기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
무엇입니까 AWS CloudHSM?
AWS CloudHSM AWS 클라우드의 이점과 하드웨어 보안 모듈의 보안을 결합합니다 (HSMs). 하드웨어 보안 모듈 (HSM) 은 암호화 작업을 처리하고 암호화 키를 안전하게 저장하는 컴퓨팅 장치입니다. 이를 통해 AWS CloudHSM AWS 클라우드의 고가용성을 HSMs 완벽하게 제어하고 액세스 지연 시간이 짧으며 HSM 관리 (백업, 프로비저닝, 구성 및 유지 관리 포함) 를 자동화하는 안전한 Root of Trust를 확보할 수 있습니다.
AWS CloudHSM 고객에게 다음과 같은 다양한 혜택을 제공합니다.
- 클러스터에 대한 액세스 FIPS 및 FIPS 비클러스터
AWS CloudHSM 클러스터를 두 가지 모드 FIPS, 즉 비 모드로 제공합니다FIPS. FIPS모드에서는 연방 정보 처리 표준 (FIPS) 에서 검증한 키와 알고리즘만 사용할 수 있습니다. FIPS비모드는 승인 여부와 상관없이 FIPS 지원되는 AWS CloudHSM모든 키와 알고리즘을 제공합니다. 자세한 내용은 AWS CloudHSM 클러스터 모드 및 HSM 유형 단원을 참조하십시오.
- HSMs범용 단일 테넌트이며 모드의 클러스터에 대해 FIPS 140-2 레벨 3 또는 FIPS 140-3 레벨 3으로 검증되었습니다. FIPS
AWS CloudHSM 응용 프로그램에 대해 미리 정해진 알고리즘과 키 길이가 HSMs 있는 완전 관리형 AWS 서비스에 비해 유연성이 더 높은 범용을 사용합니다. 표준을 준수하는 싱글 테넌트를 제공하며 HSMs 모드의 클러스터에 대해 FIPS 140-2 레벨 3 또는 140-3 레벨 3 인증을 받았습니다. FIPS FIPS FIPS140-2 또는 FIPS 140-3 레벨 3 검증의 제한을 벗어나는 사용 사례가 있는 고객의 경우 비모드의 클러스터도 제공합니다. AWS CloudHSM FIPS 자세한 내용은 AWS CloudHSM 클러스터 섹션을 참조하세요.
- E2E 암호화는 다음과 같은 경우에는 보이지 않습니다. AWS
데이터 플레인은 end-to-end (E2E) 암호화되어 보이지 않으므로 역할 AWS 외부에서 사용자 관리를 직접 제어할 수 있습니다. IAM 이 제어의 단점은 관리형 AWS 서비스를 사용할 때보다 더 많은 책임이 있다는 것입니다.
- 키, 알고리즘 및 애플리케이션 개발을 완전히 제어할 수 있습니다.
AWS CloudHSM 사용하는 알고리즘과 키를 완벽하게 제어할 수 있습니다. 암호화 키(세션 키, 토큰 키, 대칭 키 및 비대칭 키 페어 포함)를 생성, 저장, 가져오기, 내보내기, 관리 및 사용할 수 있습니다. 또한 애플리케이션 개발, AWS CloudHSM SDKs 애플리케이션 언어, 스레딩 및 애플리케이션의 물리적 위치를 완벽하게 제어할 수 있습니다.
- 암호화 워크로드를 클라우드로 마이그레이션
공개 키 암호화 표준 #11 (PKCS#11), Java 암호화 확장 (), 암호화API: 차세대 () 또는 키 스토리지 제공자 (JCEKSP) 를 사용하는 공개 키 인프라를 마이그레이션하는 고객은 애플리케이션을 변경하지 않고도 마이그레이션할 AWS CloudHSM 수 있습니다. CNG
수행할 수 있는 AWS CloudHSM작업에 대해 자세히 알아보려면 다음 항목을 참조하십시오. 시작할 준비가 되면 을 참조하십시오시작하기. AWS CloudHSM
참고
암호화 키를 생성하고 제어할 수 있는 관리형 서비스를 원하지만 자체 HSMs 운영은 원하지 않거나 운영할 필요가 없다면 사용을 고려해 보세요 AWS Key Management Service
클라우드에서 결제 처리 애플리케이션의 결제 HSMs 및 키를 관리하는 탄력적인 서비스를 찾고 있다면 Payment Cryptography
