[NeoKeyManager] IEC 62443(산업제어시스템 보안 국제 표준) ⑶ - 키 관리 시스템 구축 시 고려 사항
이전 기술 노트에서 IEC6443에서의 키 관리와 키 관리 시스템(Key Management System, KMS)의 기능 요건에 대해 알아 보았습니다. 이번 기술 노트에서는 산업제어시스템(Industrial Control System, ICS)에서 키 관리 시스템을 구축할 때 고려해야 할 사항에 대해 알아 보겠습니다. 이전 기술 노트에서 설명 드린 바와
[NeoKeyManager] IEC 62443(산업제어시스템 보안 국제 표준) ⑵ - IEC 62443에서의 키 관리와 키 관리 시스템의 기능 요건
이전 기술 노트에서 산업제어시스템 보안 국제 표준인 IEC 62443의 개념을 간단히 살펴보았습니다. 이번에는 IEC62443에서의 키 관리와 키 관리 시스템 기능 요건에 대해 알아 보겠습니다. 산업제어시스템의 주요 정보 및 데이터는 반드시 암호화하여 보관해야 하며, 외부 네트워크를 통해 정보 전송할 경우에도 보안 통신을 통해 안전하게 전송하여야 합니다.
#IEC62443#IEC 62443#IEC#62443#ICS#Industry Control Syetem#산업제어시스템#보안 국제 표준#키 관리#KMS#키 관리 시스템#암호 사용#암호화#암호 통제#암호 통제 사용#암호 키#암호 알고리즘
NeoKeyManager 담당자
사이버 보안 & 암호화
[NeoKeyManager] IEC 62443(산업제어시스템 보안 국제 표준) ⑴ - IEC 62443 이란?
산업제어시스템(Industrial Control System)이란 제어 신호를 통해 터빈을 돌려 전기를 생산하는 발전소, 공산품을 생산하는 제조시설 등을 의미합니다. 이러한 주요 국가 기반 시설인 산업제어시스템은 2010년 이후 시스템 통합 및 외부 네트워크로의 연결이 증가함에 따라 보안의 중요성 또한 증가하고 있습니다. 이에 산업제어시스템 보안 국제 표준
#IEC62443#IEC 62443#CSMS#사이버 보안 관리 시스템#산업제어시스템#ICS#KMS#암호키#암호 키 관리#키 관리#ISO 27001#62443#27001#보안 사고#IACS#UNECE#정보 보안 사고 관리#정보보안#보안통제#Industrial Control System#산업제어시스템의 보안#IEC
NeoKeyManager 담당자
시스템 소프트웨어 개발
[Codebeamer] 성공 사례 07. Continental 성공 스토리
Continental Corporation은 타이어 및 브레이크 기술, 전자 장치 및 센서 시스템을 기반으로 하는 자동차 산업 공급업체 이며, 고객 입장에서 안전하게 만드는 것을 목표로 하고 있습니다. 개발 직원 및 외부 파트너와 분산된 환경을 가지고 있으며, 효과적으로 작업하는 방법에 대해 고민을 하게 되었습니다. 요구사항을 정의하고 SCM, 문서 관리
[CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축(2)
지난 블로그에 이어 GitLab에서 CodeSonar를 연동하여 DevSecOps 기반의 CI 파이프라인 구축과 수행 후 GitLab에서 이에 대한 결과를 살펴보도록 하겠습니다. 💡 잠깐 혹시, 아래 컨텐츠를 확인하셨나요?? [CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축(1) 해당 글을 읽기 전에 내용 확인하시면
CodeSonar 담당자
시스템 소프트웨어 개발
[CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축(1)
오늘날 소프트웨어 개발부터 배포까지 원활하게 진행하기 위해, 많은 개발팀이 초기 단계부터 CI/CD 파이프라인을 구축합니다. 이 덕분에 모든 단계를 자동화하여 개발 편의성이 향상되고, 높은 효율성을 제공할 수 있습니다. 그러나 속도만 중시한 빠른 개발과 배포에 집중하다 보면, 보안 취약점이 발생할 위험이 커집니다. 특히, 겉으로는 문제가 없어 보이는 소스
CodeSonar담당자
사이버 보안 & 암호화
[NeoKeyManager] UNECE WP.29 규정 준수와 자동차의 사이버 보안을 위한 CSMS(사이버 보안 관리 시스템)의 구축 필요성과
IoT(사물인터넷) 기술의 발전으로 자동차, 의료기기, 드론 등 다양한 기기들이 서로 연결이 되고 정보를 주고 받는 초연결사회로 진입하고 있습니다. 이에 따라 기기들이 서로 안전한 지 확인할 수 있는 인증과 보안을 강화하는 것이 필요합니다. 특히 자율주행 자동차의 상용화가 임박한 상황에서 생명과도 직결이 될 수 있는 자동차의 사이버 보안에 대한 안전성 문제
#암호키관리매뉴얼#KISA암호키관리권고사항#암호키관리절차서#ISO 27001#IEC 27701#CSMS#UNECE WP.29#자동차 사이버 보안#사이버보안#자동차 보안#사이버 보안 관리 시스템#Cyber Security Management System#자율주행#ISO 21434#ECU보안#커넥티드카#커넥티드카보안#자율주행차보안#자율주행보안#CAN#OEM#보안국제표준#KMIP#SAE 21434#자동차해킹
NeoKeyManager 담당자
사이버 보안 & 암호화
[NeoKeyManager] Oracle TDE(Transparent Data Encryption)의 암호 키 관리 ⑵ - Oracle DB의 구성
지난 기술 노트에서는 TDE에 대한 간단한 설명과 KMS와 oracle DB 와 TDE 기능을 통한 연동에 대해서 간략하게 소개하였습니다. 통합 키관리 솔루션을 도입함으로써 안전한 DB의 키 관리가 가능함을 알 수 있었고, 이번 포스팅에서는 oracle DB의 구성, 그리고 각 구성과 KMS(Key Mangement System)와의 연동에 대해 다루어 보
#PKCS#11#Oracle TDE#Transparent Data Encryption#TDE#오라클DB#Oracle DB 구성#암호키관리#암호 키#키 관리#KMS#HA#OPS#RAC#single구성#인스턴스#instance#storage#PKCS#11 Provider
NeoKeyManager 담당자
시스템 소프트웨어 개발
[Codebeamer] 성공 사례 06. 미국 Medtronic 성공 스토리
메드트로닉(Medtronic)은 아일랜드 더블린에 본사를 두고 미네소타주 프리들리에 운영 본사를 두고 있는 세계 최대의 독립형 의료 기술 회사입니다. 메드트로닉(Medtronic)의 신경조절 팀이 Codebeamer를 구현하여 이전 소프트웨어 생태계로는 효율적으로 해결할 수 없었던 문제를 어떻게 극복했는지 살펴보도록 하겠습니다. Codebeamer ALM을
YASA는 2009년에 설립된 고성능 e모터 및 모터 컨트롤러의 영국 개발 및 제조업체입니다. 직면한 문제점과 도전 과제 다른 많은 고급 엔지니어링 회사와 마찬가지로 Codebeamer ALM을 구현하기 전에 YASA는 개발 활동을 제어하기 위해 Excel 스프레드시트 및 기타 플랫폼에 의존해 왔으며, Mathworks Polyspace 및 Simulink
