Security

HSM 과 KMS

깊음위에 2023. 6. 15. 15:51
반응형

간혹 HSM과 KMS를 혼용해서 사용하시는 분들이 있습니다. 특히 Cloud 분야에서 혼용해서 사용하시는데 좀더 구분되어져야 할 필요가 있습니다. 엄연히 다른 제품이거든요. 

데이터 관리를 위해 엑셀을 사용하고 문서정리를 위해 워드를 사용하는 것처럼 

문서도 액셀로 작성할 수 있고, 워드로 데이터를 관리할 수도 있지만,

그렇게 하면 강호의 질타를 받는 것 처럼. 

 

HSM과 KMS는 이렇게 구분하시면 좋습니다. 

KMS HSM
주요 기능 :  키를 관리하는 목적

중앙 집중식 키 관리 제공
사용자 / 그룹 / 프로세스 당 키 및 액세스에 대한 정책을 정의합니다.
주요 기능 : 키 및 자원을 보호는 목적

암호화 키 관리 : 생성, 서명, 확인, 암호화, 암호 해독, 저장, 백업 및 복원
응용 프로그램에서 어플라이언스로 암호화 작업의 오프로드
Additional Function
Keys in Software («local DB»)
사용자에게 할당 된 키
GUI를 통한 주요 수명주기 관리
Additional Function
Keys in Hardware (crypto module w/ partitions)
* API를 통한 키관리 (PKCS#11 based)
Integrates with
3rd party systems based on standard agents/ connectors
HSM (acts as root-of-Trust) : HSM과 연계하여 보안을 강화할 수 있음
Integrates with
3rd Party application via client libs
Don’t forget
많은 수의 암호화 키 관리 (>10k)가 일반적
GUI CLI를 통해 관리되는 키 및 사용자 정책
물리적 또는 가상 어플라이언스로 사용 가능
Don’t forget
제한된 수의 키 관리(<10k)
대량의 키를 관리할 때에는, HSM 모듈 외부에 키를 저장하게 됨. 
 

 

반응형

'Security' 카테고리의 다른 글

ARM Trustzone - Secure state 변경  (2) 2021.01.27
FIPS 140-3  (0) 2021.01.25
Cloud HSM  (0) 2021.01.23