기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS SSP를 사용하여 AMS 계정 AWS CloudHSM 에서 프로비저닝
AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 AWS CloudHSM 기능에 직접 액세스할 AWS CloudHSM 수 있습니다. 기업, 계약, 및 AWS 클라우드 내에서 전용 하드웨어 보안 모듈(HSM) 인스턴스를 사용하여 데이터 보안을 위한 규정 준수 요구 사항을 충족합니다. AWS및 AWS Marketplace 파트너, 는 AWS 플랫폼 내에서 민감한 데이터를 보호하기 위한 다양한 솔루션을 제공합니다. 그러나 암호화 키 관리를 위한 계약 또는 규제 명령이 적용되는 일부 애플리케이션 및 데이터의 경우 추가 보호가 필요할 수 있습니다.는 기존 데이터 보호 솔루션을 AWS CloudHSM 보완하고 보안 키 관리를 위해 정부 표준에 따라 설계되고 검증된 HSMs 내에서 암호화 키를 보호할 수 있습니다.를 AWS CloudHSM 사용하면를 안전하게 생성하고, 스토어, 및는 사용자만 키에 액세스할 수 있는 방식으로 데이터 암호화에 사용되는 암호화 키를 관리합니다. 자세한 내용은 AWS CloudHSM
AWS CloudHSM AWS Managed Services FAQ의
일반적인 질문과 답변:
Q: AMS 계정 AWS CloudHSM 에서에 대한 액세스를 요청하려면 어떻게 해야 하나요?
AMS 계정에서를 사용하는 과정은 2단계로 이루어집니다.
AWS CloudHSM 클러스터를 요청합니다. 관리 | 기타 | 기타 | 생성(ct-1e1xtak34nx76) 변경 유형을 사용하여 RFC를 제출하여이 작업을 수행합니다. 다음 세부 정보를 포함합니다.
AWS 리전.
VPC ID/ARN. 제출하는 RFC와 동일한 계정에 있는 VPC ID/VPC ARN을 제공합니다.
클러스터에 대해 최소 두 개의 가용 영역을 지정합니다.
HSM 클러스터에 연결할 Amazon EC2 인스턴스 ID입니다.
AWS CloudHSM 콘솔에 액세스합니다. 관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 추가(ct-1w8z66n899dct) 변경 유형을 사용하여 RFC를 제출하여이 작업을 수행합니다. 이 RFC는 계정에 다음 IAM 역할을 프로비저닝합니다
customer_cloudhsm_console_role.
계정에 역할이 프로비저닝된 후 페더레이션 솔루션에 온보딩해야 합니다.
Q: AMS 계정 AWS CloudHSM 에서 사용에 대한 제한 사항은 무엇인가요?
AWS CloudHSM 콘솔에 대한 액세스로는 클러스터를 생성, 종료 또는 복원할 수 없습니다. 이러한 작업을 수행하려면 관리 | 기타 | 기타 | 변경 유형 생성(ct-1e1xtak34nx76) 변경 유형을 제출합니다.
Q: AMS 계정 AWS CloudHSM 에서를 사용하기 위한 사전 조건 또는 종속성은 무엇입니까?
VPC 내의 클라이언트 Amazon EC2 인스턴스를 통해 포트 2225를 사용하는 TCP 트래픽을 허용하거나 HSM 클러스터에 액세스하려는 온프레미스 서버에 Direct Connect VPN을 사용해야 합니다. AWS CloudHSM 는 보안 그룹 및 네트워크 인터페이스에 Amazon EC2를 사용합니다. 로그 모니터링 또는 감사를 위해 HSM은 모든 로컬 HSM 디바이스 활동에 CloudTrail(AWS API 작업) 및 CloudWatch Logs를 사용합니다.
Q: AWS CloudHSM 클라이언트 및 관련 소프트웨어 라이브러리에는 누가 업데이트를 적용하나요?
라이브러리 및 클라이언트 업데이트를 적용할 책임은 사용자에게 있습니다. CloudHSM 버전 기록 페이지에서 릴리스를 모니터링한 다음 CloudHSM 클라이언트 업그레이드를 사용하여 업데이트를 적용해야 합니다.
참고
HSM 어플라이언스용 소프트웨어 패치는 항상 서비스에서 AWS CloudHSM 자동으로 적용됩니다.
