Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화

[NeoKeyManager] IEC 62443(산업제어시스템 보안 국제 표준) ⑶ - 키 관리 시스템 구축 시 고려 사항

이전 기술 노트에서 IEC6443에서의 키 관리와 키 관리 시스템(Key Management System, KMS)의 기능 요건에 대해 알아 보았습니다. 이번 기술 노트에서는 산업제어시스템(Industrial Control System, ICS)에서 키 관리 시스템을 구축할 때 고려해야 할 사항에 대해 알아 보겠습니다. 이전 기술 노트에서 설명 드린 바와

#IEC62443 #IEC 62443 #62443 #IEC #ICS #HMI #KMS #Human Machine Interface #FIPS140-2 #HSM #키 관리 #암호화 #Hardware Security Module #KCMVP #산업제어시스템 #산업제어시스템 보안 #KMIP
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] IEC 62443(산업제어시스템 보안 국제 표준) ⑵ - IEC 62443에서의 키 관리와 키 관리 시스템의 기능 요건

이전 기술 노트에서 산업제어시스템 보안 국제 표준인 IEC 62443의 개념을 간단히 살펴보았습니다. 이번에는 IEC62443에서의 키 관리와 키 관리 시스템 기능 요건에 대해 알아 보겠습니다. 산업제어시스템의 주요 정보 및 데이터는 반드시 암호화하여 보관해야 하며, 외부 네트워크를 통해 정보 전송할 경우에도 보안 통신을 통해 안전하게 전송하여야 합니다.

#IEC62443 #IEC 62443 #IEC #62443 #ICS #Industry Control Syetem #산업제어시스템 #보안 국제 표준 #키 관리 #KMS #키 관리 시스템 #암호 사용 #암호화 #암호 통제 #암호 통제 사용 #암호 키 #암호 알고리즘
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] IEC 62443(산업제어시스템 보안 국제 표준) ⑴ - IEC 62443 이란?

산업제어시스템(Industrial Control System)이란 제어 신호를 통해 터빈을 돌려 전기를 생산하는 발전소, 공산품을 생산하는 제조시설 등을 의미합니다. 이러한 주요 국가 기반 시설인 산업제어시스템은 2010년 이후 시스템 통합 및 외부 네트워크로의 연결이 증가함에 따라 보안의 중요성 또한 증가하고 있습니다. 이에 산업제어시스템 보안 국제 표준

#IEC62443 #IEC 62443 #CSMS #사이버 보안 관리 시스템 #산업제어시스템 #ICS #KMS #암호키 #암호 키 관리 #키 관리 #ISO 27001 #62443 #27001 #보안 사고 #IACS #UNECE #정보 보안 사고 관리 #정보보안 #보안통제 #Industrial Control System #산업제어시스템의 보안 #IEC
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] UNECE WP.29 규정 준수와 자동차의 사이버 보안을 위한 CSMS(사이버 보안 관리 시스템)의 구축 필요성과

IoT(사물인터넷) 기술의 발전으로 자동차, 의료기기, 드론 등 다양한 기기들이 서로 연결이 되고 정보를 주고 받는 초연결사회로 진입하고 있습니다. 이에 따라 기기들이 서로 안전한 지 확인할 수 있는 인증과 보안을 강화하는 것이 필요합니다. 특히 자율주행 자동차의 상용화가 임박한 상황에서 생명과도 직결이 될 수 있는 자동차의 사이버 보안에 대한 안전성 문제

#암호키관리매뉴얼​ #KISA암호키관리권고사항 #암호키관리절차서 #ISO 27001 #IEC 27701 #CSMS #UNECE WP.29 #자동차 사이버 보안 #사이버보안 #자동차 보안 #사이버 보안 관리 시스템 #Cyber Security Management System #자율주행 #ISO 21434 #ECU보안 #커넥티드카 #커넥티드카보안 #자율주행차보안 #자율주행보안 #CAN #OEM #보안국제표준 #KMIP #SAE 21434 #자동차해킹
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] Oracle TDE(Transparent Data Encryption)의 암호 키 관리 ⑵ - Oracle DB의 구성

지난 기술 노트에서는 TDE에 대한 간단한 설명과 KMS와 oracle DB 와 TDE 기능을 통한 연동에 대해서 간략하게 소개하였습니다. 통합 키관리 솔루션을 도입함으로써 안전한 DB의 키 관리가 가능함을 알 수 있었고, 이번 포스팅에서는 oracle DB의 구성, 그리고 각 구성과 KMS(Key Mangement System)와의 연동에 대해 다루어 보

#PKCS#11 #Oracle TDE #Transparent Data Encryption #TDE #오라클DB #Oracle DB 구성 #암호키관리 #암호 키 #키 관리 #KMS #HA #OPS #RAC #single구성 #인스턴스 #instance #storage #PKCS#11 Provider
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoCertManager] About NeoCertManager

지난 기술 노트에서는 SSL인증서 유효기간 단축과 보안 강화에 따른 이슈에 대해 안내드렸는데요, 그렇다면, MDS인텔리전스의 NeoCertManager를 어떤 솔루션이고 어떻게 대응할 수 있을까요? NeoCertManager는 MDS인텔리전스에서 제공하는 KMS(KeyManagementSystem)인 NeoKeyManager 기반으로 SSL인증서의 발급 >

#NeoCertManager #인증서관리 #NCM #KMS #인증서 자동 관리 강력 보안 솔루션 #인증서 자동 관리 #산업통상부장관상
NeoCertManager 담당자
사이버 보안 & 암호화

[NeoCertManager] 2024년 4월 CA/B 포럼에서 SSL 인증서 유효기간 단축 확정

✅ SSL 인증서의 유효기간 단축 확정 어떻게 대처하시나요? 유효기간 단축에 따라 “1회/연” 진행하던 갱신 작업이 “1회/월” 이루어져 업무 부하, 누락과 같은 휴먼에러가 걱정되지 않으신가요? 매년 인증서 갱신 또는 유출에 따른 문제가 발생하고 이는 점차 증가하고 있습니다. 이에 따라 인증서뿐만 아니라 인증서의 KEY를 관리하도록 보안 규정이 강화되고 있

#NeoCertManager #인증서관리 #NCM #SSL인증서 #SSL #TLS #TLS인증서 #인증서유효기간단축 #HTTPS #CAB포럼 #PCI-DSS #https #PCIDSS #ISO 27001 #HIPPA #SOX
NeoCertManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] 드론 전장의 시대,무기 OTA 보안의 핵심은 ‘암호 키 통제권’이다

우크라이나-러시아 전쟁은 현대 전장의 패러다임이 근본적으로 변화했음을 보여주었습니다. 과거 전차와 포병 중심의 물리적 화력 경쟁에서, 이제는 드론·무인체계 중심의 네트워크 전장으로 전환되고 있습니다. 소형 정찰 드론부터 자폭형 공격 드론, 군집 드론에 이르기까지 수백, 수천 대의 기체가 동시에 작전을 수행하는 환경은 더 이상 미래의 이야기가 아닙니다. 이러

#NeoKeyManager #OTA #드론 전장 #무기 OTA #국방보안 #암호키통제권 #KMS #OTA보안 #암호키통제 #암호키관리 #암호키 #무기체계개발 #국방 정보보호 정책 #Secure Flash #전자서명 #드론OTA #드론 보안
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] 국제 표준과 암호키 관리 ⑶ - ISO/IEC 27001 인증을 위한 암호화 준비

지난 포스팅에서 정보보호관리체계에 대한 국제 표준인 ISO/IEC 27001에서 말하는 정보 보호를 위한 암호화의 중요성과 키 관리의 중요성에 대해 알아보았다면 이번 포스팅에서는 ISO/IEC 27001 인증을 위한 암호화 준비 사항에 대하여 알아보도록 하겠습니다. ISO/IEC 27002에서 암호화 평가 아래 표는 ISO/IEC 27001 평가 리포트 중

#NeoKeyManager #KMIP #NKM #암호키관리 #암호키 #암호 키 #KISA암호키관리권고사항 #ISMS암호키관리권고사항 #암호키관리절차서 #암호키관리서버 #PCI DSS #KMS #Payment Card Industry Data Security Standards #암호키 생명주기 관리 #Key Lifecycle Management #ISO 27001 #IEC 27002 #HSM #국제표준 #국제 표준
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] 국제 표준과 암호키 관리 ⑵ - 암호화와 키 관리의 중요성(IoT 키 관리의 중요성)

지난 포스팅에서 ISO/SAE 21434(자동차), ISA/IEC 62443(산업제어시스템), ISO/IEC 27017(클라우드 서비스) 등에서 공통적으로 요구하고 있는 정보보호관리체계에 대한 국제 표준인 ISO/IEC 27001에 대하여 알아보았다면 이번 포스팅에서는 정보 보호를 위한 암호화의 중요성과 키 관리의 중요성에 대해 알아보도록 하겠습니다. 특

#암호키관리매뉴얼 #KISA암호키관리권고사항 #암호키관리절차서 #암호키관리대장 #암호 키 #암호키 #암호키관리서버 #암호화 키 #정보보호관리체계 #ISMS암호키관리권고사항 #NeoKeyManager #NKM #IoT키관리 #IoT키 #사물인터넷 키관리 #사물인터넷키 #RSA #DSA #EC #ECDSA #PKI #Public Key Infrastructure #공개키기반구조 #IEC 62443 #ISA 62443 #ISO 21434 #SAE 21434
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] 국제 표준과 암호키 관리 ⑴ - 국제 표준 ISO/IEC 27001 이란?

서론 IoT 기술이 발전함에 따라 자동차, 의료기기, 드론 등 많은 기기들이 인터넷망을 이용하여 서로 연결되는 초연결 사회로 진화하고 있습니다. 하지만 이렇게 초연결 사회에서는 해킹으로 인한 공급망 공격, 주요 개인정보 탈취 등의 문제도 함께 대두되고 있습니다. 이러한 해킹과 보안 문제에 대응하기 위해 ISO(International Organization

#암호키관리 #암호키관리매뉴얼 #암호키 #암호 키 #KISA암호키관리권고사항 #암호키관리절차서 #암호키관리대장 #NeoKeyManager #NKM #암호키관리서버 #정보보호관리체계 #ISMS암호키관리권고사항 #ISO 27001 #IEC 27001 #국제 표준
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoCertManager] SSL 인증서의 관리 자동화

쉽게 SSL를 접하고 있는데요. 브라우저 주소창에 사이트 주소를 입력할 때 시작하던 'http'가 최근 들어 'https'로 바뀌어 가는 것을 확인하셨을 겁니다. 지금은 http로 시작할 경우 안전하지 않은 사이트라고 알림이 뜨기도 합니다. HTTPS를 사용하는 곳은 사이트의 서버와 브라우저 간에 데이터를 SSL 암호화 통신으로 주고받고 있다는 것을 의미합

#NeoCertManager #NCM #SSL #TLS #KMIP #인증서관리 #인증서자동관리 #인증서관리자동화 #인증서발급자동화 #인증서라이프사이클관리 #통신구간암호화 #통신구간 보안조치 #방송통신위원회 #방통위 #SSL 인증서
NeoCertManager 담당자