암호 키 및 인증서 통합관리 솔루션
NeoKeyManager
개인정보를 안전하게 보관하고 전송하기 위한 암호화 그리고 각종 서비스간 인증의 핵심인 암호 키를 효율적으로 관리하고 보호하는 솔루션입니다.
암호 키의 관리는 Cyber Security에 있어서 가장 중요한 포인트이자 개인정보보호법, 전자금융감독규정, ISMS 등에서 요구하고 있기 때문에 정보 보안을 위해 필수적으로 도입해야 합니다. NeoKeyManager는 암호 키와 인증서를 안전하게 통합 관리할 수 있으며, 사설인증체계(PKI)를 구축할 수 있는 최적의 솔루션입니다.
암호 키의 관리는 Cyber Security에 있어서 가장 중요한 포인트이자 개인정보보호법, 전자금융감독규정, ISMS 등에서 요구하고 있기 때문에 정보 보안을 위해 필수적으로 도입해야 합니다. NeoKeyManager는 암호 키와 인증서를 안전하게 통합 관리할 수 있으며, 사설인증체계(PKI)를 구축할 수 있는 최적의 솔루션입니다.
제품 구성

주요 특징
- 01다양한 암호 솔루션과의 편리한 연동성 보장
- KMIP, PKCS#11 지원을 통해 각종 암호화 솔루션과의 편리한 연동성 보장
- 아시아 유일 KMIP 국제 키관리 표준 프로토콜 호환성 테스트 통과
- 암호키 및 인증서 변경에 따른 어플리케이션 코드 수정 불필요
- 02키관리시스템(KMS)+사설인증체계(PKI)+민감정보관리(SCMS) 시스템 통합 지원
- KMS, PKI, SCMS 시스템 통합 구축을 통한 시스템 관리 이슈 감소 및 구축 비용 절감
- DB접근 URL, ID, Password 등 시스템 접근에 대한 민감정보 통합 관리를 통한 보안성 향상
- 03최고의 안정성이 입증된 HSM(Hardware Security Module) 기본 내장
- FIPS 140-2 Level 2&3 인증을 받은 HSM을 내장하여 암호화키 및 인증서 유출 방지
- 국정원 검증필 암호모듈(KCMVP)를 탑재
- 04키 및 인증서의 Life Cycle(생성/사용/갱신/폐기 등) 자동 관리 및 모니터링
- 암호화키 및 인증서의 유효기간 만료에 따른 자동 갱신 기능 제공
- 사용자별 접근 권한 부여를 통한 암호화키, 인증서의 사용 승인 프로세스 구축 가능
- 보안 감사 로그 자동 생성을 통한 편리한 감사 대응
- 05웹기반 암호 키 및 인증서 통합 관리 기능 제공
- 웹기반 통합 관리 기능을 통해 관리 효율성 증대
주요 기능
- KMIP, PKCS#11 등 표준 프로토콜 완벽 지원
- 각종 암호화 솔루션 및 DB TDE(Oracle, MongoDB 등) 연동 지원
- KMIP 미지원 솔루션과의 연동을 위해 KMIP 호환 SDK(C, C++, C#, Java, Python 등)제공
- 개인정보보호법, 전자금융감독규정, ISMS, NIST 등 각종 암호화 규정 준수
- 각종 암호화 표준에서 요구하는 암호키 및 인증서 관리 프로세스 제공
- Cloud 및 Docker 환경의 Auto-Scale Out 지원
- Cloud 및 Docker 환경에서 유연한 시스템 구축 가능

- 웹 기반 관리 콘솔 제공
- 사용자별 접근권한 제어 설정을 통한 암호키 및 인증서 Life Cycle(생성/사용/갱신/폐기 등)의 승인 프로세스 구축 및 사용자별 접근 권한 최소화 가능
- 연동 솔루션, 암호화키 및 인증서별 접근/사용권한 설정 기능 제공
- 암호키 및 인증서별 UUID(Universally Unique Identifier) 부여를 통한 보안성 강화
- UUID를 통해 암호키 및 인증서의 값의 직접적인 노출 방지
- 관리자 및 시스템 외부 개발 인력을 통한 암호키 및 인증서 유출 방지
- 암호키 및 인증서 만료일 자동 알람 및 갱신
- 암호키 및 인증서 유효기간 만료일 자동 통보 기능 제공(E-Mail, 메신저 등)
- 유효기간이 만료된 암호키 및 인증서에 대한 자동 갱신을 통해 갱신 누락 방지
- 보안 감사 보고서 자동 생성
- 관리자 감사 보고서, 암호키 및 인증서 관리 보고서, 암호키 및 인증서 Life Cycle 승인 보고서 자동 생성을 통해 효율적인 보안 감사 대응
- 이중화 및 백업/복구 기능 제공
- 이중화 지원을 통해 시스템의 운영 안정성 확보
- Load Balancing을 통해 순간적인 시스템 과부화 대응
- 자동/수동 백업 기능 및 복구 기능 제공
적용 사례
- 01Database or 비정형 Data에 대한 암호화 키 관리 및 보호
- ISMS, GDPR 에 맞춰 기업 및 고객의 정보보호를 위하여 다양한 암호화 솔루션을 사용하는 경우, 암호 키를 통합 관리 및 보호하기 위한 최적의 솔루션
- 02전자문서인증센터
- 대량의 전자문서별 암호 키 및 서명/검증에 필요한 인증서를 통합 관리하여 보안성을 향상 시키고 전자문서인증 시스템을 통합하여 구축 비용 절감