BLOG
요즘 고객들은 AWS CloudHSM을 사용하고 AWS 클라우드에서 전용 하드웨어 보안 모듈 (HSM) 인스턴스를 이용하여 데이터 보안을 위한 기업, 계약 및 규정 준수 요구 사항을 충족시킵니다. CloudHSM은 보안 생성, 저장 및 사용자들이 제어 및 액세스 할 수 있는 데이터 암호화에 사용되는 암호화 키 관리와 같은 기존 HSM의 모든 이점을 제공합니다.
관리 서비스로서 비용 효율적으로 민감한 규정된 작업 부하에 대하여 하드웨어 프로비저닝, 소프트웨어 패치, 고 가용성, 백업 및 확장과 같은 시간 소모적인 관리 작업을 자동화합니다. 백업 및 복원 기능은 CloudHSM의 확장성, 신뢰성 및 가용성을 가능하게 하는 핵심 빌딩 블록입니다.
아래의 사항들이 필요한 경우, AWS CloudHSM 사용을 고려해야 합니다.
- 독점적인 통제하에 독점적인 써드파티 검증의 하드웨어 보안 모듈에 저장된 키
- FIPS 140-2 준수
- PKCS # 11, Java JCE 또는 Microsoft CNG 인터페이스를 사용하는 응용 프로그램과 통합
- 고성능 in-VPC 암호화 가속 (대량 암호화)
- PCI 규정이 적용되는 재정 지원
- HIPAA 규정의 적용을 받는 헬스케어 애플리케이션
- 계약상의 DRM 요구 사항에 따른 스트리밍 비디오 솔루션
우리는 최근 CloudHSM 백업 수명주기 프로세스의 3 단계 (작성, 보관 및 복원)에서 백업이 보호되는 방법에 대한 심층적 정보를 제공하는 백서인 “CloudHSM 백업 보안“백서를 발표했습니다.
원문 URL: https://aws.amazon.com/ko/blogs/architecture/security-of-cloud-hsmbackups/
** 메가존 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.