hsm - ncipher security · 2020-06-08 · pki는 조직이 시장 트렌드를 수용할 수...
TRANSCRIPT
기업들은�최고�수준의�업무 수행을�위한�기준에�도달하지
못하고�있습니다.
하지만�동시에, 일부�영역에서는 보안을�점진적으로�향상시키고
있습니다.
nCipher Security를�팔로우하십시오:
보고서의�결과에�따르면, 조직은�기업�자산의�핵심으로서 PKI에�대한 의존도가�높아짐에�따라 PKI 보안�성숙도를�지속적으로�향상시켜야�할 필요가�있습니다. 새로운 PKI 배포�옵션을�사용할지라도, 기업�내부 CA는 여전히�지배적인�모델입니다. 하지만, 관리�서비스와�같은�다른�배포 옵션이�더�나은�보안�사례들을�이끌어낼�수�있습니다.
IoT가 PKI 계획�및�진화에�영향을�미치는�가장�강력하며�빠른�성장 동력이라는�것은 명백한�사실입니다.
전체�보고서�다운로드
PKI는�기업의�핵심�역량입니다 귀하의 PKI가�인증서를�관리하는�개별�애플리케이션은�몇�개입니까?
PKI를�사용하는�주요�애플리케이션
PKI는�조직이�시장�트렌드를�수용할�수�있도록�합니다.
하지만�기업은�애플리케이션에서 PKI를사용할�수�있도록�하는�데�많은�어려움을�겪습니다.
IOT 장치�및 IOT 플랫폼/저장소에 암호화가�사용됩니다
IoT를�위해�가장�중요한 PKI 기능
주요 IoT 위협
PKI "비즈니스":
사물�인터넷(IoT) :
공개�웹사이트�및�서비스에�대한 TLS/SSL 인증
사설�네트워크�및 VPN
퍼블릭�클라우드�기반애플리케이션�및�서비스
이메일�보안
기업�사용자�인증
� �� �� �� �� �� �� �� ��
��%
��%
��%
��%
��%
� 또는 � � 또는 � � 또는 � � 또는 � � 또는 �� �� 또는 �� �� 또는 �� �� 이상
�%
��%
��% ��%��%
��%
�% �%
평균 �.�
기업은�사물�인터넷(IoT) 등에서 PKI의�범위를�확장하고�있으나, 적용�사례가 부족해�위험한�취약점이�존재합니다.
��개�국가/지역 ����명의�응답자를�대상으로�진행한�설문조사�결과
장치를 네트워크
진입점으로 사용
��%장치�기능�변경
(예: 멀웨어�로드)
��%장치�원격�제어
��%장치에서
데이터�탈취
��%
하드웨어�보안�모듈(HSM)은 암호화�연산작업�및�키�보호를 수행하는�인증되고�신뢰할�수 있는�플랫폼입니다.
��%
기존 PKI는 새로운
애플리케이션 지원�불가능
��%
레거시�앱 변경�불가할
수�없음
��%
기술�부족
��%
자원�부족
��%
기존 PKI 보안�기능에 대한�가시성�부족(가장�빠른�성장)
��%IoT 장치
��%IoT 플랫폼/
저장소
관리되는�수백만�개의�인증서에 대한�확장성
온라인�폐기
타원곡선�암호(ECC) 지원
해석�오류. 문자�위치가�잘못된�것 같습니다. FIPS ���-� Level �
인증 HSM으로�수정해주세요
배포�모델
IoT 장치�용(띄어쓰기)
펌웨어서명�기능
��%
��%
��%
��%
��%
��%
� �� �� �� �� ��
인증서�폐기를�위한�어떠한 기술도�사용하지�않음
��%
불명확한�소유권이 PKI의�주요 위협�요소로�계속해서�작용
��%
온라인�인증서�발급�기관의 HSM 사용이�지속적으로�감소
인증서�폐기를�위해 OCSP 및 자동화�사용�증가
비밀번호만�사용하던�인증 기관의�의존도�감소
(��%로 ����년�대비 �% 감소)
개인�키�관리를�위한 HSM은����년�대비 �% 증가한 ��%
(주요�방식)
****
��%��%��%��%
��%
��%��%��%��%��%
��%��%
��%��%��%
�%��%
��%��%��%
외부�호스팅�사설 CA ‒ 관리�서비스
기업�내부�인증�기관(CA) 공공 CA 서비스 퍼블릭�클라우드�내 사설 CA
FY���� FY���� FY���� FY���� FY����
@
미국과�독일의�평균�수치가 가장�높음
HSM(하드웨어�보안�모듈) 사용
��% ��%-변화-
IOT 신뢰점(ROT)으로의�성장이
클라우드�기반서비스
��% ��% ��%
���� 글로벌 PKI & IoT트렌드 연구
HSM은�오프라인�기반 CA에�가장�많이 사용됩니다.
대다수의�응답자는 IoT용 PKI 배포가 클라우드�기반과�기업�기반의�결합이�될 것이라고�믿습니다.��%
공공�부문
가장�선호되는�영역:
��%서비스업
‒ 및 ‒
��%재무�서비스에
의해�주도
소비자 모바일
사물�인터넷(가장�빠른�성장)
감소�년
트렌드
성장�년
트렌드
��%성장
PKI 배포:
PKI 보안:
감소�년
트렌드
감소�년
트렌드감소�년
트렌드
지속�년
트렌드 지속�년
트렌드
성장�년
트렌드