[AWS][SAP] Question 11

 

 

Is it necessary for your application to reside in the same VPC as the CloudHSM instance when using AWS Cloud Hardware Security Module(HSM)?

• A. No, but the server or instance on which your application and the HSM client is running must have network (IP) reachability to the HSM.
• B. Yes, always
• C. No, but they must reside in the same Availability Zone.
• D. No, but it should reside in same Availability Zone as the DB instance.

 

 

한글 번역

AWS 클라우드 하드웨어 보안 모듈(HSM)을 사용할 때 애플리케이션이 CloudHSM 인스턴스와 동일한 VPC에 상주해야 합니까?

• A. 아니요, 하지만 애플리케이션과 HSM 클라이언트가 실행 중인 서버 또는 인스턴스에는 HSM에 대한 네트워크(IP) 연결 가능성이 있어야 합니다.
• B. 예, 항상
• C. 아니요, 하지만 동일한 가용 영역에 있어야 합니다.
• D. 아니요, 하지만 DB 인스턴스와 동일한 가용 영역에 있어야 합니다.

 

 

 

 

 

정답

 

• A. No, but the server or instance on which your application and the HSM client is running must have network (IP) reachability to the HSM.

 

 

해설

 

Q: AWS CloudHSM이란 무엇입니까?

AWS CloudHSM 서비스는 AWS 클라우드 내에서 전용 HSM(Hardware Security Module) 인스턴스를 사용함으로써 데이터 보안에 대한 기업, 계약 및 규제 준수 요구 사항을 충족하는 데 도움이 됩니다. AWS와 AWS Marketplace 파트너는 AWS 플랫폼의 중요한 데이터를 보호하기 위한 다양한 솔루션을 제공하지만, 암호화 키 관리에 대한 계약 또는 규제 요건이 적용되는 일부 애플리케이션과 데이터의 경우 추가 보호가 필요할 수 있습니다. CloudHSM은 기존의 데이터 보호 솔루션을 보완합니다. 이를 통해 사용자는 안전한 키 관리를 위한 정부 표준에 따라 설계되고 검증된 HSM 내에서 암호화 키를 보호할 수 있습니다. CloudHSM을 사용하면 데이터 암호화에 사용되는 암호화 키를 사용자만 액세스할 수 있는 방법으로 안전하게 생성, 보관 및 관리할 수 있습니다.

 

Q: HSM(하드웨어 보안 모듈)이란 무엇입니까?

HSM(하드웨어 보안 모듈)은 변조 방지 하드웨어 디바이스 내에서 안전한 키 스토리지와 암호화 작업을 제공합니다. HSM은 암호화 키 자료를 안전하게 저장하고 해당 키 자료를 하드웨어의 암호화 경계 외부에 노출하지 않고 사용하도록 설계되었습니다.

 

Q: 내 애플리케이션은 CloudHSM 클러스터와 동일한 VPC에 상주해야 합니까?

아니요. 그러나 애플리케이션 및 HSM 클라이언트가 실행되고 있는 서버 또는 인스턴스는 클러스터의 모든 HSM에 네트워크(IP)로 연결되어 있어야 합니다. 동일한 VPC에서 애플리케이션을 운영하거나, VPC 피어링을 사용하거나, VPN 연결을 사용하거나, Direct Connect를 사용하는 등 여러 가지 방법으로 애플리케이션에서 HSM으로의 네트워크 연결을 구축할 수 있습니다. 자세한 내용은 VPC 피어링 설명서 및 VPC 사용 설명서를 참조하십시오.

 

 

참조 문서

FAQ | AWS CloudHSM | Amazon Web Services(AWS)

FAQ | AWS CloudHSM | Amazon Web Services(AWS)