HSM 생성

Prev Next

HSM 생성에서는 HSM 화면의 구성에 대해 소개하고 HSM을 생성하거나 삭제하는 방법을 설명합니다.

HSM 화면

HSM 화면은 다음과 같이 구성되어 있습니다.
hsm-create_screen_ko

영역 설명
① 메뉴명 현재 확인 중인 메뉴명
② 기본 기능 HSM 메뉴 최초 진입 시 표시되는 기능
  • [HSM 생성] 버튼: 클릭하여 HSM 생성
  • [상품 더 알아보기] 버튼: 클릭하여 Hardware Security Module 소개 페이지로 이동
  • [새로 고침] 버튼: 클릭하여 페이지 새로 고침
③ 생성 후 기능 HSM 생성 후 제공되는 기능
④ HSM 목록 생성된 HSM의 목록. 항목별 상세 정보 및 현재 운영 상태 확인 가능

HSM 목록 확인

생성된 HSM의 상세 정보를 확인하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
  2. Services > Security > Hardware Security Module 메뉴를 차례대로 클릭해 주십시오.
  3. HSM 메뉴를 클릭해 주십시오.
  4. HSM 목록에서 정보를 확인하려는 HSM을 선택해 주십시오.
  5. 화면에 나타나는 HSM 정보를 확인해 주십시오.
    • HSM Tag: HSM의 고유 식별자로, 타 서비스와의 연동에 사용됨
    • Alias: HSM 생성 시 사용자가 입력한 HSM 고유의 이름
    • Zone: HSM이 포함된 HSM Pool의 위치
    • Connection Tag: HSM과 매핑된 Connection의 고유 식별자
      • 상세한 연결 정보는 Connection 메뉴에서 확인 가능
      • 다수의 연결에 매핑되었을 경우 '+n' 표시
      • 아직 매핑되지 않은 경우 공란 표시
    • 생성일시: HSM을 최초로 생성한 일시
    • 상태: HSM의 현재 상태
      • 연결 미설정: HSM을 생성하였으나 아직 연결이 생성되지 않은 상태
      • 운영중: 연결이 생성되어 HSM을 정상적으로 이용할 수 있는 상태
      • 삭제 예정: 사용자가 삭제 요청하여 삭제 대기 중인 상태. 최종 삭제 예정 시각이 함께 표시. [지금 삭제] 버튼을 클릭하여 즉시 최종 삭제 가능
    • [Partition 정보]
      • label: 파티션 식별을 위한 이름
      • state: 파티션의 현재 상태
      • object count: 파티션에 저장된 오브젝트 수
      • storage: 파티션의 용량 정보
    • [키 사용 통계]
      • DECRYPT: 키를 사용해 암호문을 복호화한 횟수
      • ENCRYPT: 키를 사용해 평문을 암호화한 횟수
      • SIGN: 키를 사용해 인증서에 서명한 횟수
      • VERIFY: 키를 사용해 인증서 서명을 검증한 횟수
      • KEY DERIVATION: 키 유도 횟수
      • KEY GENERATION: 키 생성 횟수
참고

Partition 정보와 키 사용 통계는 매시 정각에 갱신됩니다.

HSM 생성

HSM을 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Hardware Security Module 메뉴를 차례대로 클릭해 주십시오.
  2. HSM 메뉴를 클릭해 주십시오.
  3. [HSM 생성] 버튼을 클릭해 주십시오.
  4. HSM 생성 화면이 나타나면 HSM을 생성할 존을 선택하고 이름을 입력한 후 [생성] 버튼을 클릭해 주십시오.
    • Zone: 지역적으로 상호 격리된 HSM Pool이며, Zone AZone B 중에서 선택
      • 다수의 HSM 생성 시 필요에 따라 존을 구분하여 백업 또는 HA(이중화) 구성 가능
    • Alias: 생성 중인 HSM의 고유 이름 입력
      • 영어, 숫자, 하이픈(-), 언더바(_)를 사용하여 3~30자 사이로 입력하며, 영어로 시작 필요
  5. 생성 확인 팝업 창에서 입력한 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
    • HSM 목록에 생성된 HSM이 추가됩니다.

HSM 삭제

HSM의 삭제는 사용자의 삭제 요청 후 72시간의 대기를 거쳐 최종 삭제됩니다. HSM의 삭제를 요청하는 방법은 다음과 같습니다.

참고

연결이 생성된 HSM은 삭제할 수 없습니다. 해당 HSM을 삭제하려면 먼저 연결을 삭제해 주십시오.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Hardware Security Module 메뉴를 차례대로 클릭해 주십시오.
  2. HSM 메뉴를 클릭해 주십시오.
  3. HSM 목록에서 삭제하려는 HSM을 선택한 후 [삭제 요청] 버튼을 클릭해 주십시오.
  4. HSM 삭제 팝업 창에서 해당 HSM의 Alias(이름)을 입력한 후 [삭제 요청] 버튼을 클릭해 주십시오.
    • HSM 목록에서 해당 HSM이 삭제 예정 상태로 변경되며, 최종 삭제될 시각이 함께 표시됩니다.
    • 대기 없이 HSM을 최종 삭제하려면 상태 열의 [지금 삭제] 버튼을 클릭해 주십시오. 최종 삭제 후에는 복구가 불가능합니다.
참고

삭제 예정인 HSM은 삭제를 취소할 수 있습니다. 해당 HSM을 다시 선택하면 [삭제 요청] 버튼이 [삭제 취소] 버튼으로 변경되며, 클릭하면 삭제가 취소되어 이전 상태로 되돌아갑니다.