IBM Cloud Hyper Protect Crypto Services

IBM Cloud Hyper Protect Crypto Services는 데이터 보호를 위해 암호화 키를 완벽하게 제어할 수 있는 서비스형(aaS) 키 관리 및 암호화 솔루션입니다.

통합된 Unified Key Orchestrator는 여러 클라우드에 키를 배포하고 오케스트레이션하는 안전한 키 리포지토리 역할을 하여 키 손실 또는 재해로부터 신속하게 복구할 수 있도록 지원합니다. Hyper Protect Crypto Services를 사용하면 다음이 가능합니다.

FIPS 140-2 레벨 4 인증 하드웨어로 최고 수준의 보안을 구축할 수 있습니다.
올인원 서비스형 솔루션을 통해 안심하고 멀티클라우드 키 관리에 접근할 수 있으며, 자동 키 백업과 내장된 고가용성 보안 비즈니스 연속성 및 재해 복구의 이점을 누릴 수 있습니다.
여러 클라우드 환경에서 키를 원활하게 관리하고, 안전하게 키를 생성하고, 자체 키를 하이퍼스케일러(예: Microsoft Azure AWS, Google Cloud Platform 등)로 원활하게 가져와 데이터 보안 태세를 강화하고 키를 제어할 수 있습니다.
KYOK(Keep Your Own Key)를 통해 저장된 데이터 및 전송 중인 데이터를 광범위하게 암호화하여 데이터를 보호하고 암호화 키에 대한 완전한 제어와 권한을 가지며 마스터 키에 단독으로 액세스할 수 있습니다.

Unified Key Orchestrator는 2023년 Red Dot 어워드 브랜드 및 커뮤니케이션 디자인 부문에서 수상했습니다.

시작하기

코드 HPCRYPTO30으로 30일 동안 프로덕션 등급 암호화폐 2개를 무료로 받으세요.

IBM Cloud Hyper Protect Crypto Services 시작하기

이점

데이터 보안 태세를 강화하고 키를 손쉽게 관리하세요.

기술 보증을 통해 독점적으로 키 제어

KYOK로 통합 IBM Cloud 서비스 및 애플리케이션을 암호화할 수 있습니다. 기술 보증을 통해 데이터 암호화 키를 완벽하게 제어하고 기밀 컴퓨팅으로 런타임 격리를 제공하세요.

IBM Cloud 서비스와 Hyper Protect Crypto Services 통합

클라우드 전반에서 손쉽게 키 관리

수상 경력에 빛나는 사용자 경험으로 효율성을 극대화하면서 IBM Cloud, Microsoft Azure, AWS, Google Cloud Platform 전반에서 Unified Key Orchestrator로 보안을 강화하고 키를 관리할 수 있습니다.

키를 계속 제어하면서 중요한 데이터 보호

퀀텀 세이프 암호화 지원

민감한 데이터를 보호하기 위한 퀀텀 세이프 조치의 일환으로 퀀텀 세이프 서명을 위해 Hyper Protect Crypto Services의 Dillithium을 사용하세요. 키 관리 시스템을 사용하여 암호화 민첩성을 보장하고 미래 퀀텀 위협에 대비한 보안을 구현할 수 있습니다.

하이브리드 시대의 데이터를 보호하는 퀀텀 세이프 암호화

높은 보안 암호화 및 자산 보호

FIPS 140-2 레벨 4 하드웨어 보안 모듈을 사용해 업계 최고 수준의 보안을 활용하여 고가의 디지털 자산을 대규모로 안전하게 보관하고 전송할 수 있는 강력한 보안 지갑에 저장할 수 있습니다.

Cloud HSM 소개

규정 준수 요구 사항 충족

NIST, GDPR, C5, ACSC/ASC, ECUC, ENISA, DPDPA, DORA 등 다양한 글로벌 가이드라인과 규정을 준수할 수 있습니다. 키에 대한 제어권을 유지함으로써 완벽한 데이터 프라이버시와 주권을 확보하여 데이터 보호 및 제어를 강화할 수 있습니다.

보안 및 규정 준수

기능

안심할 수 있는 멀티클라우드 키 관리

Microsoft Azure, AWS, Google Cloud Platform을 비롯한 멀티클라우드 환경에서 안전하고 원활하게 키를 생성하세요. NIST 권장 사항을 기반으로 하는 일반 키 수명 주기 모델을 사용하여 키를 독점 관리하세요.

Unified Key Orchestrator에서 암호화 키의 수명 주기 모니터링

HSM API 및 어댑터

API를 사용해 키 관리 서비스(KMS)와 상호 작용하여 루트 키 및 표준 키를 관리할 수 있습니다. 이 서비스는 FIPS 140-2 레벨 4 인증 하드웨어를 기반으로 구축되며 PKCS #11이 지원됩니다. 싱글 테넌트 전용 HSM 도메인은 사용자가 완전히 제어할 수 있으며 IBM Cloud 관리자는 액세스할 수 없으므로 동종 업계 클라우드 제공업체 중 가장 높은 보안을 제공합니다.

클라우드 HSM으로 데이터 암호화

추가 기능

IBM Cloud 서비스 암호화 및 키 수명 주기 관리

KYOK 통합을 통해 사용자가 제어하는 키를 사용하여 IBM Cloud 서비스 암호화를 일관되게 수행합니다. 사용자 친화적인 GUI와 Cloud API를 사용하여 키 수명 주기를 추적하고, 소스 애플리케이션에 관계없이 데이터를 복구할 수 없게 삭제할 수 있습니다.

암호화 키의 수명주기 모니터링

키 세레모니를 통한 서비스 초기화

HSM에 대한 소유권을 확보할 수 있습니다. IBM은 HSM 키 세레모니를 위한 클라우드 명령줄 인터페이스(스마트 카드)를 최초로 제공하여 HSM을 완전히 원격으로 운영할 수 있도록 지원합니다. 키 세레모니 및 스마트 카드 관리 소프트웨어는 추가 비용 없이 제공됩니다.

서비스 인스턴스 초기화

고가용성 및 재해 복구 기능 내장

내장된 중앙 백업을 사용해 키를 재배포 및 순환하여 손실을 신속하게 복구하고 보안 위협을 최소화할 수 있습니다. 고가용성 및 재해 복구 기능도 내장되어 제공됩니다.

고가용성 및 재해 복구

사용 사례

Hyper Protect Crypto Services의 비즈니스 시나리오를 살펴보세요.

KYOK로 스토리지 장치 암호화

IBM Cloud 서비스의 데이터는 무작위로 생성된 키로 암호화됩니다. 보호 기능을 강화하기 위해 암호화 키를 제어하고 자체 키를 사용하여 데이터를 암호화할 수 있습니다. 또한 원하는 클라우드 서비스에 Hyper Protect Crypto Services의 루트 키를 사용하고 엔벨로프 암호화를 활용하여 데이터에 또 다른 보호 계층인 KYOK를 추가할 수 있으며, 이 경우 IBM Cloud 관리자를 포함한 그 누구도 데이터에 액세스할 수 없습니다.

KYOK로 통합 IBM 클라우드 서비스 암호화 시작하기

멀티클라우드에서 데이터 보안 강화 및 운영 노력 절감

BYOK(Bring Your Own Key)라고도 하는 고객 관리 키를 사용하여 민감한 데이터의 데이터 프라이버시를 강화하고, 클라우드에서 위험을 줄이며, AWS, Azure, GCP 전반에 걸쳐 높은 보안 에코시스템을 구축할 수 있습니다. Unified Key Orchestrator를 사용하면 여러 사용자 인터페이스를 사용할 필요 없이 하나의 제어 지점에서 암호화 키를 생성, 관리, 삭제할 수 있습니다. 효율적이고 완벽하게 감사되는 키 수명 주기 관리를 보장합니다.

멀티클라우드 환경에서 데이터 보호

HPCS로 Kubernetes 시크릿 암호화

자체 키를 암호화에 사용하여 매우 민감한 데이터를 보호하고 암호화 키를 완벽하게 제어하여 관리하세요. Hyper Protect Crypto Services는 매우 안전한 키를 생성하며, 기밀 데이터를 보호하는(서비스 형태로 제공) HSM의 마스터 키를 포함한 전체 키 계층 구조를 독점적으로 제어할 수 있도록 지원합니다.

튜토리얼 살펴보기

HashicorpVault용 보안 HSM 생성 키 사용

권한 있는 액세스 관리를 위해 IBM Cloud Hyper Protect Crypto Services의 FIPS 140-2 레벨 4 인증 HSM을 HashCorp Vault Enterprise의 자동 봉인 해제 및 봉인 래핑 기능과 통합하는 방법을 알아보세요.

튜토리얼 살펴보기

VMware에서 데이터 보안 태세 강화

매우 안전한 업계 표준 알고리즘을 통해 스토리지를 암호화합니다. 중요하고 귀중한 데이터를 보호하기 위해 이제 KMIP 어댑터를 활용하여 IBM Cloud Hyper Protect Crypto Services의 제어 하에 키를 사용할 수 있습니다.

KYOK를 사용하여 저장 및 전송 중인 데이터 모두 광범위하게 암호화하여 데이터를 보호

IBM Cloud 서비스의 데이터는 무작위로 생성된 키로 암호화됩니다. 보호 기능을 강화하기 위해 암호화 키를 제어하고 자체 키를 사용하여 데이터를 암호화할 수 있습니다. 또한 원하는 클라우드 서비스에 Hyper Protect Crypto Services의 루트 키를 사용하고 엔벨로프 암호화를 활용하여 데이터에 또 다른 보호 계층인 KYOK(keep your own key)를 추가할 수 있으며, 이 경우 IBM Cloud 관리자를 포함한 그 누구도 데이터에 액세스할 수 없습니다.

KYOK로 통합 IBM 클라우드 서비스 암호화 시작하기

사례 연구

오늘날 기업들이 Hyper Protect 암호화 서비스를 사용하여 데이터와 키를 보호하는 방법을 알아보세요.

사이버 경쟁이 치열한 세상에서 데이터 보증 혁신

Veritx의 Fortis Quantum Solutions와 IBM이 협업을 통해 까다로운 사이버 환경에서 데이터 보증을 강화하고 첨단 기술을 사용하여 보안과 복원력을 강화한 방법을 알아보세요.

보안 현대화: 위험 기반 접근 방식

IBM이 현대화를 추진하는 과정에서 보안에 대해 위험 기반 접근 방식을 중점적으로 도입하여 진화하는 위협과 기술에 적응하면서 강력한 보호를 보장하는 방법을 알아보세요.

Confection의 IBM Hyper Protect Crypto Services 도입

Confection이 고급 암호화 솔루션으로 민감한 데이터를 보호하고 운영상의 보호 및 규정 준수를 강화하기 위해 IBM Hyper Protect Crypto를 선택한 이유를 알아보세요.

미션 크리티컬 워크로드 지원

Aegean Airlines, BNP Paribas, Elaw Tecnologia SA, Home Trust가 IBM Cloud의 안정성과 확장성을 활용하여 미션 크리티컬 워크로드의 원활한 운영을 보장하는 방법을 알아보세요.

Bank of America 및 BNP Paribas와 함께 발전하는 IBM Cloud

IBM과 Bank of America가 IBM Cloud for Financial Services를 발전시키기 위해 어떻게 협력하고 있는지 알아보세요. 유럽의 주요 고객사로서 이 노력에 동참한 BNP Paribas는 IBM Cloud의 향상된 기능을 활용하여 은행 서비스의 혁신과 운영 우수성을 촉진하고 있습니다.

IBM Cloud를 통해 분산된 금융 정보를 보호하는 DIA

DIA가 IBM Cloud와 기밀 컴퓨팅을 사용해 분산형 금융 정보 플랫폼의 보안을 강화하여 강력한 보호와 업계 표준 준수를 보장하는 방법을 알아보세요.

LevelField Financial, IBM Cloud의 디지털 자산 관리를 위해 Metaco 선택

LevelField Financial이 Metaco와 협력해 안전하고 확장 가능한 솔루션을 활용하여 금융 서비스 제공을 강화하기 위해 IBM Cloud에서 디지털 자산 관리 기능을 시작한 방법을 알아보세요.

리소스

IBM Cloud Hyper Protect Crypto Services 문서

Hyper Protect Crypto Services를 사용하여 키를 안전하게 관리하는 데 도움이 되는 절차, API 및 CLI 참조 자료와 동영상 리소스를 확인해 보세요.

IBM Cloud for VMware와 통합

IBM Cloud Hyper Protect Crypto Services for VMware의 개요를 살펴보세요.

AWS KMS와 통합

Unified Key Orchestrator와 함께 Hyper Protect Crypto Services를 사용하여 AWS S3 암호화 키를 안전하게 관리하는 방법을 알아보세요.