위변조 방지 :
오늘날의 과제

신중하게 처리 할 모든 데이터는 잠금 장치가 있는 파일 캐비넷에 넣어두면 좋았다는 시대에는 비밀 유지는 비교적 쉬웠습니다. 자동화의 개막 후에도 시스템은 대부분 로컬 것이며, 자물쇠와 열쇠로 관리 할 수​​있었습니다. 그 당시에도 조직 문 열쇠를 가지고 있는 인물에 많은 신뢰하고 있었습니다.

오늘의 고도로 분산된 시스템과 세계적으로 통합된 시스템, 아웃소싱된 프로세스 및 임대된 인프라에서도 조직은 여전히​​ 그러한 열쇠를 잠근 문식의 보안과 같​​은 방식을 신뢰할 수 있는 것으로 요구하고 있습니다. 여기에 하나의 문제는 소프트웨어의 런타임 처리 데이터의 관찰도 위변조도 비교적 용이하다는 것입니다. 시스템 전문가는 네트워크 트래픽을 가로 채고 컴퓨터 클럭 변경, 정보 및 비즈니스 프로세스의 무결성 변조 등 프로세서의 내부에서 무슨 일이 일어나고 있는지를 확인하기위한 다양한 도구를 이용할 수 있습니다. 이 소프트웨어를 훼손하는 것이 얼마나 쉬운 감안할 때, 이러한 암호화 및 디지털 서명 등의 비밀 키의 사용에 의존하는 프로세스는 위험에 특히 아르; 그 열쇠는 손상 및 프로세스 악용 될 수 있습니다. 소프트웨어의 조작이 얼마나 쉬운 것인가하는 관점에서 생각하면 암호화와 디지털 서명 비밀 키 사용에 의존하는 과정은 특히 위험에 노출되어 있습니다. 이러한 키는 도용 될 우려가 있고 프로세스도 악용 될 우려가 있습니다. 소프트웨어의 암호화 작업은 일부 응용 프로그램과 저수준의 데이터는 어느 정도의 보호를 제공 할 수 있습니다.

자세한 내용

다행히 열쇠를 잠근 문에 상당하는 현대 방법, 즉 효과적인 데이터 보호 기능을 추가하는 물리적 보안 수단을 도입하는 것은 가능합니다. 이것은 "하드닝됐다"라는 고도의 변조 방지 하드웨어의 역할입니다. 변조 방지 장치는 보안에 중요한 물리적 장벽을 제공함으로써 특정 정보와 애플리케이션을 공격으로부터 보호하는, 작지만 고도로 세분화 된 키가 있는 방으로 간주 될 수 있습니다.

섹션 숨기기

위변조 방지 보안과 관련된 위험 요소

  • 공격자는 소프트웨어 기반의 프로세스 및 응용 프로그램에 쉽게 침입 할 수 있습니다. 암호화 키의 사용에 의존하는 응용 프로그램은 ( 암호화, 디지털 서명 또는 타임 스탬프에 대한 응용 프로그램 등 ) 특히 취약합니다.
  • 시스템이 더 분산, 가상화, 통합됨에 따라 기존의 물리적 장벽을 구현하는 것은 더 어려워지고 비용도 증가합니다.
  • 공격은 데이터 손실을 초래할 수 있습니다. 데이터 유출 공개에 관한 법률 및 개인 정보 보호 의무가 증가하고있는 것을 감안할 때, 데이터의 손실이 점점 공개적으로 비용이 많이 드는 문제가 될 수 있습니다.
  • 규제 준수 감사 요구 사항에 대한 처리는 소프트웨어 기반 시스템을 물리적 보호와 조합하지 않았음 대안으로 "보상 제어(compensation control) '에 의존하는 경우보다 비용과 시간이 많이 소요됩니다.

위변조 방지 :
Thales e-Security 솔루션

Thales e-Security 많은 제품은 변조 방지 장치로 제공되며 소프트웨어 기반의 프로세스에 비해 크게 보안을 강화합니다. 이러한 장치는 정밀 전자 공학적인 에폭시 포팅, 다층 침입 탐지 시스템 프로빙 공격을 방지 맞춤 설계된 섀시와 케이스 온도와 전력과 같은 환경 조건의 실시간 모니터링을 포함한 다양한 기술을 통합 있습니다. 금융 서비스 및 정부 조직은 탈레스의 하드웨어 보안 모듈 (HSM)과 같은 변조 방지 장치를 보안 모범 사례로 오랫동안 사용해 왔지만, 탈레스 제품은 다양한 분야의 조직에 대해서도 동일한 기술을 적용하여 보안을 향상시키는 것을 현실 솔루션으로 제공합니다. 결과적으로, 이전보다 더 많은 조직이 운영 효율성을 유지하면서 높은 수준의 보증성의 실현에 대한 비용 효율적인 방법을 선택할 수 있게 되어 있습니다.

탈레스 장치는 세계에서 가장 엄격한 환경 등 다양한 사용 환경에서 실적이 있어, 이러한 실적이 이러한 장치의 높은 안전성을 증명하고 있습니다. 탈레스의 제품은 140 - 2 표준 및 CC 기준의 요구 사항을 충족시킬 수 있는 독립적인 기구에 의해 증명되고 있습니다. 위변조 방지에 관해서는 4 단계가있고 질적 보안 수준이 FIPS 140 - 2 표준에 명시되어 있습니다.

  • 레벨 1: 시장 출시 제품 수준의 품질의 장비와 외부적으로 테스트 된 알고리즘이 필요
  • 레벨 2: 물리적인 위변조 증거 및 역할 기반 인증에 대한 요구 사항을 추가
  • 레벨 3: 물리적 변조 방지와 ID 기반 인증에 대한 요구 사항을 추가
  • 레벨 4: 이 수준에서는 물리적 보안 요구 사항이 보다 엄격 다양한 형태의 공격을 탐지 한 경우 장치의 내용을 지우려면 위변조 응답성이 요구됩니다.

일반적 탈레스의 변조 방지 장치는 140 - 2 레벨 3 표준 인증을 받음. 이 표준은 실제 기업 환경에서 하드웨어 보안 용으로 가장 널리 받아 들여지고있는 벤치 마크가되고 있습니다. [자세히 알아보기 FIPS 공통 평가 기준 표준]

장점:

  • 사용중인 암호화 프로세스의 보안에 새로운 수준의 신뢰성을 설치합니다.
  • 정부 및 금융 서비스 분야에서 완성된 모범 사례를 채택하고 있습니다.
  • FIPS 표준 및 CC 기준에 대한 적합성이 입증 된 제품을 충분히 활용할 수 있습니다.
  • 로컬 시스템뿐만 아니라 고도로 분산 된 시스템, 통합된 시스템 및 클라우드 기반 시스템의 보안을 강화합니다.
  • 규제 요구 사항과 새로운 표준에 대한 적합성에 대한 비용을 절감하고 준수의 복잡성을 완화합니다.
  • nShield HSM CodeSafe 제공하는 사용자 지정 코드의 안전한 실행 환경을 활용하여 키 및 암호화 프로세스와 마찬가지로 응용 프로그램 코드에도 변조 방지 성을 부여합니다.