PKI (공개 키 인프라)는 공개 키와 개인 키를 사용하여 데이터를 암호화합니다. 하드웨어 보안 모듈(HSM)은 변조 방지 상자에 이러한 키를 보호합니다. HSM은 키를 저장하고 관리하여 도난이나 오용을 방지합니다. 그들은 다음과 같은 경우에 매우 중요합니다. PKI 보안을 통해 신뢰할 수 있는 온라인 거래 및 통신을 가능하게 합니다. 이 문서에서는 HSM이 왜 중요한지 설명합니다. PKI 그리고 온라인 안전.
암호화, 인증서 관리 및 보안 통신에서 공개 키 인프라의 역할
PKI 다양한 중요한 기능을 수행합니다. 이는 신뢰 구축, 기밀 유지 및 안전한 거래 촉진을 위한 강력한 기반을 제공합니다. 다음은 확장된 용도입니다. PKI 디지털 커뮤니케이션에서:
-
암호화 : PKI 암호화 및 복호화를 용이하게 하여 안전한 통신을 가능하게 합니다. Alice는 Bob에게 암호화된 메시지를 보내려고 할 때 Bob의 공개 키를 사용하여 메시지를 암호화합니다. 해당 개인 키를 가지고 있는 Bob만이 메시지를 해독하고 읽을 수 있습니다. 이렇게 하면 적들이 가로채더라도 뉴스가 비공개로 유지됩니다.
-
인증서 관리: PKI 디지털 인증서 생성, 관리, 배포, 사용, 저장 및 폐지가 수반됩니다. 엔터티의 신원을 인증한 후 인증 기관은 인증서를 발급합니다. 이러한 인증서는 신뢰할 수 있는 ID를 설정하고 디지털 콘텐츠의 무결성을 확인하며 보안 통신을 활성화합니다.
-
디지털 서명: PKI 디지털 콘텐츠에 대한 부인 방지 및 무결성을 제공하는 디지털 서명을 생성하고 검증할 수 있습니다. Alice가 개인 키를 사용하여 문서에 디지털 서명을 하면 공개 키를 가진 사람은 누구나 Alice가 문서에 서명했으며 서명이 적용된 이후 변조되지 않았음을 확인할 수 있습니다. 기록 서명 인증서 및 디지털 서명에 대한 자세한 내용은 다음의 종합 가이드를 참조하세요. .
-
안전한 인터넷 브라우징: PKI Transport Layer Security(전송 계층 보안)과 같은 기술을 통해 안전한 웹 검색을 위한 기반입니다.TLS) 및 그 전신인 SSL(Secure Sockets Layer)이 있습니다. 이러한 프로토콜은 웹 브라우저와 서버 간의 보안 연결을 제공하여 인터넷을 통해 전송되는 민감한 데이터를 암호화하고 안전하게 보호합니다.
-
보안 이메일: 디지털 인증서를 사용하여, PKI 안전한 이메일 전송을 제공합니다. PKI 디지털 서명 및 암호화를 통해 이메일 콘텐츠의 신뢰성과 비밀을 유지하고, 무단 액세스나 변조를 방지합니다. 다음을 사용하여 보안 이메일을 보내는 방법에 대한 자세한 내용은 S/MIME (보안/다목적 인터넷 메일 확장)에 대한 자세한 내용은 당사의 종합 가이드를 참조하세요. .
-
IoT(사물 인터넷) 보안: IoT 기기의 발달로 PKI 장치 연결을 보호하고 전송된 데이터의 무결성을 유지하는 데 중요한 역할을 합니다. 디지털 인증서를 사용하여, PKI IoT 생태계에서 장치 인증, 보안 펌웨어 업데이트 및 데이터 암호화를 허용합니다. SSL을 통한 사물 인터넷(IoT) 보안에 대한 자세한 내용은/TLS (보안 소켓 계층/전송 계층 보안)에 대한 자세한 내용은 당사의 종합 가이드를 참조하세요. .
이해 PKI디지털 통신 및 사이버 보안의 다양한 측면에 대한 광범위한 사용과 통합은 보안 강화에 있어 HSM의 중요성을 이해하는 데 매우 중요합니다. PKI 보안.
공개 키 인프라에서 하드웨어 보안 모듈의 역할
HSM(하드웨어 보안 모듈)은 공개 키 인프라의 보안을 강화하는 데 중요한 역할을 합니다(PKI) 암호화 키를 유지하고 보호하기 위한 안전한 환경을 제공합니다. HSM은 강력한 물리적, 논리적 보안 기술을 사용하여 중요한 키를 불법적인 액세스 및 변경으로부터 안전하게 보호하는 특수 하드웨어 장치입니다.
키 보안 개선
HSM의 주요 기능은 다음에서 사용되는 암호화 키를 보호하는 것입니다. PKI. 키 관리 시스템(HSM)은 키 생산, 저장 및 액세스 제어를 위한 안전한 환경을 제공합니다. HSM은 다음과 같은 방법으로 키 보안을 향상시킵니다.
보안 키 생성: HSM은 안전한 하드웨어 내에서 암호화 키를 생성하고 신뢰할 수 있는 난수 소스를 제공합니다. 이는 외부 조작이나 손상으로부터 생성 프로세스를 보호하여 키의 무결성과 강도를 보호합니다.
변조 방지 및 변조 방지 디자인: HSM에는 물리적 보안 방법이 내장되어 있어 변조 방지 및 변조 방지가 가능합니다. 강화된 케이스, 조작 감지 센서, 장치에 원치 않는 접근이나 수정이 있을 경우 활성화되는 자폭 메커니즘을 갖추고 있습니다. 이러한 보호 장치는 중요한 키를 변조하거나 추출하는 등의 물리적 공격으로부터 보호합니다.
주요 스토리지 보안: HSM은 하드웨어 내에 암호화 키를 안전하게 저장하여 불법 액세스를 방지합니다. 키는 암호화되어 변조되거나 추출될 수 없는 안전한 메모리에 보관됩니다. 공격자가 물리적으로 HSM에 액세스하더라도 키는 안전하게 유지됩니다.
리소스 집약적인 작업 오프로딩
향상된 암호화 작업: HSM은 암호화 작업을 효율적으로 실행하는 데 탁월한 특수 목적 장치입니다. 조직은 HSM 내의 특수 하드웨어를 활용하여 키 생성, 서명, 암호 해독과 같은 암호화 활동의 속도와 성능을 획기적으로 높일 수 있습니다.
낮은 처리 부하: 암호화 활동을 HSM으로 오프로드하면 서버나 기타 장치의 처리 능력이 확보되어 더 중요한 업무에 집중할 수 있습니다. 이러한 향상된 기능은 특히 암호화 작업량이 많은 상황에서 전반적인 시스템 성능과 확장성을 향상시킵니다.
부채널 공격에 대한 방어: 암호화 작업 중에 유출된 정보를 악용하는 부채널 공격은 HSM을 통해 설계되었습니다. HSM의 전용 하드웨어는 중요한 키의 기밀성을 보호하여 이러한 공격을 완화하는 데 도움이 됩니다.
권한 부여 및 액세스 제어
HSM에는 승인된 개인이나 프로세스만 암호화 키에 액세스하고 사용할 수 있도록 보장하는 강력한 액세스 제어 기능이 포함되어 있습니다. 액세스 제어 조치에는 다음이 포함됩니다.
입증: 저장된 키에 액세스하려면 HSM에 비밀번호, 암호화 키 또는 생체 인식 요소와 같은 인증 기술이 필요합니다. 이는 승인되지 않은 사용자가 키에 액세스하거나 키를 추출하는 것을 방지합니다.
승인 정책: 조직은 HSM을 사용하여 어떤 엔터티 또는 프로세스가 특정 키에 액세스하고 암호화 작업을 수행할 수 있는지 설명하는 세분화된 권한 부여 정책을 설정할 수 있습니다. 이는 키 오용이나 무단 사용을 방지하여 최소 권한 개념을 구현하는 데 도움이 됩니다.
감사 및 문서화: HSM은 키 사용, 액세스 시도, 구성 수정 등 주요 관리 활동에 대한 자세한 감사 로그를 유지합니다. 조직은 이러한 로그를 사용하여 주요 작업을 모니터링 및 검토하고, 이상을 발견하고, 보안 규정 준수를 보장할 수 있습니다.
HSM의 역할 PKI 암호화 키 보호, 리소스 집약적인 프로세스 오프로드 및 엄격한 액세스 제어 메커니즘 구현에 중요합니다. 조직은 개선할 수 있습니다. PKI HSM을 사용하여 설치의 보안, 확장성 및 성능을 향상시킵니다.
문서 및 코드 서명을 위한 Cloud HSM
더 많은 기업이 클라우드 컴퓨팅을 채택함에 따라 클라우드의 안전한 키 관리 솔루션에 대한 필요성이 더욱 커지고 있습니다. 이제 HSM(하드웨어 보안 모듈)을 클라우드 공급자 및 HSM 공급업체에서 서비스(HSMaaS)로 사용할 수 있으므로 키 생성 및 저장을 위한 안전한 설정이 가능합니다. 이 섹션에서는 문서 서명에 지원되는 클라우드 HSM을 살펴보겠습니다. EV 및 OV 코드 서명 인증서, 해당 기능 및 사용과 관련된 중요한 절차.
지원되는 Cloud HSM 개요
SSL.com은 현재 Adobe가 신뢰하는 문서 서명 인증서 및 코드 서명 인증서를 발급하기 위한 여러 클라우드 HSM 서비스를 지원합니다. 세 가지 인기 있는 클라우드 HSM 제품을 더 자세히 살펴보겠습니다.
AWS CloudHSM: 클라우드 컴퓨팅 플랫폼입니다. CloudHSM은 클라우드에서 FIPS 140-2 레벨 3 승인 HSM을 제공하는 서비스입니다. AWS CloudHSM은 AWS 데이터 센터 내에 물리적으로 위치한 전용 HSM 인스턴스를 제공합니다. 안전한 키 저장 및 암호화 작업을 지원하며 키 백업 및 고가용성을 포함합니다.
Azure 전용 HSM: Microsoft Azure의 하드웨어 보안 모듈 제품입니다. 안전한 키 저장 및 암호화 작업을 위해 FIPS 140-2 레벨 3에 따라 HSM을 검증합니다. Azure Dedicated HSM은 고객 키 격리를 제공하고 키 백업 및 복원, 고가용성, 확장성과 같은 기능을 포함합니다.
구글 클라우드 HSM: Google Cloud에서 제공하는 하드웨어 보안 모듈 서비스입니다. 보안 키 관리를 위해 FIPS 140-2 레벨 3에 따라 HSM을 확인합니다. Google Cloud HSM은 키 백업 및 복원, 고가용성, 중앙 집중식 키 관리 등의 기능이 포함된 전문 키 관리 서비스를 제공합니다.
Adobe 및 Microsoft 요구 사항에 따라 서명에 사용되는 암호화 키는 호환 장치에 저장되고 장치에서 내보낼 수 없으며 장치로 가져오지 않아야 합니다. 이러한 요구 사항으로 인해 고객 관리형 HSM, 클라우드 HSM 서비스 또는 다음과 같은 클라우드 서명 서비스 중 하나인 HSM을 사용해야 합니다. 요구 사항.
Cloud HSM에 대한 지원 제공 방법에 대해 자세히 알아보려면 v우리의 전용 페이지를 확인해보세요.
증명 및 인증서 주문
클라우드 HSM은 인증 기관에서 운영 및 관리되지 않으므로 개인 키의 안전한 생성 및 저장을 보장하려면 정확한 프로토콜을 따라야 합니다. 일부 클라우드 HSM 제품은 인증서 주문의 키 쌍에 대한 키 증명 증명을 생성하기 위한 기본 절차를 제공할 수 있지만 해당 기능을 제공하지 않는 클라우드 HSM 제품도 있습니다. 그러나 수동 증명 및 확인 절차를 통해 적절한 키 생성 및 키 저장을 증명하는 것은 여전히 가능합니다. 필수 단계를 살펴보겠습니다.
증명 기준: HSM 내에서 개인 키의 안전한 생성 및 저장을 보장하려면 적절한 자격을 갖춘 사이버 보안 전문가가 키 생성 프로세스에 대한 감사자 역할을 하고 키 쌍이 생성되어 저장되었음을 증명(따라서 "증명"이라는 용어)해야 합니다. 규정을 준수하는 HSM 장치에서 규정을 준수하는 방식으로. SSL.com의 경우 위에서 언급한 Cloud HSM 서비스에 대해 증명 서비스를 제공할 수 있습니다. 증명 프로세스는 일반적으로 인증서 서명 요청(CSR) 확인을 위해 SSL.com으로 보낸 후 CSR 주문한 인증서를 생성하는 데 사용됩니다.
인증서 주문: 조직은 개인 키 생성 및 저장이 검증되면 인증서 주문 절차를 시작할 수 있습니다. 인증받은 CSR 문서 서명, OV 또는 EV 코드 서명 인증서를 발급하는 인증 기관에 제출됩니다.
인증서 주문 및 옵션 탐색에 대한 자세한 내용을 보려면 다음 URL의 인증서 주문 페이지를 방문하세요. .
Cloud HSM 서비스 요청 양식
디지털 인증서를 주문하고 지원되는 클라우드 HSM 제품(AWS CloudHSM, Google Cloud Platform Cloud HSM 또는 Azure Dedicated HSM)에 설치하기 위한 맞춤형 가격 책정 계층을 보려면 아래 양식을 작성하여 제출하세요. 귀하의 요청이 접수되면 SSL.com 직원이 귀하에게 연락하여 주문 및 증명 절차에 대한 자세한 내용을 알려드릴 것입니다.
