램 논리를 HSM의 보안 경계 내에 넣을 수 있습니다.  
  • SSL 기능을 통합 상용 장치 및 장비의 안전의 수준을 올립니다. SSL 종단은 게이트웨이, 방화벽, 네트워크 스위치,로드 밸런서 등 다양한 유형의 장치에서 발생하기 때문에 제품 공급 업체는 이 장치와 HSM을 통합하여 높은 보증을 제공하는 고성능 FIPS 인증을받은 SSL에 대한 대응 기능을 생성 할 수 있습니다.

장점:

  • 독립된 기관의 인증을 받은 HSM (FIPS 140-2 레벨 3 및 공통 평가 기준 EAL4 +)를 사용하여 SSL 암호화 / 복호화 프로세스의 무결성을 보장합니다.
  • 업무 분리를 실현하는 변조 방지 키 생성 기능과 키 관리 기능의 사용을 통해 준수보고를 용이하게 합니다.
  • 암호화 오프로드를 통한 고 가용성 및 서버 성능의 향상을 실현합니다.
  • 소량 또는 대량 통신 두 응용 프로그램에 대해서도 비용 효율적인 솔루션을 배포합니다. 속도와 제품 형상을 선택할 수있는 장점을 살려 요구에 맞는 정말 필요한 솔루션만을 도입 요구가 변화하는 경우에도 쉽게 업그레이드 할 수 있습니다.