HSM 과 KMS

간혹 HSM과 KMS를 혼용해서 사용하시는 분들이 있습니다. 특히 Cloud 분야에서 혼용해서 사용하시는데 좀더 구분되어져야 할 필요가 있습니다. 엄연히 다른 제품이거든요. 

데이터 관리를 위해 엑셀을 사용하고 문서정리를 위해 워드를 사용하는 것처럼 

문서도 액셀로 작성할 수 있고, 워드로 데이터를 관리할 수도 있지만,

그렇게 하면 강호의 질타를 받는 것 처럼. 

 

HSM과 KMS는 이렇게 구분하시면 좋습니다. 

KMS	HSM
주요 기능 :  키를 관리하는 목적 •중앙 집중식 키 관리 제공 •사용자 / 그룹 / 프로세스 당 키 및 액세스에 대한 정책을 정의합니다.	주요 기능 : 키 및 자원을 보호는 목적 •암호화 키 관리 : 생성, 서명, 확인, 암호화, 암호 해독, 저장, 백업 및 복원 •응용 프로그램에서 어플라이언스로 암호화 작업의 오프로드
Additional Function •Keys in Software («local DB») •사용자에게 할당 된 키 •GUI를 통한 주요 수명주기 관리	Additional Function •Keys in Hardware (crypto module w/ partitions) * API를 통한 키관리 (PKCS#11 based)
Integrates with •3rd party systems based on standard agents/ connectors •HSM (acts as root-of-Trust) : HSM과 연계하여 보안을 강화할 수 있음	Integrates with •3rd Party application via client libs
Don’t forget •많은 수의 암호화 키 관리 (>10k)가 일반적 •GUI 및 CLI를 통해 관리되는 키 및 사용자 정책 •물리적 또는 가상 어플라이언스로 사용 가능	Don’t forget •제한된 수의 키 관리(<10k) 대량의 키를 관리할 때에는, HSM 모듈 외부에 키를 저장하게 됨.