Magic KMS는 암호키 생성, 갱신, 백업, 복구, 파기 등 전체 라이프 사이클을 관리하는 통합 키 관리 솔루션입니다.
KMIP 표준 준수
ㆍLine 서버에서 전자서명 및 암복호화 기능 제공(국내외 PKI 기술규격 준수)
ㆍARIA, SEED, LEA, AES, RSA 등 다양한 암호알고리즘 지원(안전성이 검증된 국정원 암호모듈 탑재)
ㆍPKI 기술규격을 준수한 인증서 지원, 전자서명, 암복호화 등 암호 연산
암호키 관리의 안정성
ㆍ생성, 등록, 분배, 사용, 백업, 복구, 교체, 폐기, 조회, 반입, 반출 등 키 관리 기능 제공
ㆍ암호화 키를 저장하기 위하여 하드웨어(HSM), 소프트웨어 등 안전한 저장소 지원
ㆍ키관리 서버와 어플리케이션간 암호통신(SSL/TLS 등)으로 암호키 전송
연계의 편리성
ㆍKMIP 표준 프로토콜 준수한 Agent 제공
ㆍRest API 방식 적용을 위한 가이드 및 기술지원
ㆍLine 서버에서 Line Agent/Rest API에 대한 접근제어(인증/인가) 기능 제공
편리한 관리성
ㆍWeb 기반의 GUI Admin 관리도구 제공
ㆍ암호키의 생명주기 정책에 따라 자동화 관리
암호키 관리 기능
ㆍ암호키 생성, 등록, 분배, 백업, 복구, 폐기, 교체, 반출/입 등 암호키 관리
ㆍ암호키 생성, 등록, 생성된 키 재암호화 저장 기능
ㆍ암호키를 분할(M of n)하여 저장 및 복구 기능
ㆍ대칭키, 비대칭키 관리(등록, 수정, 삭제) 기능
ㆍ하드웨어(HSM), 소프트웨어(KMS서버)를 통해 암호키 저장 기능
ㆍ토큰 값을 통한 요청값 식별 및 인증 기능
ㆍURI / URI HttpMethod / URI Operation 인가 기능
ㆍKMS 인증서를 통한 서명 값 검증 기능
ㆍ전자서명 및 암복호화 등 암호연산 기능
ㆍApplication과 구간 암호화로 암호키 전송 기능
시스템 연계 기능
ㆍApplication에 적용되는 표준 Agent(Client, RestAPI 방식) 연계 기능
ㆍKMS 서버로 암호키 생성 및 등록 요청 기능
ㆍKMS 서버로 암호키 제공 요청 및 수신 기능
ㆍKMS 서버와 통신 시 구간 암호화를 통한 키 전송 기능
사용자 관리 기능
ㆍGUI를 통한 사용자, 서비스(그룹) 관리 기능
ㆍ암호키 관리 정책 접근 권한을 가진 계정정보와 접근 가능 기간, 시간, 요일 등록 및 관리 기능
ㆍ암호정책, 암호키 정보 조회 권한을 가진 사용자, Application, IP 등록 및 관리 기능
정책 관리 기능
ㆍGUI를 통한 암호화 정책, 암호키 정보, 암호화 방법 등 정책 등록 및 관리 기능
ㆍ하드웨어 및 시스템 자원 사용량 대시보드 제공
ㆍ클라이언트 서버/서비스 목록 조회 기능
ㆍ관리자 수행 업무, 정책/암호키 제공 등 감사기록, 통계정보 검색 기능
ㆍ감사로그 무결성 검증 기능
ㆍ암호정책, 암호키 등 정책 서버의 설정정보 백업 및 복구 기능
제품 상세
Key Features
KMIP 표준 키관리 프로토콜 준수
ㆍKMS 서버에서 전자서명 및 암복호화 기능 제공(국내외 PKI 기술규격 준수)
ㆍARIA, SEED, LEA, AES, RSA 등 다양한 암호알고리즘 지원(국정원 암호모듈 탑재)
ㆍPKI 기술규격을 준수한 인증서 지원, 전자서명, 암복호화 등 암호 연산
암호키 관리의 안정성
ㆍ생성, 등록, 분배, 사용, 백업, 복구, 교체, 폐기, 조회, 반입, 반출 등 키 관리 기능 제공
ㆍ암호화 키를 저장하기 위하여 하드웨어(HSM), 소프트웨어 등 안전한 저장소 지원
ㆍ키관리 서버와 어플리케이션간 암호통신(SSL/TLS 등)으로 안전하게 인증키 전송
연계의 편리성
ㆍKMIP 표준 키관리 프로토콜 준수한 Agent 제공
ㆍKMIP를 준수하지 않는 시스템을 위하여 Rest API 방식 적용을 위한 가이드 및 기술지원
ㆍKMS 서버에서 KMS Agent/Rest API에 대한 접근제어(인증/인가) 기능 제공
관리의 편리성
ㆍWeb 기반의 GUI Admin 관리도구 제공
ㆍ암호키의 생명주기 정책에 따라 자동화 관리
구성요소
KMIP Client 연계 모듈
ㆍClient API 를 통한 토큰 발급, 암호키 생성/폐기, 암/복호화, 서명/검증 요청
RestAPI 연계 모듈
ㆍHTTP 통신을 통한 토큰 발급, 암호키 생성/폐기, 암/복호화, 서명/검증 요청
암호키 관리 정책 서버
ㆍ업무서버가 요청한 정보에 대한 유효성 검사 및 인증, 토큰 생성 및 암호화
GUI 관리 도구
ㆍKMS 사용자 생성, 감사기록 관리 및 무결성 검증, 모니터링 및 통계 보고서
(VAT 별도)
| 구분 | 항목 | 최소사양 | |
|---|---|---|---|
| KMS | H/W | CPU | Intel(R) Core(TM) i5 CPU @ 2.30 GHz 이상 |
| Memory | 4 GB 이상 | ||
| HDD | 100 MB 이상 | ||
| NIC | Ethernet 100/1000 Mbps * 1 Port 이상 | ||
| S/W | OS | CentOS 7.8 (Linux Kernel 3.10.0) 64 bit | |
| DBMS | Mysql/MariaDB/Oracle/Tibero/Postgres9.1 | ||
| JDK | OpenJDK 1.8.0 이상 | ||
| WAS | Apache tomcat 8.5 이상 | ||
| APP | Admin: MagickmsWebAdmin.war Auth: magickms-auth-1.0.0.war Core: magickms-core-1.1.0.war | ||
요금
요금
(VAT 별도)
| 상품 | 수량 | 단위 | 월간 | 비고 | |
|---|---|---|---|---|---|
| Magic KMS Server | 1 | Server | 530,000 | 초기설치 지원, 연계/커스터마이징 등 별도 협의 | |
| Magic KMS Agent | 1 | EA | 310,000 | 초기설치 지원, 연계/커스터마이징 등 별도 협의 | |
| 유지보수 | Basic | 1 | Liesense | 180,000 | 초기설치, 지원센터, 원격지원, 메일지원, 유선지원(업무시간 내) |
| Premium | 1 | Liesense | 350,000 | 초기설치, 지원센터, 원격/메일/유선지원(24시간), 월 정기점검 | |
(VAT 별도)
ㆍ단위 : 원
ㆍBasic service: 지원센터, 원격지원, 메일지원, 유선지원(업무시간 내)
ㆍPremium service: 지원센터, 원격/메일/유선지원(24시간), 월 정기점검
주요 레퍼런스
기술 지원
상품 및 기술지원 문의
(VAT 별도)
Tel : 02-2146-9531
Email : sales2@dreamsecurity.com
Website : https://www.dreamsecurity.com/support/contact
Technical Support Service : www.ncloud.com/marketplace/Magic_KMS_Technical_Support
응대시간 : 09:00 ~ 18:00
솔루션 구축 문의
Tel : 02-2146-9531
Email : sales2@dreamsecurity.com
응대시간 : 09:00 ~ 18:00