Q: Luna 5 HSM의 지원 종료는 CloudHSM Classic에 있어서 어떤 의미입니까?
Gemalto는 Luna 5 HSM의 지원 종료를 발표했습니다. Gemalto는 2020년 2월 28일을 기해 Luna 5의 판매를 종료합니다. 워크로드와 데이터가 손실되지 않도록 새 CloudHSM으로 업그레이드해야 합니다. 다음 주요 일정을 숙지하시기 바랍니다.

  • 2019년 7월 1일: 이 날짜 이후에는 CloudHSM Classic 용량을 새로 프로비저닝할 수 없습니다. 소프트웨어 지원에는 변화가 없습니다. 이 날짜 이후에는 최대한의 범위 내에서 가능한 경우에만 장애가 발생한 하드웨어를 교체해 드립니다.
  • 2020년 4월 1일: 실행 중인 모든 CloudHSM Classic HSM 인스턴스는 이 날짜에 종료됩니다.

 

Q: 워크로드를 업그레이드하기 위한 옵션은 어떤 것들이 있습니까?
CloudHSM Classic HSM을 기반으로 하는 모든 워크로드의 신뢰할 수 있는 루트를 업그레이드하거나 전환하는 옵션은 다음과 같습니다.
  • 2017년 8월에 출시된 차세대 CloudHSM은 고객이 제어할 수 있고 FIPS 140-2 레벨 3 검증을 받은 완전 관리형 단일 테넌트 HSM 인스턴스를 제공합니다. 개발은 업계 표준 PKCS#11, JCE 및 OpenSSL SDK를 통해 지원됩니다.
  • 데이터 암호화에 CloudHSM을 사용하는 경우 FIPS 140-2 레벨 2 검증 하드웨어를 기반으로 한 AWS Key Management Service(KMS)를 사용할 수 있습니다.
  • CloudHSM을 사용하여 프라이빗 CA 서비스를 실행하는 경우 AWS Private CA Service(PCA)를 사용할 수 있습니다.

업그레이드 옵션은 CloudHSM 마이그레이션 안내서에 자세히 설명되어 있습니다.

Q: 업그레이드를 Amazon에서 처리해 줄 수 있습니까?
HSM은 고객만 제어할 수 있습니다. CloudHSM 서비스의 특성상 고객을 대신해 이 업그레이드 작업을 수행해 드릴 수 없습니다.  당사는 이 전환 과정에서 고객을 지원하는 데 최선을 다하고 있습니다. 고객이 이용 가능한 지원 리소스는 고객 관리자를 통해 확인할 수 있습니다.

Q: SafeNet 기반 CloudHSM 서비스를 계속 사용할 수 있습니까?
2020년 4월 1일까지 CloudHSM Classic의 기존 사용자는 기존 HSM을 계속 이용할 수 있습니다. 이 종료 날짜까지 SafeNet 기반 서비스를 이용 중인 고객을 변함없이 지원할 것입니다. 종료 날짜 전에 최대한 빨리 새로운 CloudHSM으로 업그레이드하시기 바랍니다.

Q: SafeNet HSM을 추가해야 하는 경우에는 어떻게 합니까?
현재 시점에서는 기존 CloudHSM Classic 사용자의 경우 AWS에서는 이미 CloudHSM Classic을 사용하고 있는 리전에서 추가 SafeNet HSM을 제공하기 위해 최선을 다할 것입니다. 새로운 유닛은 하드웨어의 서비스 한도와 가용성에 따라 제공됩니다. 2019년 7월 1일 이후에는 기존 고객이라도 모든 리전에서 새로운 Classic HSM을 프로비저닝할 수 없습니다.

Q: 2020년 4월의 기한까지 업그레이드를 마치지 못하면 어떻게 됩니까?
업그레이드를 적시에 완료할 수 없는 문제에 대해 지원 사례를 개설하고 2020년 4월까지 Classic HSM을 계속 이용해야 하는 이유를 밝히십시오.  당사는 고객과의 협력을 통해 적시에 모든 문제를 해결하여 워크로드와 데이터의 손실을 방지하기 위해 최선을 다하고 있습니다.  

Q: SafeNet과 새로운 CloudHSM은 호환 가능합니까?
부분적으로 호환됩니다. HSM 간에 내보내기 가능한 대칭 키를 교환할 수 있습니다(프라이빗 키는 내보내기 가능 플래그와 관계없이 SafeNet HSM에서 내보낼 수 없음). 사용자가 특정 소유 애플리케이션을 사용하지 않는 한, 일반적으로 애플리케이션은 손쉽게 포팅할 수 있습니다. 단, 혼합 배포는 지원되지 않습니다. 한 애플리케이션에서는 새로운 CloudHSM만 사용하거나 CloudHSM Classic만 사용할 수 있으며 둘 다 사용할 수는 없습니다. 키를 전송하고 애플리케이션을 마이그레이션하는 방법에 대한 자세한 지침은 CloudHSM 마이그레이션 안내서에서 참조할 수 있습니다.

Q: 새로운 서비스로 업그레이드할 수 있습니까?
예! AWS에서는 최대한 호환성은 유지하면서 CloudHSM Classic에 내재하는 다수의 문제를 해결하도록 새로운 CloudHSM을 설계했습니다. CloudHSM은 PKCS#11, Java JCE 및 Microsoft CNG와 같은 업계 표준 API를 계속 지원하므로, 대부분의 경우 업그레이드하기 위해 애플리케이션을 수정할 필요도 없습니다. 시작하려면 CloudHSM FAQ의 마이그레이션 섹션을 참조하거나 CloudHSM 마이그레이션 안내서에서 마이그레이션에 대해 자세히 알아보십시오. 질문이나 문제가 있으면 고객 팀에 문의하거나 AWS Management Console에서 지원 사례를 개설하십시오.

Q: 새로운 서비스로 업그레이드해야 하는 이유는 무엇입니까?
Gemalto에서는 CloudHSM Classic의 기반인 Luna 5 HSM에 대한 수명 종료를 발표했습니다. 지원되지 않는 하드웨어로 인해 프로덕션 워크로드에 문제가 생기지 않도록 새로운 CloudHSM으로 업그레이드하는 것이 좋습니다. 2017년 8월부터 제공되고 있는 CloudHSM은 향상된 보안, 확장성, 사용성 및 경제성을 제공합니다. 기능에는 FIPS 140-2 레벨 3 인증, 완전관리형 고가용성, 관리 콘솔 및 더 저렴한 비용이 포함되어 있습니다. 자세한 내용은 AWS CloudHSM 설명서를 참조하십시오.

Q: 내 리전에서 새로운 서비스를 사용할 수 있습니까?
예. 새로운 CloudHSM은 CloudHSM Classic이 제공되는 모든 리전에서 사용할 수 있으며 새로운 리전으로 계속 확장되고 있습니다. CloudHSM이 제공되는 리전은 여기에서 확인할 수 있습니다.

Q: CloudHSM Classic을 새로운 리전에 배포할 계획이 있습니까?
아니요. AWS에서는 CloudHSM Classic을 현재 수준에서 더 확장하지 않을 것입니다.

Q: 새로운 서비스에 대한 평가판을 요청하려면 어떻게 해야 합니까?
새로운 서비스에는 평가판이나 프리 티어가 없습니다. 새로운 CloudHSM에는 시간당 요금만 부과되므로 훨씬 저렴하게 서비스를 테스트 드라이브해볼 수 있습니다.

Q: CloudHSM에서 서비스 거부 오류 메시지가 표시되는 이유는 무엇입니까?
새로운 CloudHSM 서비스가 출시되면서 CloudHSM Classic은 해당 리전의 기존 CloudHSM Classic 사용자에게만 제공됩니다. 새로운 고객은 CloudHSM 서비스를 안내받게 됩니다. 최신 CloudHSM 서비스 패키지를 다운로드하여 사용하고 있는지 확인하시기 바랍니다.

AWS CloudHSM 요금에 대해 자세히 알아보십시오

요금 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS CloudHSM 시작하기
추가 질문이 있으십니까?
문의처