BLOG

[re:Invent 2019] Ahieving security goals with AWS CloudHSM
작성일: 2019-12-05

* 세션명 : Achieving security goals with AWS CloudHSM
* 일자 : 2019/12/04 15:15~16:15
* 장소 : MGM, Level 3, Chairman’s Ballroom 360

 

 

AWS 일반적인 암호화 서비스인 다른, 차별화된 AWS CloudHSM 을 사용하여, 확장 가능하고 안정적인 워크로드를 구축하는 방법에 대해 알아 봅니다.

AWS CloudHSM은 다릅니다. 공유 하드웨어 테넌시 방식의 KMS와는 달리, cloudHSM은 독립 하드웨어 보안 모듈로서, 비대칭키를 사용 합니다. 또한, FIPS 140-2 레벨 3인증 HSM을 사용하며, 업계 표준 보안을 준수하며, 완전 관리형 서비스로서 자체 암호화 키를 쉽게 생성 및 관리 할 수 있습니다.

적절한 인프라 상황에 맞게 KMS와, CloudHSM cluster를 사용을 고려 해야 합니다.

KMS vs ACM vs CloudHSM 비교 분석은 아내의 이미지 참고

 

금융권은 보안상 독립적인 보안 모듈을 요하는 경우가 많습니다. CloudHSM은 금융권 암호화 플랜에 도입을 고려해 볼 수 있는 세션 내용이였습니다. 단, 실제 구성 대한 아키텍처는 언급이 없으며, CloudHSM 서비스에 대한 설명 밖에 없어 세션이 단조로웠고, 아직까지는 도입한 사례가 많지 않아, 충분한 reference가 없기때문에 도입 시, 충분한 검토가 필요 하겠다는 여지가 남았습니다 .