게시된 날짜: Nov 26, 2018
AWS KMS(Key Management Service)에 AWS CloudHSM이 통합되면서 이제 자체적인 KMS 사용자 지정 키 스토어를 생성할 수 있습니다. 각 사용자 지정 키 스토어는 AWS CloudHSM 클러스터의 지원을 받으며, 이를 통해 사용자가 제어하는 HSM(하드웨어 보안 모듈) 내에서 KMS 키를 생성, 저장 및 사용할 수 있습니다. KMS 사용자 지정 키 스토어는 온프레미스 HSM 사용에 따르는 규정 의무를 준수하도록 돕고, KMS에 통합된 AWS 서비스 및 암호화 도구 모음을 지원합니다.
이 새 기능을 사용해 AWS KMS CMK(고객 마스터 키)를 생성하고 이를 기본 KMS 키 스토어가 아닌 사용자 지정 키 스토어에 저장할 수 있습니다. 각 KMS 사용자 지정 키 스토어는 사용자가 소유한 AWS CloudHSM 클러스터에 있는 HSM 인스턴스를 사용하여 생성되고, KMS와는 독립적으로 관리할 수 있습니다. 사용자 지정 키 스토어에서 KMS CMK를 사용할 때 해당 키에 있는 암호화 작업이 CloudHSM 클러스터에서만 수행됩니다. 사용자 지정 키 스토어에 저장된 마스터 키는 KMS의 다른 마스터 키와 동일한 방식으로 관리되며, 데이터를 암호화하고 KMS 고객 관리 CMK를 지원하는 모든 AWS 서비스에서 사용할 수 있습니다.
사용자 지정 키 스토어를 사용하는 경우에도 CMK 저장 및 사용에 대한 KMS 요금은 동일합니다. 하지만 사용자 지정 키 스토어의 경우 2개 이상의 HSM이 포함된 CloudHSM 클러스터를 유지 관리하는 데 따르는 추가 요금이 포함됩니다. AWS CloudHSM 요금을 참조하십시오.
자세한 내용은 KMS 사용자 지정 키 스토어 FAQ를 참조하고, 사용자 지정 키 스토어가 요건에 적합한지는 이 블로그에서 확인해 보십시오.