Key Vault로 HSM 보호 키 가져오기
보안을 강화하기 위해 Azure Key Vault 사용 시 HSM 경계를 절대로 벗어나지 않고 HSM(하드웨어 보안 모듈)에서 키를 가져오거나 생성할 수 있습니다. 이 시나리오를 흔히 BYOK( Bring Your Own Key)라고 합니다. Azure Key Vault는 FIPS 140 유효성이 검사된 HSM을 사용하여 키를 보호합니다 .
이 기능은 21Vianet에서 운영하는 Microsoft Azure에서 사용할 수 없습니다.
참고 항목
Azure Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요.
HSM 보호 키에 대한 자격 증명 모음을 만드는 내용이 포함된 자습서를 시작하려면 Azure Key Vault란?을 참조하세요.
지원되는 HSM
사용하는 HSM에 따라 두 가지 방법을 통해 HSM 보호 키를 Key Vault에 전송할 수 있습니다. 이 표를 사용하여 HSM 생성에 사용할 방법을 결정한 다음, Azure Key Vault에 사용할 고유의 HSM 보호 키를 전송합니다.
| 공급업체 이름 | 공급업체 유형 | 지원되는 HSM 모델 | 지원되는 HSM 키 전송 방법 |
|---|---|---|---|
| Cryptomathic | ISV(엔터프라이즈 키 관리 시스템) | 다음을 포함한 여러 HSM 브랜드 및 모델
|
새로운 BYOK 방법 사용 |
| Entrust | 제조업체, 서비스로 제공되는 HSM |
|
새로운 BYOK 방법 사용 |
| Fortanix | 제조업체, 서비스로 제공되는 HSM |
|
새로운 BYOK 방법 사용 |
| IBM | 제조업체 | IBM 476x, CryptoExpress | 새로운 BYOK 방법 사용 |
| Marvell | 제조업체 | 다음을 사용하는 모든 LiquidSecurity HSM
|
새로운 BYOK 방법 사용 |
| nCipher | 제조업체, 서비스로 제공되는 HSM |
|
방법 1:nCipher BYOK(사용되지 않음) 이 방법은 2021년 6월 30일 이후 지원되지 않습니다. 방법 2:새로운 BYOK 방법 사용(권장) Entrust 행을 참조하세요. |
| Securosys SA | 제조업체, 서비스로 제공되는 HSM |
Primus HSM 제품군, Securosys 클라우드 HSM | 새로운 BYOK 방법 사용 |
| StorMagic | ISV(엔터프라이즈 키 관리 시스템) | 다음을 포함한 여러 HSM 브랜드 및 모델
|
새로운 BYOK 방법 사용 |
| Thales | 제조업체 |
|
새로운 BYOK 방법 사용 |
| Utimaco | 제조업체, 서비스로 제공되는 HSM |
u.trust Anchor, CryptoServer | 새로운 BYOK 방법 사용 |
다음 단계
- Key Vault 보안 개요를 검토하여 키의 보안, 내구성 및 모니터링을 확보합니다.
- 새 BYOK 방법에 대한 자세한 내용은 BYOK 사양을 참조하세요.