NextGen Key Orchetration Platform

WHERE SECURITY IS KEY

Image

Transforming Trust

암호화 키 보안 방법의 변화


Unbound는 Secure Multi-party computation(SMPC)의 혁신적인 기능을 활용하여 암호 키와 같은 기밀이 완전한 형태로 존재하지 않도록하여 보호합니다

Go Unbound Tech

Unbound Key Control

All-in-one Software Solution

• 최고 수준의 보안을 제공하는 키 관리와 가상 HSM의 강력한 조합

• Unbound Key Control을 통해 분산된 인프라 전반에 대한 기밀 사항들을 중앙 관리 창에서 제어, 관리 및 보호 할 수 있습니다

KEY MANAGEMENT

키의 모든 라이프 사이클 관리

어디에서나 쉬운 키 관리:
사내 및 프라이빗/퍼블릭 클라우드

중앙집중형 키, 인증서 관리

소프트웨어 최초 미국 NIST FIPS 140-2 LEVEL 2를 취득한 가상 HSM

하드웨어 레벨의 보안

모든 표준 암호화 API 지원

모든 표준 키 및 알고리즘 지원





전통적 키 보호의 경계 강화

Unbound Key Control(UKC)는 가장 중요한 암호 키가 수명 주기의 어느 시점(키의 생성, 사용, 보관)에서도 명확하게 존재하지 않도록합니다. Unbound의 Distributed Trust Platform을 사용하면 메모리, 디스크 또는 네트워크에서 암호화 키 정보는 안전하게 분리, 분산되어 저장되고 전체 암호 키 정보는 절대 알 수 없습니다

UKC는 이러한 암호화 키 관리에서의 단일 지점 보안 위험성을 제거하여 기존의 물리적 하드웨어 장비를 이용한 키 보안의 케이스를 뛰어 넘어 보안 경계를 확장할 수 있습니다




Unbound Key Control 활용방안


Hybrid Cloud Key Management
전용 하드웨어 없이도 전체 분산형 하이브리드 클라우드 및 지리적 분산 환경에서 키 보호 및 관리 가능
Cloud Key Control
SaaS 및 IaaS 고객은 클라우드에서 애플리케이션 및 서비스의 모든 기능을 유지하면서 암호화 키를 완전히 제어 가능
Secure Cloud Native Applications
컨테이너를 포함한 클라우드 네이티브 방법론을 적용하고 보안 및 신뢰를 손상시키지 않으면서 기밀, 키 및 컨테이너 ID를 안전하게 관리
Virtual HSM(vHSM)
중앙 관리 창에서 전체 글로벌 인프라에 대한 확장, 축소, 파티션 및 사용자 생성, 클라이언트 등록 및 키 해지에 관한 내용 즉시 반영 가능
Deliver Future-Ready,
Crypto-Agile Applications
Unbound를 통해 조직은 최소한의 노력으로 쉽게 수정 및 업데이트를 할 수 있는 암호화 인프라를 구축 가능

Crypto-of-Things

Secure Keys and Secrets on any Device

• 애플리케이션 계층에 직접 가상 보안 영역을 구축하고 안전하지 않은 디바이스에서 높은 신뢰 작업을 수행할 수 있는 최초의 소프트웨어 전용 솔루션

• 안전하지 않은 디바이스에서 보안 트랜잭션 사용 가능

UNMATCHED CONTROL & VISIBILITY

중앙 집중형 관리

변조 방지, 실시간 감사

자동화, 간소화된 프로비저닝

직관적이고 사용하기 쉬운 crypto-agile API

HARDWARE-LEVEL SECURITY

멀웨어 및 클라이언트에 대한 공격에 면역

키의 손상, 변조, 복제가 불가능

모든 사용 사례에 대한 암호화 키 보호





단일 지점의 보안 위험성 제거

Unbound의 Distributed Trust Platform은 개인 키를 사용하여 메모리에 보관하거나 난독화하려는 기존의 소프트웨어의 체계와는 다릅니다. Unbound를 사용하면 라이프사이클의 어느 시점에서든 핵심 또는 비밀 자료를 명확하게 노출시키지 않고도 애플리케이션에 의해 기밀에 접근하고 사용할 수 있습니다. 키는 절대 완전한 형태로 존재하지 않습니다. 각 키는 완전히 분리 된 두 개의 임의 키 쌍으로 존재합니다. 여기서 분할된 키는 각각 기기와 원격 서버에 위치합니다.

엔드포인트 디바이스와 원격 서버간의 분리는 보안성을 강화하고 범위를 증가시켜 암호화 키를 항상 안전하게 보관합니다. 멀웨어 또는 공격자가 공격하는 경우에도 보안 상태는 항상 유지됩니다.




Crypto-of-Things 활용방안


Add a Root of Trust for Apps into any BYOD
애플리케이션 레벨에서 암호화 키를 보호하여 장치의 보안 상태에 관계없이 앱을 안전하게 보호
Secure Identities, Keys and Credentials on IoT Devices
모든 IoT 장치에는 전용 보안 하드웨어에 버금가는 보안 수준으로 개인 키를 안전하게 저장할 수 있는 Root of trust(항상 신뢰할 수 있는 컴퓨팅 모듈)가 생성
Deliver Future-Ready,
Crypto-Agile Applications
Unbound를 통해 조직은 최소한의 노력으로 쉽게 수정 및 업데이트를 할 수 있는 암호화 인프라를 구축 가능
Go Passwordless Now
비밀번호 기반의 백엔드 인프라의 프레임워크에서 작업하면서 사용자 측에는 비밀번호가 없는 인증을 지원하는 애플리케이션 제공

Crypto Asset Security Platform

Secure Like It’s Cold. Transact Like It’s Hot

Unbound의 Crypto Asset Security Platform은 비즈니스가 성장함에 따라 확장되는 초고속 트랜잭션 서명 및 고급 위험 기반 승인 정책을 가능하게 합니다. CASP는 FIPS 140-2 L2 검증 인프라를 기반으로 하는 세계 최고의 거래소 및 은행을 활용하여 보안과 유용성간의 상충 관계를 제거하고 다음 단계로 나아갑니다




Secure Like It's Cold

Prevent Key Theft

CASP는 안전한 다자간 계산 기술을 통해 키를 분할하여 안전하게 보관합니다. 이 때, 분할된 키는 절대 한 공간에 보관하지 않습니다. CASP의 기반 인프라는 미국 국립표준기술연구소(NIST)로부터 FIPS 140-2 Level 1,2 인증을 취득했습니다.
Prevent key misuse

각 트랜잭션에 대해 원하는 수만큼의 권한 부여자(사람, 봇, 직원 또는 고객)를 사전 정의하여 내부와 외부로부터 키를 보호하세요.
Policies That Work For You

기관의 요구에 맞게 다른 권한 부여 정책을 설정할 수 있습니다. 대금 처리와 같은 중요한 프로세스는 클릭 몇 번으로 추가 승인이 필요하도록 다른 임계값을 정할 수 있습니다. 임계값은 자산 유형, 계정 상태, 거래 요청 시간 또는 사용자 계정의 위치를 기준으로 설정할 수 있습니다.


Transact Like It's Hot

Authorize Anywhere, Anytime

CASP는 모든 모바일 기기에서 중앙 집중형 관리 창을 지원합니다. 비동기 서명이랑 클라이언트가 휴면 상태 일 때 트랜잭션의 유효성을 검증할 수 있음을 의미합니다. 더 이상 영업시간까지 기다릴 필요가 없습니다.
Go Hardwareless

Unbound의 CASP를 사용하면 HSM 시스템의 물리적 인프라를 유지할 필요가 없으며 트랜잭션을 더이상 수동으로 입력하지 않아도 됩니다. 또한, 정책을 자동화 할 수 있어 더이상 설정 후 잊어버리는 것을 걱정하지 않아도 됍니다. 이를 통해 돈과 시간을 절약할 수 있습니다.
Sign Any Asset, Any Ledger

CASP는 ETH, BTC 및 모든 ERC-20 톤을 즉시 처리하고 사용할 수 있으며 시장에 따라 개발할 수 있는 기타 모든 디지털 자산에 대한 처리가 가능합니다. 회사는 항상 자산에 대한 통제력을 유지할 수 있습니다. BYOW 기능을 통해 외부 지갑을 CASP API와 손쉽게 연동 및 통합할 수 있습니다.


Watch Your Business Grow

Add New Trading Products

거래소는 밀리 초 단위로 계산할 수 있는 서명 시스템으로 변화하고 있습니다. CASP는 통해 블록체인에 대한 스윙 트레이딩, 스컬핑, 모멘텀 트레이딩 및 기타 매우 빠르게 진행되는 서비스를 지원합니다.
Add New Services

거래소 - 위탁, 수탁 서비스 추가 가능
위탁, 수탁 서비스 - 교환 기능 추가. 위험 기반 정책 시행 및 매우 유연한 정족수 승인 구조는 어떤 시장 분야에서의 거래 유형에 맞게 시스템을 조정할 수 있게 합니다.
Keep Up With Demand

CASP는 HSM을 추가 또는 제거하거나 시스템 개발자를 시스템을 수정할 필요가 없는 회사가 성장함에 따라 쉽게 확장 가능한 솔루션입니다.