AWS CloudHSM 주요 개념
다음은 AWS CloudHSM에서 키를 사용할 때 알아야 할 개념입니다.
- 토큰 키
-
키 생성, 가져오기 또는 래핑 해제 작업 중에 생성하는 영구 키. AWS CloudHSM클러스터 전체에서 토큰 키를 동기화합니다.
- 세션 키
-
클러스터의 하드웨어 보안 모듈 (HSM) 에만 존재하는 임시 키. AWS CloudHSM은 클러스터 전체에서 세션 키를 동기화하지 않습니다.
- 클라이언트측 키 동기화
-
키 생성, 가져오기 또는 래핑 해제 작업 중에 생성한 토큰 키를 복제하는 클라이언트 측 프로세스입니다. 최소 두 개의 HSM이 있는 클러스터를 실행하여 토큰 키의 내구성을 높일 수 있습니다.
- 서버측 키 동기화
-
클러스터의 모든 HSM에 주기적으로 키를 복제합니다. 관리할 필요가 없습니다.
- 클라이언트 키 내구성 설정
-
클라이언트에서 구성한 설정으로 키 내구성에 영향을 줍니다. 이러한 설정은 Client SDK 5와 Client SDK 3에서 다르게 작동합니다.
-
Client SDK 5에서는 이 설정을 사용하여 단일 HSM 클러스터를 실행합니다.
-
Client SDK 3에서는 이 설정을 사용하여 키 생성 작업이 성공하는 데 필요한 HSM 수를 지정합니다.
-
