우티마코 아탈라

Utimaco Atalla
아탈라
유형개인 소유
산업컴퓨터 소프트웨어
엔터프라이즈 소프트웨어
암호화/암호화
하드웨어 보안 모듈
인터넷 보안
설립.1973년, 49년(연장)
설립자모하메드 M.아탈라
본사
캠벨 (캘리포니아 주)
,
미국
주인우티마코
웹 사이트hsm.utimaco.com

Utimaco AtallaAtalla Technovation으로 설립되었으며 이전에는 Atalla Corporation 또는 HP Atalla로 알려졌던 보안 벤더로 데이터 보안 및 암호화 [1]시장 부문에서 활동하고 있습니다.Atalla는 네트워크 [2]보안자동 입출금기(ATM) 및 인터넷 보안에 사용되는 하드웨어 보안 모듈(HSM)에 대해 정부 등급의 엔드 투 엔드 제품을 제공합니다.이 회사는 이집트 엔지니어 모하메드 M에 의해 설립되었다. 1972년 [3]아탈라.Atalla HSM은 결제 카드 업계의 사실상의 [4]표준으로,[5] 2013년 현재 매일 2억 5천만 건(연간 900억 건 이상)의 카드 거래를 보호하고 있으며,[6] 2014년 현재 전 세계 ATM 거래의 대부분을 확보하고 있습니다.

회사 이력

1970년대

이 회사는 1972년에 [5]설립되었으며, 처음에는 Atalla Technovation으로 설립되었으며, 그 후 Atalla Corporation으로 [7]불리게 되었습니다.그 회사는 Dr.에 의해 설립되었다.모하메드 M. MOSFET(금속 산화물 반도체 전계효과 트랜지스터)[3]의 발명자인 Atalla.1972년 아탈라는 미국 특허 393만8091건대해 개인 ID 정보를 입력하면서 전화 링크 보안을 보장하는 암호화 기술을 이용한 원격 PIN 인증 시스템을 출원했다.[7]

그는 최초의 하드웨어 보안 모듈(HSM)[6]인 "Atalla Box"를 발명했습니다.이것은 PIN과 ATM 메시지를 암호화하고 추측할 수 없는 PIN 생성 [8]키로 오프라인 장치를 보호하는 보안 시스템입니다.그는 1973년에 "[8]아탈라 박스"를 상업적으로 출시했다.이 제품은 Identikey로 출시되었습니다.카드 리더 및 고객 식별 시스템으로서 단말기에 플라스틱 카드와 PIN 기능을 제공합니다.이 시스템은 은행과 저축기관통장 프로그램에서 플라스틱 카드 환경으로 전환할 수 있도록 설계되었다.Identikey 시스템은 카드 리더 콘솔, 2개의 고객 PIN 패드, 인텔리전트 컨트롤러 및 내장 전자 인터페이스 [9]패키지로 구성되었습니다.그 장치는 고객용과 창구 직원용 두 의 키패드로 구성되어 있었다.고객은 마이크로프로세서를 사용하여 비밀코드를 입력해 [10]창구 담당자를 위한 다른 코드로 변환할 수 있었습니다.Identikey 시스템은 하드웨어나 소프트웨어를 변경하지 않고 ATM에 직접 연결되며 창구 직원과 고객이 쉽게 조작할 수 있도록 설계되었습니다.거래 중에 카드 리더에 의해 고객의 계좌 번호가 읽혔습니다.이 프로세스는 수동 입력을 대체하여 가능한 키 입력 오류를 방지합니다.서명 검증이나 테스트 질문 등 기존의 고객 검증 방법을 안전한 PIN [9]시스템으로 대체할 수 있었습니다.

Atalla Box의 주요 혁신은 키 블록으로, 대칭 키 또는 PIN을 은행 업계의 다른 관계자들과 안전하게 교환하는 데 필요합니다.이 안전한 교환은 Atalla Key Block(AKB; Atalla 키 블록) 형식을 사용하여 이루어집니다.Atalla Key Block은 PCI DSS(Payment Card Industry Data Security Standard) 및 ANSI([3]American National Standards Institute) 표준 내에서 사용되는 모든 암호화 블록 형식의 근원이 됩니다.

아탈라가 시장을 장악할 것을 우려한 은행과 카드사들은 국제 표준을 마련하기 시작했다.Atalla의 작업은 높은 보안 [8]모듈의 사용으로 이어졌다.PIN 검증 프로세스는 최신 IBM 3624 [11]시스템과 유사했습니다.Atalla는 은행 시장에서 IBM의 초기 경쟁자였으며,[7] Data Encryption Standard(DES; 데이터 암호화 표준)에 종사하는 IBM 직원들에 의해 영향을 받은 것으로 언급되었습니다.

1976년 1월 전미 상호저축은행협회(NAMSB) 회의에서 아탈라는 인터체인지 아이디키라고 불리는 아이디키 시스템의 업그레이드를 발표했습니다.온라인 거래 처리와 네트워크 보안 처리 기능을 추가했다.은행 거래온라인화에 중점을 두고 설계된 Identikey 시스템은 공유 시설 운영으로 확장되었습니다.다양스위칭 네트워크와 일관성이 있고 호환성이 있으며 카드 데이터 정보에 따라 64,000개의 비가역 비선형 알고리즘 중 하나로 전자적으로 리셋할 수 있었습니다.인터체인지 아이디키 장치는 1976년 3월에 출시되었습니다.같은 남스비 [10]컨퍼런스에서 공개된 벙커라모(주) 상품과 함께 온라인 거래를 위한 최초의 상품 중 하나였다.1979년에 Atalla는 최초의 네트워크 보안 프로세서(NSP)[12]를 도입했습니다.Atalla는 정보보안 관리의 PIN 시스템에 대한 그의 업적을 인정받아 [13][14][15]"PIN의 아버지" 및 정보보안 [16]기술의 아버지로 칭해지고 있습니다.

1980년대 ~ 현재

1987년 Tandem Computers와 합병하여 [17]1997년 Compaq에 인수되었습니다.Atalla Box는 1998년 [18]현재 운영 중인 모든 ATM 네트워크의 90% 이상을 보호하고 있으며 2006년 [19]현재 전 세계 ATM 거래의 85%를 보호하고 있습니다.2001년에 HP는 Compaq를 [20][21]인수했습니다.2015년에는 HP를 2개사로 분할하여 새롭게 설립된 HPE(Hewlett Packard Enterprise)에 Atalla 제품이 할당되었습니다.

2016년 9월 7일 HPE의 CEO인 Meg Whitman은 Atalla를 포함한 Hewlett Packard Enterprise의 소프트웨어 자산을 스핀아웃한 Micro Focus와 합병하여 HP Enterprise 주주들이 다수의 소유권을 보유하는 독립 회사를 설립할 것이라고 발표했습니다.Micro Focus의 CEO Kevin Loosemore는 이 거래를 "당사의 확립된 인수 전략 및 성숙한 인프라스트럭처 제품의 효율적인 관리에 초점을 맞춘 것"이라고 평가하면서 Micro Focus는 "거래에서 성숙한 자산의 핵심 수익률을 21%에서 80%까지 끌어올리려고 한다"고 밝혔습니다.3년 [22]안에 Micro Focus의 기존 46% 수준으로 올라갑니다."합병은 2017년 9월 1일에 끝났다.

2018년 5월 18일, 독일의 하드웨어 보안 모듈 생산업체인 Utimaco는 Micro [23][24]Focus로부터 Atalla HSM 및 ESKM(Enterprise Secure Key Manager) 비즈니스 라인을 인수할 의사를 발표했습니다.이 벤처는 2018년 [25]10월에 미국의 규제 승인을 받았습니다.

2020년 2월 Ultimaco는 GEOBRIDGE Corporation을 인수했다.GEOBRIDGE Corporation은 컴플라이언스 서비스 통합 시스템, 주요 관리 프로그램 개발, 결제 업계의 컨설팅, 암호화 솔루션 아키텍처 및 구현을 제공하는 여성 소유의 기술 기업입니다.이번 인수로 Utimaco의 주요 금융 섹터 관리 포트폴리오가 [26]확대됩니다.

제품개요

Atalla는 하드웨어 플랫폼, 펌웨어 시큐어 로더 및 펌웨어로 구성된 멀티칩 내장 암호화 모듈입니다.이 모듈의 목적은 승인된 응용 프로그램(개인 정보라고도 함)을 안전하게 로드하는 것입니다.펌웨어는 암호화 모듈의 물리적 보안을 모니터링합니다.모듈이 승인되었는지 확인할 [citation needed]수 있습니다.

Atalla 보안 정책은 하드웨어 및 펌웨어 시큐어 로더에 적용됩니다.이 접근법에 의해 안전한 코드를 로드할 수 있는 보안 플랫폼이 구축됩니다.로더에서 제어가 전달되면 모듈은 FIPS 모드에서 작동하지 않게 됩니다.참고: 개인은 모듈의 개인 [27]키에 액세스할 수 없습니다.FIPS 140-2 레벨3 검증을 위한 ACS의 암호화 경계는 모든 중요한 보안 [28]컴포넌트를 포함하는 시큐어 메탈인클로저의 외측 경계입니다.

레퍼런스

  1. ^ Novinson, Michael (23 February 2018). "Utimaco set to acquire Atalla". CRN. Retrieved 13 May 2019.
  2. ^ Albelooshi, Bushra; Damiani, Ernesto; Salah, Khaled; Martin, Thomas (December 2015). "Securing Cryptographic Keys in the IaaS Cloud Model". 2015 IEEE/ACM 8th International Conference on Utility and Cloud Computing (UCC). pp. 397–401. doi:10.1109/UCC.2015.64. ISBN 978-0-7695-5697-0. S2CID 15645480. Retrieved 13 May 2019.
  3. ^ a b c Rupp, Martin (16 August 2019). "The Benefits of the Atalla Key Block". Utimaco. Retrieved 10 September 2019.
  4. ^ Turajski, Nathan (17 January 2018). "Stronger together – Voltage SecureData enabled with Atalla HSM protection". Micro Focus. Retrieved 13 October 2019.
  5. ^ a b Langford, Susan (2013). "ATM Cash-out Attacks" (PDF). Hewlett Packard Enterprise. Hewlett-Packard. Retrieved 21 August 2019.
  6. ^ a b Stiennon, Richard (17 June 2014). "Key Management a Fast Growing Space". SecurityCurrent. IT-Harvest. Retrieved 21 August 2019.
  7. ^ a b c "The Economic Impacts of NIST's Data Encryption Standard (DES) Program" (PDF). National Institute of Standards and Technology. United States Department of Commerce. October 2001. Archived from the original (PDF) on 2 July 2017. Retrieved 21 August 2019.
  8. ^ a b c Bátiz-Lazo, Bernardo (2018). Cash and Dash: How ATMs and Computers Changed Banking. Oxford University Press. pp. 284 & 311. ISBN 9780191085574.
  9. ^ a b "ID System Designed as NCR 270 Upgrade". Computerworld. IDG Enterprise. 12 (7): 49. 13 February 1978.
  10. ^ a b "Four Products for On-Line Transactions Unveiled". Computerworld. IDG Enterprise. 10 (4): 3. 26 January 1976.
  11. ^ Konheim, Alan G. (1 April 2016). "Automated teller machines: their history and authentication protocols". Journal of Cryptographic Engineering. 6 (1): 1–29. doi:10.1007/s13389-015-0104-3. ISSN 2190-8516. S2CID 1706990.
  12. ^ Burkey, Darren (May 2018). "Data Security Overview" (PDF). Micro Focus. Retrieved 21 August 2019.
  13. ^ "Martin M. (John) Atalla". Purdue University. 2003. Retrieved 2 October 2013.
  14. ^ "Security guru tackles Net: Father of PIN 'unretires' to launch TriStrata". The Business Journals. American City Business Journals. 2 May 1999. Retrieved 23 July 2019.
  15. ^ "Purdue Schools of Engineering honor 10 distinguished alumni". Journal & Courier. 5 May 2002. p. 33.
  16. ^ Allen, Frederick E. (4 May 2009). "Honoring The Creators Of The Computerized World". Forbes. Retrieved 7 October 2019.
  17. ^ Chandrasekaran, Rajiv (24 June 1997). "Compaq to acquire Tandem Computers". The Washington Post.
  18. ^ Hamscher, Walter; MacWillson, Alastair; Turner, Paul (1998). "Electronic Business without Fear : The Tristrata Security Architecture" (PDF). Semantic Scholar. Price Waterhouse. S2CID 18375242. Archived from the original (PDF) on 25 February 2019. Retrieved 7 October 2019.
  19. ^ "Portfolio Overview for Payment & GP HSMs" (PDF). Utimaco. Retrieved 22 July 2019.
  20. ^ Wright, Rob (8 September 2011). "The HP-Compaq Merger: Partners Reflect 10 Years Later". CRN. Retrieved 14 December 2021.
  21. ^ Gold, Miriam (8 February 2002). "HP/Compaq - Acquisition timeline". Computerworld. Retrieved 14 December 2021.
  22. ^ Sandle, Paul; Baker, Liana B. (8 September 2016). "HP Enterprise strikes $8.8 billion deal with Micro Focus for software assets". Reuters. Retrieved 13 September 2016.
  23. ^ "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM". Utimaco HSM (in German). Retrieved 25 June 2018.
  24. ^ "Utimaco Announces Intent to Acquire Atalla from Micro Focus - Utimaco". www.utimaco.com. Archived from the original on 15 January 2022. Retrieved 14 January 2022.
  25. ^ "Utimaco Cleared to Complete Acquisition of Atalla". Mobile Payments Today. 23 October 2018.
  26. ^ "Utimaco to Expand Portfolio in Key Management by Acquiring GEOBRIDGE Corporation". businesswire. 24 February 2020. Retrieved 4 June 2020.
  27. ^ "Hewlett-Packard – Atalla Security Products: Atalla Cryptographic Subsystem (ACS) Security Policy" (PDF). No. Vol. 1. National Institute of Standards and Technology. 28 October 2010.
  28. ^ Computer Security Resource Center (3 December 2002). "FIPS 140-2 Security Requirements for Cryptographic Modules". National Institute of Standards and Technology. CiteSeerX 10.1.1.21.574. doi:10.6028/NIST.FIPS.140-2. Retrieved 13 May 2019. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)

외부 링크