AWS CloudHSM
사용 설명서

AWS CloudHSM 클라이언트 도구 및 소프트웨어 라이브러리

클러스터에서 HSM을 관리하고 사용하려면 AWS CloudHSM 클라이언트 소프트웨어를 사용합니다. 클라이언트 소프트웨어에는 다음 주제에서 설명하는 것처럼 여러 구성 요소가 포함되어 있습니다.

AWS CloudHSM 클라이언트

AWS CloudHSM 클라이언트는 애플리케이션 호스트에 설치하여 실행하는 데몬입니다. 해당 클라이언트는 AWS CloudHSM 클러스터에서 HSM과 안전한 종단 간 암호화 연결을 설정하고 유지합니다. 해당 클라이언트는 애플리케이션 호스트와 HSM 간의 기본 연결을 제공합니다. 다른 대부분의 AWS CloudHSM 클라이언트 소프트웨어 구성 요소는 클라이언트를 사용하여 HSM과 통신합니다. Linux를 사용하는 경우 AWS CloudHSM 클라이언트를 시작하려면 클라이언트 설치(Linux) 단원을 참조하십시오. Windows를 사용하는 경우 클라이언트 설치(Windows) 단원을 참조하십시오.

AWS CloudHSM 클라이언트 종단 간 암호화

클러스터에서 AWS CloudHSM 클라이언트 및 HSM 간의 통신은 처음부터 끝까지 암호화됩니다. 해당 클라이언트와 HSM만 통신을 해독할 수 있습니다.

다음 절차는 클라이언트가 HSM과 종단 간 암호화 통신을 설정하는 방법을 보여 줍니다.

  1. 클라이언트는 HSM 하드웨어를 호스팅하는 서버와 TLS(전송 계층 보안) 연결을 설정합니다. 클러스터 보안 그룹은 서버에 대해 보안 그룹의 클라이언트 인스턴스로부터의 인바운드 트래픽만 허용합니다. 클라이언트는 서버를 신뢰할 수 있는지 확인하기 위해 서버의 인증서도 확인합니다.

    
              클라이언트와 서버 간 TLS 연결
  2. 그런 다음 클라이언트는 HSM 하드웨어와 암호화된 연결을 설정합니다. HSM에는 해당 인증 기관(CA)을 통해 서명한 클러스터 인증서가 있고, 클라이언트에는 CA의 루트 인증서가 있습니다. 클라이언트–HSM 암호화 연결이 설정되기 전에 클라이언트는 HSM의 클러스터 인증서를 루트 인증서와 비교하여 확인합니다. 연결은 클라이언트에서 HSM을 신뢰할 수 있다고 확인한 경우에만 이루어집니다. 클라이언트–HSM 암호화 연결은 이전에 설정된 클라이언트–서버 연결을 통해 이루어집니다.

    
              클라이언트와 HSM의 종단 간 암호화된 보안 연결

AWS CloudHSM 명령줄 도구

AWS CloudHSM 클라이언트 소프트웨어에는 두 가지 명령줄 도구가 포함됩니다. 해당 명령줄 도구를 사용하여 HSM에서 사용자와 키를 관리할 수 있습니다. 예를 들어 HSM 사용자를 생성하고, 사용자 암호를 변경하고, 키를 생성하는 등의 작업을 할 수 있습니다. 이 도구에 대한 자세한 내용은 명령행 도구 단원을 참조하십시오.

AWS CloudHSM 소프트웨어 라이브러리

AWS CloudHSM 소프트웨어 라이브러리를 사용하여 클러스터의 HSM에 애플리케이션을 통합하고 이를 암호화 처리에 사용합니다. 서로 다른 라이브러리의 설치 및 사용에 대한 자세한 내용은 소프트웨어 라이브러리 사용 단원을 참조하십시오.