1. 서비스 개요
Key4C(Key for Cloud)는 데이터 암호화 시 사용되는 암호화 키를 안전하게 저장하고 관리하는 ‘하드웨어보안모듈(HSM)’ 기반 솔루션입니다.
장비를 직접 도입할 때 발생하는 높은 비용과 구축 부담을 낮추며, 복잡한 기능들을 클라우드 환경에서 SaaS 서비스로 쉽게 그리고 더욱 안전하게 사용할 수 있습니다.
클라우드 환경에서 기본적으로 이중화된 HSM 구성을 통해 서비스 중단 없이 지속적인 운영을 보장하며, HSM 기반의 KMS 서비스를 통해 효율적인 키 라이프사이클 관리를 제공합니다.

2. 서비스 핵심 주요 기능
1) 모니터링·웹 GUI : 서비스 이용 데이터를 가시화하여 이용 현황, 성능, 이슈를 쉽게 파악하고 웹 GUI를 통해 빠르고 쉽게 키 관리
2) 감사로그·접근 제어 : 서비스에 접근하는 서버 및 클라이언트를 감지하여 비정상 접근 시 차단하고 로깅을 통해 추적과 대응 가능
3) 인증서 및 키 관리 : HSM 기반 인증서 관리 및 키 라이프사이클 관리를 위한 다양한 기능 제공
4) 표준준수·인증된 보안 : SEED, ARIA, KCDSA 등 국산 알고리즘 지원, 표준 API 사용 및 FIPS 140-2 Level3 HSM 사용

3.서비스 특장점
1) 이중화와 로드밸런싱으로 성능 최적화 : 선택 옵션이 아닌 필수 기능으로, 추가 비용 없이 안심하고 사용
2) 핵심 기능 최적화 HSM 서비스 : Client와 HSM 직접 통신으로 표준 준수 및 성능 최적화
3) HSM 내에서 개별 키 생성 : 마스터 키 없이 개별적인 HSM 내부 키 생성 및 관리로 보안성 극대화
4) 멀티 클라우드 및 멀티 리전 설계 : 데이터 보호 강화를 위한 유연한 인프라 및 재해 복구 전략(DR)
5) Zero Trust in Key4C : 자체 CA 기능을 활용하여 각 서비스 간 안전한 통신을 제공하며, 인가되지 않은 접근 시도를 방지하여 전체 시스템의 보안 기반을 확립

4. 인증 획득 이력
1) CSAP SaaS 표준등급 '클라우드 서비스 보안인증' 획득
2) '클라우드 서비스 확인서' 획득
3) 'PaaS-TA 플랫폼 호환성 인증' 획득

5. 관련 특허 출허 이력
1) 보안 강화를 위한 클라우드 HSM 시스템 및 그 외 보안 강화 방법 (10-2497464)
2) HSM 성능 향상을 위한 사용자 단말장치 방법 그리고 HSM 시스템 (10-250-4957)
3) 클라우드 HSM 시스템의 보안 강화 방법 (10-2502798)
4) HSM 성능향상 방법 (10-2525716)
5) 금융토큰과 보안토큰 발급이 가능한 클라우드 HSM시스템 및 그의 금융토큰과 보안토큰발급방법 (10-2576819)