월렛키는 어떤 방식으로 안전하게 보관되고 있는 건가요?
안녕하세요. Klaytn API Service 헬프 센터 담당자입니다.
문의하신 월렛키 보관 메커니즘에 관해선 아래 내용을 참고해 주시길 바랍니다.
현재 KAS Wallet API는 HSM(Hardware Security Module)을 사용하여 월렛키를 생성하고 있습니다.
HSM은 보안에 최우선을 두기 위해 다음과 같은 사항을 준수하고 있습니다.
- 민감한 데이터를 다룰 때 충족해야 하는 암호화 및 관련 보안 조건을 규정한 미정부 표준인 FIPS 140-2에 의거합니다.
- 공통평가 기준(CC, Common Criteria) 인증 최고등급이며 다수의 공공기관이 네트워크 보안 솔루션으로 요구하는 EAL 4등급을 유지합니다.
또한, HSM의 내재 되어있는 Infra Key는 암호화된 월렛키의 정보를 내부적으로 백업하기 때문에 보안에 있어 다음과 같은 강점을 가지고 있습니다.
- 본사 내부자에 의한 공격이나 외부 해킹이 발생해서 월렛키가 노출된다고 하더라도 암호화되어 있기때문에 효력이 없습니다.
- 시스템 장애로 인해 키가 삭제되더라도 저장되어 있는 암호화된 정보를 이용하여 복구가 가능합니다. (단, 계정 삭제를 명시적으로 호출한 경우 제외)
현재 KAS 팀은 안전하고 안정적인 키 관리 서비스를 제공하기 위해 최선을 다하고 있습니다.
더 궁금하신 사항이 있으시면 헬프센터 우측 상단 문의등록을 클릭하시고 문의사항을 등록해주시기 바랍니다.
감사합니다.