AWS CloudHSM

AWS의 단일 테넌트 하드웨어 보안 모듈(HSM) 관리

AWS CloudHSM이란 무엇인가요?

AWS CloudHSM을 사용하면 FIPS 검증 하드웨어에서 키를 관리하고 액세스할 수 있습니다. 이 하드웨어는 자체 Virtual Private Cloud(VPC)에서 실행되는 고객 소유의 단일 테넌트 HSM 인스턴스로 보호됩니다.

이점

전용 FIPS 140-2 레벨 3 단일 테넌트 HSM 인스턴스에서 암호화 키를 생성하고 사용할 수 있습니다.
높은 신뢰성과 짧은 지연 시간으로 워크로드를 배포하고 규정 준수를 충족할 수 있도록 지원합니다.
HSM를 클러스터에 추가하고 제거하여 HSM 용량을 관리하고 비용을 제어할 수 있습니다.
시간당 비용을 지불하고, 필요 없을 때 HSM을 백업하고 종료할 수 있습니다.

작동 방식

AWS CloudHSM은 데이터 보안에 대한 기업, 계약 및 규제 관련 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

AWS CloudHSM 작동 방식 다이어그램

사용 사례

데이터를 보호하고 규정을 준수합니다.

암호화에 대해 자세히 알아보기

SSL 및 TLS를 사용하여 인터넷을 통해 웹 서비스 ID를 확인하고 보안 HTTPS 연결을 설정합니다.

SSL 프로세스에 대해 자세히 알아보기

개인 키를 보호 및 보관하고 인증서 요청에 서명하여 발행 인증 기관(CA)으로서 안전하게 조치할 수 있습니다.

발행 CA에 대해 자세히 알아보기

지원되는 Oracle 데이터베이스 서버에 대한 투명한 데이터 암호화(TDE) 암호화 키를 저장합니다.

TDE 활성화에 대해 자세히 알아보기


AWS 자세히 살펴보기