AWS CloudHSM 주요 개념 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 주요 개념

다음은 AWS CloudHSM에서 키를 사용할 때 알아야 할 개념입니다.

토큰 키

키 생성, 가져오기 또는 언래핑 작업 중에 생성하는 영구 키입니다.는 클러스터 전체에서 토큰 키를 AWS CloudHSM 동기화합니다.

세션 키

클러스터의 하드웨어 보안 모듈(HSM) 하나에만 있는 비상 키입니다.는 클러스터 전체에서 세션 키를 동기화하지 AWS CloudHSM 않습니다.

클라이언트측 키 동기화

키 생성, 가져오기 또는 래핑 해제 작업 중에 생성한 토큰 키를 복제하는 클라이언트 측 프로세스입니다. 최소 두 개의 HSM이 있는 클러스터를 실행하여 토큰 키의 내구성을 높일 수 있습니다.

서버측 키 동기화

클러스터의 모든 HSM에 주기적으로 키를 복제합니다. 관리할 필요가 없습니다.

클라이언트 키 내구성 설정

클라이언트에서 구성한 설정으로 키 내구성에 영향을 줍니다. 이러한 설정은 Client SDK 5와 Client SDK 3에서 다르게 작동합니다.

  • Client SDK 5에서는 이 설정을 사용하여 단일 HSM 클러스터를 실행합니다.

  • Client SDK 3에서는 이 설정을 사용하여 키 생성 작업이 성공하는 데 필요한 HSM 수를 지정합니다.