서다솔

서다솔

추천 시스템은 맛있어

CloudHSM

February 19, 2020

Cloud HSM

AWS CloudHSM 서비스는 AWS 클라우드 내에서 전용 HSM(Hardware Security Module) 인스턴스를 사용함으로써 데이터 보안에 대한 기업, 계약 및 규제 준수 요구 사항을 충족하는 데 도움이 됩니다. CloudHSM을 사용하면 데이터 암호화에 사용되는 암호화 키를 사용자만 액세스할 수 있는 방법으로 안전하게 생성, 보관 및 관리할 수 있습니다.
HSM(하드웨어 보안 모듈) : 변조 방지 하드웨어 디바이스 내에서 안전한 키 스토리지와 암호화 작업을 제공합니다. HSM은 암호화 키 자료를 안전하게 저장하고 해당 키 자료를 하드웨어의 암호화 경계 외부에 노출하지 않고 사용하도록 설계되었습니다.

Scenarios

A news company is planning to use a Hardware Security Module (CloudHSM) in AWS for secure key storage of their web applications. You have launched the CloudHSM cluster but after just a few hours, a support staff mistakenly attempted to log in as the administrator three times using an invalid password in the Hardware Security Module. This has caused the HSM to be zeroized, which means that the encryption keys on it have been wiped. Unfortunately, you did not have a copy of the keys stored anywhere else.
How can you obtain a new copy of the keys that you have stored on Hardware Security Module?
- A) The keys are lost permanently if you did not have a copy.
- Q: 단일 HSM 인스턴스가 실패하면 내 키가 분실될 수 있습니까?
  예. 사용 중인 CloudHSM 클러스터에 장애가 발생하고 HSM을 1개만 사용하고 있는 경우에는 가장 최근 일일 백업 이후로 생성된 키가 손실될 수도 있습니다. Amazon에서는 어떤 프로덕션 CloudHSM 클러스터든 별도의 가용 영역에 2개 이상의 HSM을 사용할 것을 강력하게 권장합니다.
- Q: HSM에 대한 자격 증명을 분실한 경우 Amazon에서 내 키를 복구할 수 있습니까?
  아니요. Amazon은 사용자 키 또는 자격 증명에 대한 액세스 권한을 가지지 않으므로 자격 증명을 분실할 경우 키를 복구할 수 없습니다.

공유하기

Twitter Facebook LinkedIn

참고

[보안] 타사 인증서 AWS ALB SSL 적용

April 10, 2024

타사 인증서를 AWS ACM에 등록하고 ALB에 적용해보자

속도 개선을 위한 DB 인덱싱 및 비동기 적용

March 26, 2024

통계 화면 속도 개선을 위한 DB 인덱싱 및 비동기 프로그래밍

[AWS] API Gateway 호출 기록 로깅

March 11, 2024

API Gateway API 호출 기록 CloudWatch 로깅

[CICD] git-jenkins-ECR로 자동배포 구축하기

February 20, 2024

스테이징/운영 환경에서 git-jenkins-ECR로 안전한 자동배포 파이프라인 구축해보자..