우티마코 범용 HSM(General Purpose HSM)

우티마코 시큐리티서버는 범용 HSM으로 서버와 어플리케이션을 위한 암호화키의 안정성을 보장합니다. ​ 우티마코는 다음과 같이 제안합니다. ​ ◆ CryptoServer CP5 (eIDAS & 공통 평가 기준 준수) ◆ CryptoServer Cloud, 모든 클라우드 서버의 신뢰기반 ◆ TimestampServer, 변조방지 타임스탬핑 솔루션 ◆ Deutschland HSM, 전자여권과 전자신원 어플리케이션을 위한 제품

우티마코는 또한 다음과 일반 비지니스 어플리케이션을 지원합니다.

​

◆ Public Key Infrastructure (PKI)

◆ Document Sining - 예) 전자본인확인, 인증 서명 eIDAS

◆ Code Signing

◆ Key Injection - IoT 상의 보안 장치들

◆ Database Encryption

SecurityServer - 우티마코의 범용 HSM

SecurityServer는 유티마코 CryptoServer Se-series Gen2 또는 CSe-series 하드웨어와 함께 번들로 제공되며 간편한 통합 테스트 및 평가를 위한 소프트웨어 HSM 시뮬레이터를 포함합니다. ​ 정밀 엔지니어링을 통해 변조방지 유티마코 범용 HSM은 복잡하고 어려운 환경에서도 최고 수준의 물리적 보안 및 방어 메커니즘으로 확장 가능한 성능을 제공합니다. 유티마코 HSM은 수많은 규정 준수 요구사항을 산업 표준을 준수하고 모든 공통 알고리즘 및 인터페이스를 지원합니다. 모든 SecuritySever HSM은 설정가능한 역할 기반 접근제어(C-RBAC)를 지원합니다. 인증 메커니즘은 사용자이름/암호에서 키 파일과 다중인증 스마트카드기반 인증에 이르기까지 다양합니다. 인증은 다음의 형태로 제공됩니다. ​ ◆ 단일 사용자 인증 ◆ 사안 원칙 인증(four-eyes principle autentication) ◆ "m out of n" 스킴(예 5분의 3) ​ 지원되는 모든 암호화 API는 알고리즘 및 키 크기에 따라 최대 수천 개의 키를 저장하는 하드웨어 보안 모듈 내부에서 보안키를 저장합니다. 또한 키를 HSM 외부에 암호화된 키 파일로 저장할 수 있습니다. 이를 통해 사실상 무제한의 키를 사용할 수 있으며 고가용성 로드 밸런싱 클러스터를 쉽게 설정하고 동기화할 수 있습니다. ​ HSM 관리와 키 관리 툴의 종합적인 세트는 SecurityServer 제품을 보완합니다. ​ 여기에는 산업 표준 PKCS # 11, Microsoft CSP / CNG / SQLEKM 및 JCE 인터페이스를 지원하는 통합 소프트웨어가 포함됩니다

SecurityServer Se-Series Gen2 or CSe-Series?

​ 유티마코의 Se-Series HSM은 표준 물리적 보안 및 변조방지 기술 산업 요구 사항을 충족하도록 설계되었습니다. CSe 시리즈는 더욱 강력한 변조 탐지 및 변조 응답 기술을 통합하였습니다. 따라서 복잡하고 통제되지 않은 환경과 은행 및 정부와 같이 보안 요구사항이 높은 곳에서도 사용하기에 가장 적합합니다.