AWS CloudHSM에서 인프라 보안
관리형 서비스인 AWS CloudHSM은 Amazon Web Services: 보안 프로세스 개요
AWS에서 게시한 API 직접 호출을 사용하여 네트워크를 통해 AWS CloudHSM에 액세스합니다. 또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)을 사용하여 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.
네트워크 격리
Virtual Private Cloud(VPC)는 AWS 클라우드에서 논리적으로 격리된 고유한 영역의 가상 네트워크입니다. VPC의 프라이빗 서브넷에 클러스터를 생성할 수 있습니다. VPC를 생성할 때 프라이빗 서브넷을 생성할 수 있습니다. 자세한 내용은 AWS CloudHSM용 가상 프라이빗 클라우드(VPC) 생성 섹션을 참조하세요.
HSM을 생성하면 HSM과 상호 작용할 수 있도록 AWS CloudHSM에서 탄력적 네트워크 인터페이스(ENI)를 서브넷에 배치합니다. 자세한 내용은 AWS CloudHSM 클러스터 아키텍처 섹션을 참조하세요.
AWS CloudHSM은 클러스터의 HSM 간 인바운드 및 아웃바운드 통신을 허용하는 보안 그룹을 생성합니다. 이 보안 그룹을 사용하여 EC2 인스턴스가 클러스터의 HSM과 통신하도록 할 수 있습니다. 자세한 내용은 AWS CloudHSM용 클라이언트 Amazon EC2 인스턴스 보안 그룹 구성 섹션을 참조하세요.
사용자 승인
AWS CloudHSM은 HSM에서 수행하는 작업에 인증된 HSM 사용자의 자격 증명을 요구합니다. 자세한 내용은 CloudHSM CLI용 HSM 사용자 유형 섹션을 참조하세요.
