기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS CloudHSM란 무엇인가요? AWS CloudHSM 는 AWS 클라우드의 이점과 하드웨어 보안 모듈(HSMs. 하드웨어 보안 모듈(HSM)은 암호화 작업을 처리하고 암호화 키에 보안 스토리지를 제공하는 컴퓨팅 장치입니다. 를 사용하면 AWS 클라우드에 있고 지연 시간이 짧은 액세스 권한이 있으며 HSMs 관리(백업, 프로비저닝, 구성 및 유지 관리 포함)를 자동화하는 안전한 신뢰 루트가 있는 고가용성 HSM을 AWS CloudHSM완벽하게 제어할 수 있습니다. AWS CloudHSM 는 고객에게 다음과 같은 다양한 이점을 제공합니다. **FIPS 및 비 FIPS 클러스터에 액세스** AWS CloudHSM 는 *FIPS*와 *비 FIPS*의 두 가지 모드로 클러스터를 제공합니다. FIPS 모드에서는 연방 정보 처리 표준(FIPS) 검증 키 및 알고리즘만 사용할 수 있습니다. 비 FIPS 모드는 FIPS 승인에 AWS CloudHSM관계없이에서 지원하는 모든 키와 알고리즘을 제공합니다. 자세한 내용은 [AWS CloudHSM 클러스터 모드](cluster-hsm-types.md) 단원을 참조하십시오. **범용, 단일 테넌트이며 FIPS 모드의 클러스터에 대해 검증된 FIPS 140-2 level-3 또는 FIPS 140-3 level-3 중 하나인 HSM** AWS CloudHSM 는 애플리케이션에 대해 미리 결정된 알고리즘과 키 길이가 있는 완전 관리형 AWS 서비스에 비해 더 많은 유연성을 제공하는 범용 HSMs을 사용합니다. 표준 준수, 단일 테넌트이며 FIPS 모드의 클러스터에 대해 FIPS 140-2 level-3 또는 FIPS 140-3 level-3으로 검증된 HSM을 제공합니다. FIPS 140-2 또는 FIPS 140-3 수준-3 검증의 제한 범위를 벗어난 사용 사례가 있는 고객의 경우, AWS CloudHSM 은 비FIPS 모드의 클러스터도 제공합니다. 자세한 정보는 [AWS CloudHSM 클러스터](clusters.md)을 참조하세요. **AWS에서는 E2E 암호화가 표시되지 않음** 데이터 플레인은 종단 간(E2E) 암호화되며 AWS에 표시되지 않으므로 IAM 역할 외부에서 사용자 관리를 제어할 수 있습니다. 이 제어의 단점은 관리형 AWS 서비스를 사용할 때보다 더 많은 책임이 있다는 것입니다. **키, 알고리즘 및 애플리케이션 개발을 완전히 제어할 수 있습니다.** AWS CloudHSM 를 사용하면 사용하는 알고리즘과 키를 완벽하게 제어할 수 있습니다. 암호화 키(세션 키, 토큰 키, 대칭 키 및 비대칭 키 페어 포함)를 생성, 저장, 가져오기, 내보내기, 관리 및 사용할 수 있습니다. 또한 AWS CloudHSM SDKs 사용하면 애플리케이션 개발, 애플리케이션 언어, 스레딩 및 애플리케이션이 실제로 존재하는 위치를 완벽하게 제어할 수 있습니다. **암호화 워크로드를 클라우드로 마이그레이션** 퍼블릭 키 암호화 표준 \$111(PKCS \$111), Java 암호화 확장(JCE), 암호화 API: 차세대(CNG) 또는 키 스토리지 공급자(KSP)를 사용하는 퍼블릭 키 인프라를 마이그레이션하는 고객은 애플리케이션을 더 적게 변경 AWS CloudHSM 하여 로 마이그레이션할 수 있습니다. 로 수행할 수 있는 작업에 대해 자세히 알아보려면 다음 주제를 AWS CloudHSM참조하세요. 시작할 준비가 되면 섹션을 AWS CloudHSM참조하세요[시작하기](getting-started.md). **참고** 암호화 키를 생성하고 제어하기 위한 관리형 서비스를 원하지만 자체 HSM은 원하지 않거나 운영할 필요가 없는 경우 [AWS Key Management Service](https://aws.amazon.com/kms/) 사용을 고려해 보십시오. 클라우드에서 결제 처리 애플리케이션을 위한 결제 HSM과 키를 관리하는 탄력적인 서비스를 찾고 있다면 [AWS Payment Cryptography](https://aws.amazon.com/payment-cryptography/)를 사용하는 것을 고려해 보십시오. **Topics** + [사용 사례](use-cases.md) + [작동 방식](whatis-concepts.md) + [에 대한 요금 AWS CloudHSM](pricing.md)