Contents 1. Security Strategy 2. Digital Identity 3. Cloud Security 4. Biometric Security on IAM 2

Cloud Security ByeongJae, Ryu ORACLE

Contents 1. Security Strategy 2. Digital Identity 3. Cloud Security 4. Biometric Security on IAM 2

Security Overview 1. Security Strategy 관리 (Administration) 사용자정보관리 보안정책관리 User Repository 관리자행위감사 Policy Repository 인증 (Authentication) 사용자서비스감사 감사 (Auditing) 접근통제감사 권한부여 (Authorization) 접근제어 권한통제 3

Security Governance 1. Security Strategy Compliance 1 개인정보보호, 망법, 전자금융거래법 2 ISMS, ISO27001, 클라우드보안인증 3 고시, 내부보안지침수용 Governance 4 보안전략수립및연계대응 5 위험관리 6 정보 / 자산 / 등급관리 Operation 7 다양한플랫폼지원 8 안정성 9 업무연속성 (BCP) 체계수립 10 운영관리비용절감 Digital Transformation 11 Cloud Services 12 BYOA / BYOD 13 Cloud, Mobile, IoT, Big Data, AI Governance Requirement 규제준수보안전략운영관리변화대응 접근통제감사체계표준화 관리적요건기술적요건 4 SSO/EAM/IM 1 SSO/EAM/IM 2 비밀번호관리 / Self Service 3 보안취약점대응 4 상황인식기반위험통제 5 모바일 / 네트웍통제 Audit 6 관리자행위감사 7 사용자행위및서비스감사 8 Certification & SoD( 권한분리 ) 9 지속적인모니터링 Flexibility 10 MFA(Multi-factor authentication) 11 FIDO( 생체인증 ) 12 Open & Standard, REST APIs 13 Work Flow

Identity HUB 2. Digital Identity Identity and Access Management Standards and APIs Oracle Identity Governance Oracle Access Management Oracle Directory Services Oracle API Platform Cloud Service Oracle Identity Cloud Service Management & Lifecycle IAM (Identity and Access Management) 는비용, 중단시간및반복적인작업을줄이면서기업이보안과생산성을높이기위해올바른사람에게올바른액세스를제공할수있게해주는일련의비즈니스프로세스, 정책및기술입니다. 5

Digital Identity 2. Digital Identity IAM 1.0 IAM Governance Digital Identity IM + EAM + SSO - 사용자통합저장소구성 : AD 등 - IM : (De-)Provisioning, PWD 관리 - EAM : 중앙집중식권한관리 - SSO : 단일인증체계구성 IAM + Governance + Compliance - 계정 / 권한 Life Cycle 관리 - 지속적인감사및모니터링체계 - Certification, SoD - 표준화된통합 (SAML, SPML 등 ) - System(OS, DB) + Apps 통합관리 Enterprise + Mobile + Cloud - Protect Access to Any Application from Any Device, Anywhere - Identify and Audit Who Has Access to What, When, and How 중앙집중식계정 / 권한관리체계구축 - 일원화된 SSO, IM 프로세스 - Intranet 중심구성 IAM Governance 체계구축 - 보안전략체계연계 - Compliance 대응체계수립 Cloud Service 환경전환 - Speed, Agility - Mobile, Cloud 환경의심층보안 (De-)Provisioning, Audit Log, 인증 Token SAML, SPML, RBAC, XACML, Certification, SoD MFA(FIDO), ISMS, ISO7001 6 SAML, OpenID Connect, Oauth 2, SCIM++ 클라우드보안인증, FedRAMP 등

Cloud Transformation Concerns 3. Cloud Security Preparation 79% 기업들이클라우드의적극적인도입검토 19% 만이보안요구사항준비 Workloads Perimeter 71% 대기업은 2018까지워크로드를클라우드로전환 ( 평균적으로 6개의 Cloud 도입 ) 91% 대부분조직에서 public cloud의보안걱정 14% 네트웍보안장비가잘보호할것 Resources 2016 Cloud Security Research Report, Crowd Research Partner 66% 숙련된사이버보안인력부족 95% 2020 년까지클라우드의보안실패는대부분사람의실수

On-premise vs Cloud 3. Cloud Security Firewall Intrusion Detection WAF On-premises Security feeds API Management SIEM DLP Intrusion Prevention Proxy SWG Hybrid Identity Management EMM Identity Management VPN DMZ CASB SIEM UEBA Router WAF : Web Application Firewall SWG : Secure Web Gateway CASB : Cloud Access Security Broker EMM : Enterprise Mobility Management UEBA : User and Entity Behavior Analytics SIEM : Security information and event management 8

Responsibility for Cloud Security 3. Cloud Security Oracle Azure AWS Cloud 로전환되더라도고객이책임져야할보안요소는여전히존재합니다. 9

Cloud Security Goal 3. Cloud Security Identity Management Security Operations Center 10

Oracle Security Portfolio 3. Cloud Security Hybrid 보안 SSO / 계정관리 보안포탈서비스 IDCS Identity Cloud Service 보안의가시성확보 위협예방, 탐지, 분석 자동사건반응 ( 대응 ) CASB Cloud Access Security 포괄적보안탐지 직관적인시각화 Security Monitoring & Analytics SOC 를위한차세대서비스 API Platform Cloud Service Compliance Cloud Service Hybrid Data Security API 빌드및보호 손쉬운배포서비스 모니터링 Compliance 준수 취약점분석및지속적인평가 Hybrid 데이타보호 (on-premise + Cloud) Hybrid 감사및모니터링관리 11

3. Cloud Security IDCS (Identity Cloud Service) 12

IDCS (Identity Cloud Service) Identity Cloud Service 통합계정관리 3. Cloud Security On-Premise Active Directory Cloud Service ORACLE CLOUD On-Premise 와 Cloud 의사용자및그룹동기화를통한통합계정관리 통합인증서비스 SSO, MFA(Multi Factor Authentication) Access Manager 3rdParty SSO IdP SP IdP SP IDCS Identity Provider (IdP) : - 사용자의확인및인증을제공하는서비스 Service Provider (SP) : - 웹서비스제공자로인증및권한부여를위해 IdP 인증및보안토큰서비스사용 13 보안포탈서비스 BYOA(Bring Your Own Application) 확장 Key Management, CASB, SIEM 연계를통한 Digital Identity 확장

Identity Bridge / Connector IDCS 통합계정관리 Identity Cloud Service 통합계정관리 3. Cloud Security On-Premise Active Directory LDAP Identity Manager User/Group Sync Invitation Self-Reg. User Mgmt. Bulk upload Users IDCS Admin Cloud Service ORACLE CLOUD SCIM++ User/Group Sync REST APIs Just-in-time Provisioning 1. On-Premise 사용자동기화 - Active Directory 자동동기화 - LDAP User/Group 동기화 - Oracle Identity Governance Connector 연동 2. 사용자 / 그룹통합관리 - 관리자에의한통합관리 - 사용자 Self Service/Invitation 3. 클라우드 Provisioning - Oracle Cloud Service Provisioning - 3 rd Party Cloud Service Provisioning 14

Gateway / ADFS IDCS 통합인증서비스 (MFA/SSO) 3. Cloud Security Identity Cloud Service 통합인증관리 On-Premise Active Directory Apps Apps Access Manager OpenID Connect SAML 2.0 External Login MFA (FIDO, OTP) Users IDCS Admin Cloud Service ORACLE CLOUD SSO/Federation (SAML 2.0, OAuth 2.0) 1. (Multi) Federation - IDCS의 IdP역할을통한 Federation - 다양한 Cloud Service(SP) 에서 On-Premise (IdP) 로의다중 Federation 연계 - Multi IdP 연계 ( 예 : Region별 Multi AD에대한 Federation) - OIG와의연계를통한확장 2. SSO - 표준기술을통한 SSO 연계 - Authentication / Authorization 3. MFA - SDS Nexsign(FIDO) 를통한추가인증 - 다양한 3 rd Party 인증연계 15

IDCS BYOA(Bring Your Own Application) 3. Cloud Security Identity Cloud Service 보안포탈서비스 1. App Integration - 어플리케이션탬플릿을이용한신속한통합 - 프로그램 App Catalog 를통한직접통합 2. SSO 연계표준 - SAML 2.0 - OpenID Connect or OAuth 2.0 3. 멀티장치플랫폼에서의통합사용 자환경제공 16

IDCS 확장 Identity Cloud Service 정책관리및확장 3. Cloud Security 1. 사용자, 그룹, 역할기반의엑세스정책 - 사용자의신원정보만으로유연한정책설정 - 사용자역할및그룹구성원자격을통한정책 - 컨텍스트기반접근제어정책 - 실시간속성을이용한상황별접근제어 : 위치, 장치유형, 네트워크등 - 외부 ID 공급자에대한접근정책연계 2. 확장 - Key Management, CASB, SIEM 연계를통한 Digital Identity 확장 17

Identity Cloud Service 3. Cloud Security Cloud SAML On-premise Hybrid Standard Secure On-Premise + Cloud - OIG, AD와의계정동기화 - Governance Cloud 확장 - Federation 인증 / 인가 - 감사, SoD 확장연계 Open & Standard based - Application 신속한통합 - 100% 표준기반 - SAML, OAuth, OpenID, SCIM - REST APIs 확장성 Secure Defense-in-Depth - Public Cloud 기반심층보안 - 상황인식기반보안확대 - 기존 Infra 보안연계 18

3. Cloud Security CASB (Cloud Access Security Broker) 19

CASB 필요성 Cloud Access Security Broker Enterprise Cloud Service USERS AND DEVICES Visibility 누가어떤 Apps 에접근하고있는가? 누가승인되지않은 Apps 에접근하고있는가? 관리되지않는사용자는무엇을하고있는가? Compliance 3. Cloud Security Direct Access 개발운영작업은규정을준수하는가? 접근키는규정을준수하는가? 과도한특권사용자가있는가? Data Security INSIDE PERIMETER SIEM IDaaS NGFW DLP MDM Security Integration API Integration CASB IDCS 누가데이타를공개하고있는가? 보안책임을이행하고있는가? 어떠한보안취약점이있는가? Threat Protection 시스템상에위험한사용자는누구인가? 빨리위험한사용자를차단할수있는가? 빨리위험한 Apps 을차단할수있는가? 20

CASB 역할 Cloud Access Security Broker Discover 3. Cloud Security 클라우드서비스의보안위협에대한지속적인탐지 Secure users, data, content, applications, settings, infrastructure 의자동화된제어 Monitor 위협및컴플라이언스위험을식별하는사용자활동및보안구성의지속적인모니터링 Respond IDCS 등기존솔루션과의통합및사고관리의재조정자동화 21

Cloud Security Goal 3. Cloud Security One-Stop SOC Dashboard Security Monitoring & Analytics Cloud Service Content Security User Security Configuration CASB Cloud Service Identity Cloud Service Configuration & Compliance Cloud Service Security Posture Applications, data and user activity analytics, threat intelligence, and compliance Automated Incident Response & Remediation (Orchestration Cloud Service) 22

Register for a Security Assessment Today GDPR Best Practices Cloud Security Security Program Review Bespoke Single Sign-On Web Single Sign-on Customer/External Identities Employee Identities Partner/Contractors Authentication Multi-Factor Adaptive Passwordless Privileged Account Management Access Certification API Security & Management Automated Provisioning 23

Next Biometric Security on IAM 25

Nexsign with Oracle IAM 박희진삼성 SDS

Contents 1. 사용자인증 2. Nexsign 3. Nexsign with Oracle IAM

왜사용자인증이필요한가? 1. 사용자인증 28

왜사용자인증이필요한가? 1. 사용자인증 불특정다수 비대면 29

사용자인증방법 1. 사용자인증 Something you know Something you have Something you ing are Something you do 지식소유특성행동 두개이상방법사용된경우보안성보다강화됨 * Multi-factor Authentication 편이성은감소 30

인증방법 What you know 1. 사용자인증 31

인증방법 What you know 1. 사용자인증 Password, PIN easy to forget hello1234 Id password same password used Hash function... $1oU12kx?456ZD NxLcFai two hands needed $1oU12kx?45 6ZDNxLcFai match? brute-force attack 32

인증방법 What you have 대칭키 vs. 비대칭키 1. 사용자인증 대칭키기반 공개키기반 : 비접촉식의경우 (PKI: Public Key Infracture) contains cryptographic keys in the secure storage 33

인증방법 What you have 1. 사용자인증 신용카드 : Secure Transaction using PKI * Public Key Infrastructure Card Device 분실에의한오용 Private Key Public Key 복제가능성 signature I will pay $500 011010 011101 001010 101011 000 011010 011101 001010 101011 000 Verified 34

인증방법 Something you are / do 1. 사용자인증 홍채 iris 동작 gesture 얼굴 face 서명 signature 목소리 voice 키보딩습관 typing pattern 지문 fingerprint 걸음걸이 walking pattern 35

생체인증기술개요 생체인식 (Biometrics) 기반인증이란? 1. 사용자인증 홍채 iris 얼굴 face 동작 gesture 서명 signature 사용자가가지고있는고유한형태의신체구조또는신체를이용한행동결과를기반으로인증 목소리 voice 키보딩습관 typing pattern 지문 fingerprint 걸음걸이 walking pattern 보편성유일성지속성 36

사용자인증어디까지진화할것인가 사용자인증기술은, 최근생체인증을넘어개인의행동패턴을추가로검증하는기술로발전 1. 사용자인증 물이차오르는집을나오실때, 지갑은잘챙기셨습니까? 지식기반 (Wat you Know) ID+PW, PIN 소유기반 (What you Have) 교통카드, 신용카드 특성기반 (Something you Are) 생체인증 ( 지문, 홍재, 망막, 손금, 얼굴, 정맥, 목소리, 심장박동등 ) 생체인증 ATM 유용 Automated Teller Machine 행동기반 (Something you Do) 말투, 걸음걸이, 서명, Key-stroke, 마우스움직임등 37

Contents 1. 사용자인증 2. Nexsign 3. Nexsign with Oracle IAM

SDS 생체인증솔루션 : Nexsign 2. Nexsign Samsung SDS Nexsign (Next generation + Signature) 지문, 얼굴, 음성등을이용한생체인증과, PKI( 공개키암호화 ) 인증이결합된복합인증으로, 편리하면서도보안이강화된혁신적인모바일보안솔루션 적용예시 : 삼성페이 39

Nexsign 솔루션개요 2. Nexsign Samsung SDS 높음 Password + 인증서 + OTP 편리성 다양한생체정보를활용한 Passwordless 인증수단제공 Password + 인증서 지문안면음성홍채 보안성 Password + OTP 보안성 요구되는보안수준에따른다양한인증정책수립지원 생체정보, 암호화키는외부로누출되지않고, 단말내보안공간에안전하게보관 Password 해킹방지를위한서버 스마트폰까지보안채널지원 낮음 핵심기술 * Public Key Infrastructure 공개키암호화방식 (PKI) 의인증체계기반서버인증 스마트폰보안공간 (TEE, Secure Element 等 ) 활용해킹방지 * Trusted Execution Environment 낮음 편리성 높음 40

Nexsign 활용분야 2. Nexsign 온라인쇼핑몰 3 모바일뱅킹 / 금융상품가입 증권 MTS 사내시스템 Smart Car 41

Contents 1. 사용자인증 2. Nexsign 3. Nexsign with Oracle IAM

통합 Offering 3. Nexsign with Oracle IAM CASB : Cloud Access Security Brokers IDCS : Identity Cloud Service Scalable Secure Simple Fast IDCS CASB Front-End Authentication with multi-modality BY SAMSUNG Back-End Authentication with adaptive access BY ORACLE 43

Nexsing 기반 Single Sign On 3. Nexsign with Oracle IAM singlepass app App App App App User s Apps Biometric Auth Nexsign 로그인 ( 생체인증기반 ) Identity Federation Registration (Oracle Access Portal) Password-less Nexsign 을통한통합앱접근 44

Customer Value 3. Nexsign with Oracle IAM 01 Passwordless 기반 02 모바일중심 03 서비스보안강화 복잡한결제과정으로인한구매포기고객의이탈방지 간편하고안전한인증으로고객만족도증대및기업이미지제고 안전하고편리한모바일중심의업무환경구축지원 모바일기반현장완결型서비스제공으로업무생산성및고객만족도제고 보안위협을사전에차단하여금융보안사고발생비용예방 사용자실수로인한결제건부인방지로기업손실감소 45

Time for Password Crack 별첨 Reference : http://calc.opensecurityresearch.com/ 46

대칭키 vs. 비대칭키 별첨 Plaintext Ciphertext Plaintext Plaintext Ciphertext Plaintext Sender Encrypt Decrypt Recipient Sender Encrypt Decrypt Recipient Same key is used to encrypt and decrypt message Different keys are used to encrypt and decrypt message Shared secret key Recipient s public key Recipient s private key 치환, 전치 DES, AES (SEED, ARIA) 사용 : 암호화 / 복호화 수학 RSA, ECC 사용 : 서명 / 검증 47

Nexsign 동작상세 별첨 디바이스에전달되는사용자생체정보와디바이스내보관된생체정보매칭매칭되면디바이스내보관되어있던, 개인키이용서명서명정보가 TLS 보안채널통해서버에전달 FIDO서버에보관되어있는사용자공개키로, 보내진서명정보검증 Service App 예 ) 삼성페이, 뱅킹앱 TLS Secure Channel Service App 예 ) 삼성페이, 뱅킹앱 FIDO Interface FIDO Interface Nexsign Client Authenticator TEE (HW 보안공간 ) 전자서명메시지 개인키 FIDO Server 단말 Sensor 공개키 48

SSO : Concept Diagram 별첨 Oracle Samsung SDS SSO Client Oracle Access Manager Oracle Adaptive Access Manager FIDO Client Suite WebGate FIDO Authenticator FIDO Authenticator Plugin Mobile App FIDO Server FIDO Admin Portal Push Server Google Messaging Cloud FIDO Client Suite 49

Nexsign differentiation 별첨 FIDO Alliance 의국제표준규격및최고수준의국제보안인증획득 (CC 인증 ) 국내 외권위있는 IT 상수상 17. 2 月 Glomo Award- Best Mobile Security 수상 15.10 月 K-ICT 대상수상 15. 9 月세계최초 CC * 획득 *Common Criteria 15. 5 月국내최초 FIDO Certified 획득 대규모금융서비스대상생체인증적용 기업 / 정부의높은보안레벨충족 삼성페이 ( 15.8 月 ) K-Bank ( 17.4 月 ) Knox Portal Mobile ( 15.7 月 ) Knox Workspace HW 보안 +SW 보안결합으로최고수준의모바일보안환경제공 Galaxy S7 Galaxy Note5 SDS Secure Doc. SDS EMM SDS Nexsign 적용사례 : 싱가포르국방부산하과학기술국 ( 16.9 月 ) 50

End of Document

Nexsign with Oracle IAM 박희진삼성 SDS

Contents 1. 사용자인증 2. Nexsign 3. Nexsign with Oracle IAM

왜사용자인증이필요한가? 1. 사용자인증 3

왜사용자인증이필요한가? 1. 사용자인증 불특정다수 비대면 4

사용자인증방법 1. 사용자인증 Something you know Something you have Something you ing are Something you do 지식소유특성행동 두개이상방법사용된경우보안성보다강화됨 * Multi-factor Authentication 편이성은감소 5

인증방법 What you know 1. 사용자인증 6

인증방법 What you know 1. 사용자인증 Password, PIN easy to forget hello1234 Id password same password used Hash function... $1oU12kx?456ZD NxLcFai two hands needed $1oU12kx?45 6ZDNxLcFai match? brute-force attack 7

인증방법 What you have 대칭키 vs. 비대칭키 1. 사용자인증 대칭키기반 공개키기반 : 비접촉식의경우 (PKI: Public Key Infracture) contains cryptographic keys in the secure storage 8

인증방법 What you have 1. 사용자인증 신용카드 : Secure Transaction using PKI * Public Key Infrastructure Card Device 분실에의한오용 Private Key Public Key 복제가능성 signature I will pay $500 011010 011101 001010 101011 000 011010 011101 001010 101011 000 Verified 9

인증방법 Something you are / do 1. 사용자인증 홍채 iris 동작 gesture 얼굴 face 서명 signature 목소리 voice 키보딩습관 typing pattern 지문 fingerprint 걸음걸이 walking pattern 10

생체인증기술개요 생체인식 (Biometrics) 기반인증이란? 1. 사용자인증 홍채 iris 얼굴 face 동작 gesture 서명 signature 사용자가가지고있는고유한형태의신체구조또는신체를이용한행동결과를기반으로인증 목소리 voice 키보딩습관 typing pattern 지문 fingerprint 걸음걸이 walking pattern 보편성유일성지속성 11

사용자인증어디까지진화할것인가 사용자인증기술은, 최근생체인증을넘어개인의행동패턴을추가로검증하는기술로발전 1. 사용자인증 물이차오르는집을나오실때, 지갑은잘챙기셨습니까? 지식기반 (Something you Know) ID+PW, PIN 소유기반 (Something you Have) 교통카드, 신용카드 특성기반 (Something you Are) 생체인증 ( 지문, 홍재, 망막, 손금, 얼굴, 정맥, 목소리, 심장박동등 ) 생체인증 ATM 유용 Automated Teller Machine 행동기반 (Something you Do) 말투, 걸음걸이, 서명, Key-stroke, 마우스움직임등 12

Contents 1. 사용자인증 2. Nexsign 3. Nexsign with Oracle IAM

SDS 생체인증솔루션 : Nexsign 2. Nexsign Samsung SDS Nexsign (Next generation + Signature) 지문, 얼굴, 음성등을이용한생체인증과, PKI( 공개키암호화 ) 인증이결합된복합인증으로, 편리하면서도보안이강화된혁신적인모바일보안솔루션 적용예시 : 삼성페이 14

Nexsign 솔루션개요 2. Nexsign Samsung SDS 높음 Password + 인증서 + OTP 편리성 다양한생체정보를활용한 Passwordless 인증수단제공 Password + 인증서 지문안면음성홍채 보안성 Password + OTP 보안성 요구되는보안수준에따른다양한인증정책수립지원 생체정보, 암호화키는외부로누출되지않고, 단말내보안공간에안전하게보관 Password 해킹방지를위한서버 스마트폰까지보안채널지원 낮음 핵심기술 * Public Key Infrastructure 공개키암호화방식 (PKI) 의인증체계기반서버인증 스마트폰보안공간 (TEE, Secure Element 等 ) 활용해킹방지 * Trusted Execution Environment 낮음 편리성 높음 15

Nexsign 활용분야 2. Nexsign 온라인쇼핑몰 3 모바일뱅킹 / 금융상품가입 증권 MTS 사내시스템 Smart Car 16

Contents 1. 사용자인증 2. Nexsign 3. Nexsign with Oracle IAM

통합 Offering 3. Nexsign with Oracle IAM CASB : Cloud Access Security Brokers IDCS : Identity Cloud Service Scalable Secure Simple Fast IDCS CASB Front-End Authentication with multi-modality BY SAMSUNG Back-End Authentication with adaptive access BY ORACLE 18

Nexsing 기반 Single Sign On 3. Nexsign with Oracle IAM singlepass app App App App App User s Apps Biometric Auth Nexsign 로그인 ( 생체인증기반 ) Identity Federation Registration (Oracle Access Portal) Password-less Nexsign 을통한통합앱접근 19

Customer Value 3. Nexsign with Oracle IAM 01 Passwordless 기반 02 모바일중심 03 서비스보안강화 복잡한결제과정으로인한구매포기고객의이탈방지 간편하고안전한인증으로고객만족도증대및기업이미지제고 안전하고편리한모바일중심의업무환경구축지원 모바일기반현장완결型서비스제공으로업무생산성및고객만족도제고 보안위협을사전에차단하여금융보안사고발생비용예방 사용자실수로인한결제건부인방지로기업손실감소 20

Time for Password Crack 별첨 Reference : http://calc.opensecurityresearch.com/ 21

대칭키 vs. 비대칭키 별첨 Plaintext Ciphertext Plaintext Plaintext Ciphertext Plaintext Sender Encrypt Decrypt Recipient Sender Encrypt Decrypt Recipient Same key is used to encrypt and decrypt message Different keys are used to encrypt and decrypt message Shared secret key Recipient s public key Recipient s private key 치환, 전치 DES, AES (SEED, ARIA) 사용 : 암호화 / 복호화 수학 RSA, ECC 사용 : 서명 / 검증 22

Nexsign 동작상세 별첨 디바이스에전달되는사용자생체정보와디바이스내보관된생체정보매칭매칭되면디바이스내보관되어있던, 개인키이용서명서명정보가 TLS 보안채널통해서버에전달 FIDO서버에보관되어있는사용자공개키로, 보내진서명정보검증 Service App 예 ) 삼성페이, 뱅킹앱 TLS Secure Channel Service App 예 ) 삼성페이, 뱅킹앱 FIDO Interface FIDO Interface Nexsign Client Authenticator TEE (HW 보안공간 ) 전자서명메시지 개인키 FIDO Server 단말 Sensor 공개키 23

SSO : Concept Diagram 별첨 Oracle Samsung SDS SSO Client Oracle Access Manager Oracle Adaptive Access Manager FIDO Client Suite WebGate FIDO Authenticator FIDO Authenticator Plugin Mobile App FIDO Server FIDO Admin Portal Push Server Google Messaging Cloud FIDO Client Suite 24

Nexsign differentiation 별첨 FIDO Alliance 의국제표준규격및최고수준의국제보안인증획득 (CC 인증 ) 국내 외권위있는 IT 상수상 17. 2 月 Glomo Award- Best Mobile Security 수상 15.10 月 K-ICT 대상수상 15. 9 月세계최초 CC * 획득 *Common Criteria 15. 5 月국내최초 FIDO Certified 획득 대규모금융서비스대상생체인증적용 기업 / 정부의높은보안레벨충족 삼성페이 ( 15.8 月 ) K-Bank ( 17.4 月 ) Knox Portal Mobile ( 15.7 月 ) Knox Workspace HW 보안 +SW 보안결합으로최고수준의모바일보안환경제공 Galaxy S7 Galaxy Note5 SDS Secure Doc. SDS EMM SDS Nexsign 적용사례 : 싱가포르국방부산하과학기술국 ( 16.9 月 ) 25

End of Document