02-6968-5616
Sitemap
Korean English Japanese
LANGUAGE
aircuve_ci-koaircuve_ci-ko

추가 인증 하드웨어

Yubico(유비코)의 YubiKey(유비키) Series를 통해 다양한 암호 인증 관련 문제를 해결 할 수 있습니다.

기업내의 모든 시스템에 YubiKey(유비키)를 적용할 수 있고, 오픈 소스 툴을 이용해 모든 플랫폼에 쉽게 통합이 가능해 사내 추가 인증 시스템 구현 시 비용을 절감할 수 있습니다.

2008년 제품 출시하여 미국 상위 10대 인터넷 기업 중 9개사에 납품하여 전세계 160개국에 사용자를 보유하고 있습니다.
YubiKey로 2차 인증 설정시 구글 로그인시  OTP (YubiKey)를 이용하여 접속이 가능 합니다.

에어큐브 추가 인증 솔루션 구현 시 aircuve mobile 을 통해 mobile OTP, Push, QR 코드 뿐만 아니라 Yubico(유비코)의 YubiKey (유비키) Series도 추가 인증 수단으로 구현이 가능 합니다.

제품 도입 효과

간편 터치 인증 OTP

– SMS, Legacy Token, mobile OTP App, Token OTP 보다
쉽고 빠르고 안전한 인증 지원
– USB, USB C Type, NFC 지원
 (USB Blocking 보안 정책에 적용되지 않음)
– USB HID, Smart Card 형태 인증 Device 제공
– 애플 Lightning 인터페이스 지원 (2018년)
– 다양한 OS 지원
– 한번의 터치로 로그인
– 충격, 방수 안정성 제공
– NIST(미국표준기술연구소) 요구조건 통과 FIPS 140-2
 (미국, 스웨덴의 보안 제조시설에서 제조)

– 패스워드가 필요 없음
– 프로그램 설치가 필요 없음
– 키 입력이 필요 없음
– 파괴를 하더라도 정보 유출이 불가능
– 배터리가 필요 없음
– 마스터키 유출 위험이 없음
– 복제가 불가능
제품 구성

YubiKey (유비키)

1. 다양한 OS 지원
– Windows, MAC OS, Linux 지원

2. 사용자 편리성
– 단순 터치 방식으로 사용자 인증
– 키보드나 별도의 Key-In 필요 없음

3. 빠르고 안전한 인증 제공
– SMS, Legacy Token, 모바일 OTP App, Token OTP 등
보다 쉽고 빠르고 안전하게 인증 가능

4. 다양한 인증 Device 제공
– USB HID, Smart Card 형태의 인증 Device 제공

5. 운영 편리성
– 별도의 소프트웨어, 드라이버 필요 없음
– 전원 제공을 위한 별도의 베터리 필요 없음

6. 충격, 방수 안전성 제공
– 정상적인 사용환경에서 안전하도록 설계

7. 보관 용이성 제공
– 3g의 가벼운 무게로 열쇠고리나 직원 명찰에 부착하여 보간 및 사용 가능
– 개인 노트북, PC의 USB에 삽입하여 사용 가능

8. 높은 보안 기술 요구 조건 통과 제품
– 미국, 스웨덴의 보안 제조시설에서 제조

YubiHSM 2

HSM(Hardware Security Module) 은 암호 키 자료를 보호하고 암호 작업을 가속화 하는 장치 입니다.
Microsoft의 Active Directory 인증서 서비스 보안 :
– YubiHSM 2는 Microsoft 기반 PKI 구현에 사용되는 디지털키를 보호하기 위해 비용 효율적인 하드웨어 기반 키를 제공합니다.
– YubiHSM 2를 Microsoft Active Directory 인증서 서비스에 배포하면 CA 루트 키를 보호 할 뿐만 아니라 루트키를 사용하여 모든 서명 및 확인 서비스를 보호합니다.
16 Concurrent connections :
– 여러 응용 프로그램이 YubiHSM을 사용하여 세션을 설정하여 암호화 작업을 수행 할 수 있습니다. 세션은 비 활동 후 자동 종료되거나 세션 생성 시간을 없애 성능을 향상시키기 위해 수명이 오래갑니다.
광범위한 플랫폼 지원 : Linux, Windows 및 MacOS
– 추가 기능으로는 선택적 네트워크 공유, 역할 기반 액세스 제어, N 개의 랩 키 백업 및 복원, 변조 감사 기록 로깅, 광범위한 암호화 기능을 지원 합니다. (RSA, ECC, ECDSA (ed2519), SHA-2 및 AES).
암호화 키 보호 강화 :
– YubiSHM 2는 키를 생성, 작성, 서명, 해독, 해시 및 랩핑하는데 필요한 핵심 기능을 포함하여 디지털키의 안전한 생성, 저장 및 관리를 위한 강력한 옵션을 제공합니다.
하드웨어 기반 암호화 연산 사용 :
– YubiHSM 2는 광범위한 오픈 소스 및 상업용 응용 프로그램을 위한 포괄적인 암호화 도구 상자로 사용될 수 있습니다. 가장 일반적인 사용 사례는 하드웨어 기반의 디지털 서명 생성 및 검증입니다. YubiHSM2 기능은 Yubico의 KSP(Key Storage Provider)를 통해 산업 표준 PKCS #11 또는 Microsoft의 CNG 또는 기본 Windows, Linux 및 macOS 라이브러리를 통해 액세스 할 수 있습니다.
원격 관리 :
– 엔터프라이즈 전체에 원격 배치 된 여러개의 YubiHSM을 손쉽게 관리하여 직원의 복잡성과 출장 비용을 절감 할 수 있습니다.
– “Nano” 폼 팩터, 저전력 사용법 : “Nano” 폼 팩터를 통해 HSM을 USB-A 포트에 완전히 삽입 할 수 있으므로 서버 후면 또는 전면 밖으로 튀어 나온 외부 부품이 없어 완전히 은폐됩니다. 최소 30mA의 최소 전력을 사용하므로 전력 예산을 절감 할 수 있습니다.
 제품주요기능

에어큐브의 추가 인증 솔루션과 접목하여 다양한 인증 Token을 사용 할 수 있습니다.

1. Windows 로그인 추가 인증
– Server, PC의 추가 인증
– AD 도메인 로그인 추가 인증
– 적용가능 추가인증 수단 (Mobile OTP, H/W 토큰 OTP, Card OTP, YubiKey)

2. SSL-VPN 추가 인증
– Cisco, Pluse Secure, Secuwiz, Axgate, Fortinet 등
– 적용 가능한 추가 인증 수단 (Mobile OTP, H/W 토큰 OTP, Card OTP, YubiKey, SMS, E-Mail, PUSH Notification, QR Code)

3. Web service (Web Login) 추가 인증
– Groupware, ERP, 기업용 SNS, 사내 메일 등
– 적용 가능한 추가 인증 수단 (Mobile OTP, H/W 토큰 OTP, Card OTP, YubiKey, SMS, E-Mail, PUSH Notification, QR Code)

4. 네트워크 장비/서버 장비(터미널 접속) 추가 인증
– 스위치, 라우터 등 네트워크 터미널 접속
– AIX, Linux, Unix, Windows 등
– 적용 가능한 추가 인증 수단 (Mobile OTP, H/W 토큰 OTP, Card OTP, YubiKey)

제품 문의

· 김원호 부장 / 02-6968-5618 / w1a2n3@aircuve.com
· 최현 부장 / 02-6968-5616 / hchoi@aircuve.com
문의하기