상세페이지
ICT용어
클라우드 기반 하드웨어 보안 모듈, -基盤-保安-,
cloud based Hardware Security Module, cloud HSM
동의어 : HSM as s Service(HaaS)
클라우드 시스템 내에서 제공되는 정보보안 서비스 모듈.
클라우드 기반 하드웨어 보안 모듈(cloud HSM)은 클라우드 시스템을 사용하면서 필요한
각종 암호 키를 보관․관리하고 암호, 인증, 전자 서명 등에 필요한 암호 알고리즘을 수행한다.
클라우드 시스템 내에서 사용되는 보안 관련 설정부터 암호 키 관리,
암호화 서비스 등 모든 보안 관련 사항을 서비스로 제공하기 때문에 서비스형 하드웨어
보안 모듈(HSM as a Service)이라고도 하며, 클라우드 사용자는
다른 클라우드 자원과 마찬가지로 사용료만 지불하고 HSM 기능을 사용할 수 있다.
클라우드 시스템 내의 DB 데이터 암호화 작업 등에 사용하며,
필요한 경우에는 암호 키를 외부의 상용 HSM으로 내보낼 수도 있다.
cloud HSM 서비스는 IBM의 ‘IBM cloud HSM’, 구글의 ‘Google cloud HSM’,
아마존의 ‘AWS cloud HSM’ 등 클라우드 서비스 업체에서 일반적으로 같이 제공한다.
참고로 cloud HSM 제공자는 암호 키를 보관할 때 사용하는 장소와 방법에
따라 FIPS 140-2 Level 3 인증 HSM 보안 등급 규격을 준수해야 한다.
* 참고
FIPS(Federal Information Processing Standardization) 140: 암호 모듈에 대한 보안 요구사항을 규정하는
미국 연방 정보 처리 표준.FIPS 140-2에는 4가지 단계의 보안 수준이 있다.
- Level 1: 가장 낮은 수준이며, 최소한의 조건만 충족하면 암호 모듈에 접근할 수 있음.
- Level 2: 암호 모듈에 접근하지 못하도록 되어 있으며, 외부 침입자가 접근하였을 때는 암호 모듈에 흔적이 남도록 되어 있음.
- Level 3: 외부 침입자가 물리적으로 접근하였을 경우 암호 모듈에 저장된 암호 키를 삭제하도록 되어 있음.
- Level 4: 외부 침입과 외부 환경 변화를 감지하면 암호 모듈에 저장된 암호 키를 삭제하도록 되어 있음.
출처:TTA 정보통신 용어사전
-
등록된 댓글이 없습니다.
게시물 댓글 0개