AWS CloudHSM

AWS의 단일 테넌트 하드웨어 보안 모듈(HSM) 관리

CloudHSM 시작하기

AWS 계정 생성

AWS CloudHSM이란 무엇인가요?

AWS CloudHSM을 사용하면 FIPS 검증 하드웨어에서 키를 관리하고 액세스할 수 있습니다. 이 하드웨어는 자체 Virtual Private Cloud(VPC)에서 실행되는 고객 소유의 단일 테넌트 HSM 인스턴스로 보호됩니다.

이점

암호화 키 생성 및 사용

전용 FIPS 140-2 레벨 3 단일 테넌트 HSM 인스턴스에서 암호화 키를 생성하고 사용할 수 있습니다.

높은 신뢰성으로 워크로드 배포

높은 신뢰성과 짧은 지연 시간으로 워크로드를 배포하고 규정 준수를 충족할 수 있도록 지원합니다.

HSM 용량 관리

HSM를 클러스터에 추가하고 제거하여 HSM 용량을 관리하고 비용을 제어할 수 있습니다.

시간당 요금 지불

시간당 비용을 지불하고, 필요 없을 때 HSM을 백업하고 종료할 수 있습니다.

작동 방식

AWS CloudHSM은 데이터 보안에 대한 기업, 계약 및 규제 관련 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

사용 사례

저장 데이터 암호화

데이터를 보호하고 규정을 준수합니다.

암호화에 대해 자세히 알아보기

웹 서버용 SSL 처리 오프로드

SSL 및 TLS를 사용하여 인터넷을 통해 웹 서비스 ID를 확인하고 보안 HTTPS 연결을 설정합니다.

SSL 프로세스에 대해 자세히 알아보기

발행 CA의 개인 키 보호

개인 키를 보호 및 보관하고 인증서 요청에 서명하여 발행 인증 기관(CA)으로서 안전하게 조치할 수 있습니다.

발행 CA에 대해 자세히 알아보기

Oracle 데이터베이스용 TDE 활성화

지원되는 Oracle 데이터베이스 서버에 대한 투명한 데이터 암호화(TDE) 암호화 키를 저장합니다.

TDE 활성화에 대해 자세히 알아보기

시작 방법

Console

AWS에서 자체 암호화 키를 생성하고 사용을 시작하세요.

AWS CloudHSM 사용 시작하기

Resources

CloudHSM을 자체 애플리케이션에 통합하는 방법을 알아보세요.

설명서 및 예제 검토