컨테이너화된 애플리케이션에 높은 신뢰 등급의 암호화 서비스 제공

[보안뉴스 이상우 기자] 엔트러스트(Entrust)가 자사 ‘엔실드 HSM’이 VM웨어 ‘탄주 쿠버네티스 그리드(Tanzu Kubernetes Grid)’ 인증을 획득했다고 밝혔다. 엔트러스트 엔실드(nShield) HSM(하드웨어보안모듈)은 강력한 암호화 서비스를 제공해, VM웨어 탄주 쿠버네티스 그리드에서 구동되는 컨테이너화된 애플리케이션의 보안을 강화한다.


개발자들은 엔실드 HSM을 통해 키·정책 접근 및 사용을 더욱 촘촘히 통제하고 모든 환경의 클라우드에서 컨테이너 기반 애플리케이션을 구축 출시 확장할 수 있다. 엔실드 HSM은 컨테이너와 쿠버네티스 배치(deployment) 과정에서 민감 데이터를 서명 검증 암호화하기 위한 암호화 키 생성에 필요한 FIPS 140-2 레벨 3, CC인증 EAL4+ 등급 등의 환경을 제공한다.

엔트러스트 후안 아센조(Juan Asenjo) 제품 솔루션 파트너 마케팅 디렉터는 “애플리케이션 보안에 대한 신뢰 구축은 멀티 클라우드 환경에서 매우 중요하다”며, “강력한 암호화 기능에 간편하게 접근할 수 없다면 개발자들은 오히려 업무만 가중돼 핵심 개발 업무에 집중할 수 없다. 엔실드 HSM 통합을 통해 암호화 기능을 간편하게 하면 개발 단계부터 강력한 보안 기반을 마련하게 될 것”이라고 말했다.

엔트러스트 엔실드 HSM을 VM웨어 탄주 쿠버네티스 그리드에 통합하면 더욱 안전하고 빠르게 애플리케이션을 배치하고 감사 및 규제 컴플라이언스를 준수할 수 있다. 엔트러스트는 최근 암호화 및 키 관리 분야 선도 기업 하이트러스트(HyTrust)를 인수해 보안 역량을 더욱 강화했다. 하이트러스트는 VM웨어와 긴밀한 관계를 유지하고 제품을 출시한 경험을 바탕으로 멀티 클라우드 인프라 보안 및 컴플라이언스에 대한 엔트러스트의 노력에 더욱 힘을 실어줄 전망이다.

엔트러스트 엔실드 HSM은 온프레미스 방식이나 서비스 형태 등 배치 유형과 상관없이 성능이 가장 우수하고 안전하며 통합이 간편한 HSM 솔루션이다. 규제에 대한 컴플라이언스 준수를 비롯해 기업 금융, 정부 기관을 위한 가장 높은 수준의 데이터 및 애플리케이션 보안을 제공한다. 이 목적형 하드웨어 디바이스는 애플리케이션을 대신해 암호키를 생성 보호 관리하도록 설계됐다. 특히 ‘엔실드 시큐리티 월드’ 키 관리 아키텍처는 보안 기능을 관리 책임으로부터 분리하는 듀얼 컨트롤을 통해 중요 업무와 구분할 수 있도록 했다.

VM웨어 탄주용 ‘엔트러스트 엔실드’는 VM웨어 마켓플레이스에서 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>