구성도
본부 센터 내부 키관리 시스템인 KMS는 이중화 구성 환경으로 실시간 동기화 수행
주요기능
키 관리
- 실시간 업데이트 되는 대용량 DataBase에 대한 효율적 관리 가능
- 사용 중인 암호 키에 대한 저장, 백업 및 복구 기능 제공
- 암호 키 그룹의 목록 및 암호 키 버전 목록 관리 기능 제공
접근제어
- 암호 키 접근 및 암·복호화에 대한 접근통제 기능 제공
- 보안 정책 기반 접근통제 기능 제공
- 보안 정책에 대한 백업 및 복구 기능 제공
암·복호화
- 다양한 국내외 표준 알고리즘 제공 (ARIA-128, ARIA-256, SEED, AES-128, AES-256, LEA-128, LEA-256, TDES, RSAES)
- 국정원 검증필 암호 모듈(KCMVP) 탑재
감사기록
- 관리자 행위 및 암호 키 사용 이력에 대한 세부적인 감사기록 기능 제공
- 잠재적 보안 위험을 탐지한 경우 인가된 관리자에게 경고 메일 전송 기능
- 저장 된 감사 데이터의 무결성 검증 기능
특장점
암호키 관리 관련 법규준수
- 안전한 암호화 장치에 암호키 분리 저장 및 관리
- 암호키에 대한 암호화, 접근통제, 접근이력관리제공
보안성 강화
- 국정원 검증필 암호모듈 탑재
- 다양한 국내외 표준 암호화 알고리즘 제공
- 도메인 기반 계층적 키 관리 지원
- OASIS KMIP 표준 준수
- PKCS #11 표준 준수 지원
편의성 증대
- 웹 기반의 관리자콘솔 통해 운영 편의성 제공
- 대외 연계를 위한 외부키 주입 기능
- 장비일체형으로 설치및 구축이 용이함
