AWS CloudHSM란 무엇입니까? - AWS CloudHSM

AWS CloudHSM란 무엇입니까?

AWS CloudHSM은 AWS 클라우드에 하드웨어 보안 모듈을 제공합니다. 하드웨어 보안 모듈(HSM)은 암호화 작업을 처리하고 암호화 키에 보안 스토리지를 제공하는 컴퓨팅 장치입니다.

AWS CloudHSM에서 HSM을 사용할 때 다음과 같은 다양한 암호화 작업을 수행할 수 있습니다.

  • 대칭적 키 및 비대칭적 키 페어를 포함하여 암호화 키를 생성, 저장, 가져오기, 내보내기 및 관리합니다.

  • 대칭 및 비대칭 알고리즘을 사용하여 데이터를 암호화하고 해독합니다.

  • 암호화 해시 함수를 사용하여 컴퓨팅 메시지 다이제스트 및 해시 기반 메시지 인증 코드(HMAC)를 계산합니다.

  • 암호로 데이터에 서명(코드 서명 포함)하고 서명을 확인합니다.

  • 암호로 임의 보안 데이터를 생성합니다.

암호화 키를 생성하고 제어하기 위한 관리형 서비스를 원하지만 자체 HSM은 원하지 않거나 운영할 필요가 없는 경우 AWS Key Management Service 사용을 고려해 보십시오.

AWS CloudHSM으로 할 수 있는 작업에 대한 자세한 내용은 다음 주제를 참조하십시오. AWS CloudHSM을 시작할 준비가 된 경우 시작하기 단원을 참조하십시오.