Header Icons_Baldr 1
AWS 클라우드
AWS CloudHSM 시작하기

AWS CloudHSM은 AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)입니다. CloudHSM에서는 FIPS 140-2 레벨 3 인증 HSM을 사용하여 자체 암호화 키를 관리할 수 있습니다. CloudHSM은 PKCS#11, Java Cryptography Extensions(JCE) 및 Microsoft CryptoNG(CNG) 라이브러리와 같은 업계 표준 API를 사용하여 애플리케이션과 통합할 수 있는 유연성을 제공합니다. 또한, CloudHSM은 표준을 준수하며 모든 키를 대부분의 상용 HSM으로 내보낼 수 있습니다. 사용자를 위해 하드웨어 프로비저닝, 소프트웨어 패치, 고가용성, 백업 등 시간 소모적인 관리 작업을 자동화하는 완전관리형 서비스입니다. CloudHSM을 사용하면 선결제 비용 없이 온디맨드로 HSM 용량을 추가 및 제거하여 신속하게 확장/축소할 수 있습니다.

HA_Baldr_GENERAL
100x100_benefit_secure

보안이 뛰어난 HSM에서 암호화 키를 생성 및 사용

AWS CloudHSM을 사용하면 FIPS 140-2 레벨 3 준수 HSM에서 암호화 키를 생성하여 사용할 수 있습니다. CloudHSM은 자체 Amazon Virtual Private Cloud(VPC)에서 변조 방지 HSM에 대한 독점적 단일 테넌트 액세스를 통해 키를 보호합니다.

100x100_benefit_pay-as-you-go

선결제 비용 없이 사용량에 따라 지불

AWS CloudHSM에서는 온디맨드로 HSM을 시작 및 중단하여 선결제 비용 없이 필요할 때 필요한 곳에 HSM 용량을 프로비저닝할 수 있습니다.

100x100_benefit_build

업계 표준을 기반으로 구축된 개방형 HSM 사용

AWS CloudHSM을 사용하면 PKCS#11, Java Cryptography Extensions(JCE) 및 Microsoft CryptoNG(CNG) 라이브러리와 같은 업계 표준 API를 통해 사용자 지정 애플리케이션과 통합할 수 있습니다. 또한, 키를 다른 상용 HSM 솔루션으로 전송할 수 있으므로 AWS에서 또는 AWS로 키를 손쉽게 마이그레이션할 수 있습니다.

100x100_benefit_key-management

암호화 키에 대한 제어 유지

AWS CloudHSM은 사용자를 생성하고 HSM 정책을 설정할 수 있도록 안전한 채널을 통해 HSM에 대한 액세스를 제공합니다. CloudHSM을 통해 생성하고 사용하는 암호화 키는 고객이 지정한 HSM 사용자만 액세스할 수 있습니다. AWS는 고객의 암호화 키를 볼 수도 액세스할 수도 없습니다.

100x100_benefit_credential

강력한 인증으로 키를 보호

또한, AWS CloudHSM은 중요한 관리 및 키 관리 기능에 대해 Quorum 인증을 지원하고 고객이 제공한 토큰을 사용한 Multi-Factor Authentication(MFA)을 지원합니다.

100x100_benefit_fully-managed

간편한 관리

AWS CloudHSM은 사용자를 위해 하드웨어 프로비저닝, 소프트웨어 패치, 고가용성, 백업 등 시간 소모적인 관리 작업을 자동화하는 완전관리형 서비스입니다. 온디맨드로 클러스터에서 HSM을 추가하고 제거함으로써 신속하게 HSM 용량을 조정할 수 있습니다.

다음 사용 사례에 대해 자세히 알아보십시오.

Baldr_Diagram_SSL-Offloading

웹 서버의 자격 증명을 확인하고 인터넷을 통한 안전한 HTTPS 연결을 설정하는 데 Secure Sockets Layer(SSL)와 TLS(전송 계층 보안)이 사용됩니다. AWS CloudHSM을 사용하여 웹 서버용 SSL/TLS 처리를 오프로드할 수 있습니다. 이러한 처리 작업에 CloudHSM을 사용하면 웹 서버에 대한 부담이 줄어들고 웹 서버의 프라이빗 키를 CloudHSM에 저장함으로써 추가적인 보안을 제공하게 됩니다.


Baldr_Diagram_private-keys-certificate-authority

공개 키 인프라(PKI)에서 인증 기관(CA)은 디지털 인증서를 발행하는 믿을 수 있는 단체입니다. 이러한 디지털 인증서는 개인 또는 조직을 식별하는 데 사용됩니다. AWS CloudHSM을 사용하여 프라이빗 키를 저장하고 조직의 인증서를 발행하는 발행 CA의 역할을 할 수 있습니다.


Baldr_Diagrams_TDE-for-Oracle-DB-v2

AWS CloudHSM을 사용하여 TDE를 지원하는 Oracle 데이터베이스 서버용 Transparent Data Encryption(TDE) 마스터 암호화 키를 저장할 수 있습니다. TDE를 사용하면, 지원되는 Oracle 데이터베이스 서버에서 디스크에 저장하기 전에 데이터를 암호화할 수 있습니다. Amazon RDS for Oracle에서는 CloudHSM을 통한 TDE를 지원하지 않습니다.

쉽게 AWS CloudHSM을 시작할 수 있습니다. 콘솔에 있는 설명을 따라 클릭 몇 번으로 첫 번째 디렉터리를 배포하십시오.

AWS CloudHSM 시작하기