AWS CloudHSM 관리 유틸리티용 HSM 사용자 권한 테이블
다음 테이블에는 AWS CloudHSM에서 작업을 수행할 수 있는 HSM 사용자 또는 세션 유형별로 정렬된 하드웨어 보안 모듈(HSM) 작업이 나열되어 있습니다.
| CO(Crypto Officer) | CU(Crypto User) | AU(Appliance User) | 인증된 세션 | |
|---|---|---|---|---|
| 기본 클러스터 정보 가져오기 | ||||
| 자체 암호 변경 | 해당 사항 없음 | |||
| 사용자의 암호 변경 | ||||
| 사용자 추가 및 제거 | ||||
| 동기화 상태 가져오기 | ||||
| 마스킹 처리된 객체 추출 및 삽입³ | ||||
| 키 관리 기능⁴ | ||||
| 암호화, 암호 해독 | ||||
| 사인 및 확인 | ||||
| 다이제스트 및 HMAC 생성 |
-
[1] 기본 클러스터 정보에는 클러스터의 HSM 수와 각 HSM의 IP 주소, 모델, 일련 번호, 디바이스 ID, 펌웨어 ID 등이 포함됩니다.
-
[2] 사용자는 HSM의 키에 해당하는 다이제스트(해시) 집합을 얻을 수 있습니다. 애플리케이션은 이러한 다이제스트 세트를 비교해서 클러스터에서 HSM의 동기화 상태를 파악할 수 있습니다.
-
[3] 마스킹 처리된 객체는 HSM을 떠나기 전에 암호화가 되는 키입니다. HSM 밖에서는 암호를 해독할 수 없습니다. 키가 추출된 HSM과 같은 클러스터에 있는 HSM에 삽입된 후에만 암호가 해독됩니다. 애플리케이션은 마스킹 처리된 객체를 추출 및 삽입하여 클러스터에서 HSM을 동기화할 수 있습니다.
-
[4] 키 관리 함수에는 키 속성 생성, 삭제, 래핑, 언래핑, 수정이 포함됩니다.
