1. HSM (Hierarchical Storage Management)의 정의
- 사용자가 지정한 내용에 따라 값비싼 2차 스토리지 장치에서 저렴한 3차 스토리지로 파일을 마이그레이션 하는 시스템
- 고속 디스크 드라이브를 저속 대량 저장 장치의 캐시화
2. HSM의 주요 특징
- 확장성
- 투명한 접근성
- 가상화 : 2차, 3차 저장장치를 Virtual Drive로 인식
- 파일 기반의 마이그레이션 및 관리
- 계층화 : 다수의 스토리지를 다단계로 계층화
3. HSM의 주요 기능
가. Data 저장공간 관리
- 아카이빙(migrate out) - purging(3차 스토리지 영역 해제)
- restoration(migrate in) - compaction
- vaulting(vault 용 미디어로 옮겨쓰기)
- grouping(사용자)
나. data 무결성
- trashcan (쓰레기통) -> data 가용성 보장
- versioning
- media copy (직접 media로 copy)
4. HSM 기대 효과
- 저장비용 감소
- data 관리 개선
- 확장성
- 백업량 감소
- 트래픽량 감소
- 검색 소요시간 감소
1. HSM(Hardware Security Module)의 정의
- 전자 금융 거래에서 사용되는 공인 인증서를 안전하게 관리, 휴대할 수 있는 솔루션
- 전자거래에서 사용하는 개인키인 공인인증서를 보다 안전하게 저장·사용·관리하기 위해 USB토큰이나 스마트카드 등 하드웨어 보안토큰을 이용하는 기술
2. HSM의 특징
- 내부에 보안 칩을 탑재해 암호화 키를 생성·관리하는 휴대형 저장장치
- 공인인증서가 유출될 염려가 없고 PC의 악성코드 감염 위험에도 안전한 보안 수단
3.HSM의 효과
- OTP와는 달리 100년 이상 사용할 수 있는 반영구적인 보안매체
- 교체발급에 따른 고객 불편과 금융기관 업무량이 크게 축소
4. HSM 기반 인증 토큰 'eToken'
- USB 장치에서 강력한 보안 인증을 제공함으로써 인터넷 뱅킹을 더욱 안전하게 활용하도록 하는 방식
- 인터넷 뱅킹 사용 고객은 물리적으로 안전한 USB 보안 인증 토큰 내에 저장된 공인인증서를 지급받음
- 토큰의 외형은 이동식 디스크(USB 메모리)와 유사하지만 슬롯에 삽입 시 고유의 암호화 모듈을 통해서만 내부 접속이 가능하도록 함
- 암호화 키 생성, 키 관리, 암호화 등 보안 연산이 PC의 메모리가 아니라 HSM 내부에서 수행되기 때문에 암호화 키가 유출될 염려가 없음
- 공인인증서를 PC 하드웨어에 저장해 두지 않음으로써 바이러스나 해킹의 위험도 원천적으로 차단할 수 있음