- 제품›
- 보안, 자격 증명 및 규정 준수›
- AWS CloudHSM
CloudHSM이란 무엇인가요?
AWS CloudHSM을 사용하면 FIPS 검증 하드웨어에서 키를 관리하고 액세스할 수 있습니다. 이 하드웨어는 자체 Virtual Private Cloud(VPC)에서 실행되는 고객 소유의 단일 테넌트 HSM 인스턴스로 보호됩니다.
장점
-
전용 FIPS 140-2 레벨 3 단일 테넌트 HSM 인스턴스에서 암호화 키를 생성하고 사용할 수 있습니다.
-
높은 신뢰성과 짧은 지연 시간으로 워크로드를 배포하고 규정 준수를 충족할 수 있도록 지원합니다.
-
HSM를 클러스터에 추가하고 제거하여 HSM 용량을 관리하고 비용을 제어할 수 있습니다.
-
시간당 비용을 지불하고, 필요 없을 때 HSM을 백업하고 종료할 수 있습니다.
사용 사례
데이터를 보호하고 규정을 준수합니다.
SSL 및 TLS를 사용하여 인터넷을 통해 웹 서비스 ID를 확인하고 보안 HTTPS 연결을 설정합니다.
개인 키를 보호 및 보관하고 인증서 요청에 서명하여 발행 인증 기관(CA)으로서 안전하게 조치할 수 있습니다.
지원되는 Oracle 데이터베이스 서버에 대한 투명한 데이터 암호화(TDE) 암호화 키를 저장합니다.