Cryptographic Key Management System

· OASIS는 키 관리 국제표준을 제정하고 기기 상호운용성(KMIP)을 평가하는 기관입니다.
· NeoKeyManager는 KMIP 3.0 버전에 대한 상호운용성 인증을 획득하였고, 자동차 OEM과 TIER 그룹간 관리 기능 등 다양한 기능 제정에 참여하고 있습니다
· OASIS TC Members : MDS인텔리전스, IBM, HP Enterprise, Microsoft, Oracle

NeoKeyManager-AUTO는 암호 키의 안전한 생애주기(Life-cycle)를 관리하며, 관리자 권한 설정 외 외부 시스템과의 안전한 보안 채널을 제공합니다.

· 국제 CC 인증
· FIPS 140-2 Level 3 인증

▷ HSM의 안정성 수준
　· Level 1
　　- 기본적인 보안 요구 사항에 대해 평가를 받은 제품
　　- 물리적 보안성에 대해서는 요구되지 않고 주로 소프트웨어적 암호화 모듈에 대한 평가

　· Level 2
　　- 암호화 모듈 및 하드웨어 부문에서 보안 적합성 평가 실시
　　- 물리적인 장비 해체 방지 등에 대한 대책이 강구되어야 함

　· Level 3
　　- 제품 분해를 막기 위한 단편적 방편 및 적극적인 대책 제시 여부를 평가
　　- 무단 접근과 같이 부당한 방법의 변경 또는 오용 감지 시 해당 장치는 주요 보안 변수를 삭제

　· Level 4
　　- 물리적인 보호가 어려운 환경을 고려해 평가
　　- 클라우드 등 새로운 키 관리 서비스나 제품에 적용하기 위한 레벨

· 암호 키 생성 · 분배 · 저장 · 백업 · 복구 · 교체 · 폐기
· 암호 키 별 UUID 부여_직접적인 노출 · 유출방지

· 인증서 발급/재발급/폐기/검증
· 인증서 별 UUID 부여_직접적인 노출 · 유출방지

· KMIP, PKCS#11 등 표준 프로토콜 지원
· KMIP 호환 SDK (C, C++, C#, Java, Python 등) 제공
· 각종 암호화 솔루션 및 DB TDE (Oracle, Mongo DB 등) 연동 지원

· HSM(Hardware Security Module) 내장
· 생성된 암호키의 안전한 저장 및 유출 방지
· 美 연방정부 정보처리 표준 FIPS 140-2 Level 3 인증 HSM 내장
· 국정원 검증을 획득한 암호 모듈(KCMVP) 탑재

· 접근권한 제어, 승인 프로세스 구축, 유효기간 만료일 알람 · 자동 갱신, 보안 감사 로그 자동 생성, 감사/관리/승인 보고서 자동 생성
· 웹 기반 관리콘솔 제공

· 외부 키 관리 솔루션(KMS)과 연동 · 승인 관리
· 회사의 조직 구조 (Hierarchy) 반영한 그룹/권한 설정
· Tier / 차종 / 제어기 별 암호 키 접근 제어

　1) OEM 요구사항에 따른 키 생성 규약 준수
　2) 외부 망과 단절된 내부망에 KMS(Key Management System) 구축