보안 기기 상호운용성 국제 표준
KMIP
OASIS 표준화 기구에서 2010년에 처음 공개된 KMIP(Key Management Interoperability Protocol)은 키 관리를 위한 보안 국제 표준 프로토콜로, 암호화 키와 관련된 정보를 교환하고 효과적으로 관리하기 위한 목적으로 설계되어 다양한 보안 시스템 및 애플리케이션 간에 키를 안전하게 교환하고 관리하는데 사용됩니다.
KMIP 프로토콜은 암호화 키의 중앙관리, 안전한 전달, 접근통제 및 키의 수명주기 관리를 할 수 있게 하며, KMIP를 준용한 솔루션들은 단일화된 표준 프로토콜로 상호 운용성을 보장함으로 기업들의 유연한 통합관리 및 보안 인프라를 강화합니다.
적용 구성
KMIP은 Google, Amazon, HP, Dell 등 수많은 글로벌 기업에서 채택하여 시스템과 서비스를 운용하고 있으며 국내에서도 카카오, 토스,
현대자동차 등이 도입하여 운용하고 있습니다.
현대자동차 등이 도입하여 운용하고 있습니다.
OASIS KMIP Interoperability Test
KMIP을 준용한 솔루션은 OASIS에서 진행하는 글로벌 회사들의 보안시스템 및 어플리케이션과 상호운용성 테스트를 통과해야 합니다. MDS인텔리전스는 2023년 10월 진행된 상호운용성 테스트에 참여하여 자사의 KMIP3.0 표준구현에 대한 평가를 받았고 다음과 같은 테스트 결과를 받았습니다. 실행된 모든 테스트를 통과했으며 이 테스트를 위해 NeoKeyManager 제품을 사용하였습니다.
