소풍(逍風) - Picnic

CMVP, CAVP, FIPS 140-3, FIPS 140-2보안에 대해서 이야기 하다보면, 보안의 기술적인 부분보다 더 신경을 써야 하는 부분이 개발프로세스 라던지, 회사 보안정책 이라던지, 기술적인 부분 외의 것들을 다루어야 할 때가 있다. - 이 부분은 당연하다. 보안은 기술적인 내용뿐 아니라 사람에 대한 내용이 기반이 되어야 한다. 보안에서 이야기하는 약한 고리는 대체로 사람인 경우가 많다. 사용자가 가장 약한 고리라고 하는 예시는 정보보안을 공부하는 텍스트북 제일 첫장에 궁서체로 표시되어 있을 거다. 폰트는 물론 다를 수 있지만, 믿기지 않는다면, security weak link 하고 검색해봐라. 수많은 보안 기사며 칼럼에 보안의 약한고리는 사용자이다 라는 것은 쉽게 찾아볼 수 있다.  좀 맛..

간혹 HSM과 KMS를 혼용해서 사용하시는 분들이 있습니다. 특히 Cloud 분야에서 혼용해서 사용하시는데 좀더 구분되어져야 할 필요가 있습니다. 엄연히 다른 제품이거든요. 데이터 관리를 위해 엑셀을 사용하고 문서정리를 위해 워드를 사용하는 것처럼 문서도 액셀로 작성할 수 있고, 워드로 데이터를 관리할 수도 있지만, 그렇게 하면 강호의 질타를 받는 것 처럼. HSM과 KMS는 이렇게 구분하시면 좋습니다. KMS HSM 주요 기능 : 키를 관리하는 목적 •중앙 집중식 키 관리 제공 •사용자 / 그룹 / 프로세스 당 키 및 액세스에 대한 정책을 정의합니다. 주요 기능 : 키 및 자원을 보호는 목적 •암호화 키 관리 : 생성, 서명, 확인, 암호화, 암호 해독, 저장, 백업 및 복원 •응용 프로그램에서 어플라..

ARM Trustzone은 이제는 많이 알려진 것처럼, 한 SoC 안에서, Non-secure / Secure world의 가상 영역을 나누어 실행하도록 하는데에 있어서, 물리적으로 스위칭 할 수 있는 구조를 가지고 있는 것이다. Secure world 에서 operation 되는 메모리, status 등은 Normal world에서는 알 수 없으며, NWd (Normal World domain)에서는 SWd (Secure World domain)의 결과만 받을 뿐이다. 아래의 아키텍쳐가 기본적인 컨셉이고 처음에 Trustzone이 deploy되면서부터 있어왔던 구조이다. TrustZone for Cortex-A Trustzone 은 수십만의 AP에서 high-level code와 data를 보호하며 인..

HSM (Hardware Security Module)은 키관리시스템(KMS)가 아니다. 간혹 HSM과 KMS를 혼용해서 사용하기도 하는데 (특히 DB업체에서!), 엄연히 다른 용도의 제품이다. HSM과 KMS에 대해서는 다시 다루기로 하고, 우선 Cloud HSM 가장 많이 알려진 Cloud HSM은 아래의 3개 정도로 볼 수 있다. 이름에서 쉽게 유추 할 수 있듯이 HSM 기능을 Cloud 로 옮겨놓고 HSM as a service 개념으로 가져가는 것.. Cloud에서 서비스를 받아야 하니 client 에 SDK가 있어야 하고.. Amazon Cloud HSM AWS CloudHSM은 AWS 클라우드에 하드웨어 보안 모듈을 제공합니다. 하드웨어 보안 모듈(HSM)은 암호화 작업을 처리하고 암호화 키..