- 인쇄
- PDF
Hardware Security Module 시나리오
- 인쇄
- PDF
Hardware Security Module을 사용하여 암호화 키 보안 환경을 간편하게 구현할 수 있습니다. 사용 방법은 Hardware Security Module 시작, Hardware Security Module 사용에서 자세하게 확인할 수 있지만 우선 Hardware Security Module을 사용하는 전체 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Hardware Security Module을 활용할 수 있습니다. Hardware Security Module을 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.
1. 사용 권한 설정
2. 서비스 이용 신청
3. HSM 생성
4. HSM 클라이언트 서버 생성
5. 인증 키 생성
6. 연결 생성
7. SafeNet Luna Client 사용
1. 사용 권한 설정
Hardware Security Module을 여러 사용자가 관리하고 공유할 필요가 있는 경우 사용자별 권한을 설정하여 운영할 수 있습니다. 사용자별 권한은 네이버 클라우드 플랫폼의 Sub Account를 통해 관리자 권한과 사용자 권한으로 구성할 수 있으며, 각 권한별로 역할을 정의할 수 있습니다. 사용 권한 설정은 필수 설정 사항은 아니기 때문에 Hardware Security Module 이용 중 권한이 필요한 상황에 언제든지 설정하거나 설정을 해제할 수 있습니다.
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참고해 주십시오.
참고할 수 있는 사용 가이드는 다음과 같습니다.
2. 서비스 이용 신청
Hardware Security Module을 사용하려면 먼저 네이버 클라우드 플랫폼 콘솔에서 서비스 이용을 신청해야 합니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
3. HSM 생성
네이버 클라우드 플랫폼 콘솔에서 HSM을 생성합니다. HSM을 생성하면 실제 HSM 장비에 파티션이 할당됩니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
4. HSM 클라이언트 서버 생성
네이버 클라우드 플랫폼 VPC 상에 HSM 클라이언트용 서버를 생성합니다. HSM 물리 장비는 격리되어 있기 때문에, 네이버 클라우드 환경 안에 HSM 클라이언트 서버를 구축함으로써 HSM 물리 장비에 안전하게 접근할 수 있습니다. HSM 클라이언트 서버에는 SafeNet Luna Client가 구동됩니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
CentOS의 경우, 네이버 클라우드 플랫폼 콘솔에서 제공하는 Luna HSM 애플리케이션 서버 이미지를 통해 간편하게 서버를 생성할 수 있습니다. 서버 생성이 완료되면 서버에 SafeNet Luna Client가 자동으로 설치됩니다. Ubuntu 또는 Windows 서버를 생성하려는 경우, 일반 서버 생성 후 SafeNet Luna Client를 직접 설치해야 합니다. SafeNet Luna Client를 설치하는 방법은 SafeNet Luna Client 사용을 참고해 주십시오.
5. 인증 키 생성
HSM 물리 서버와 HSM 클라이언트 서버를 연결하기 위해서는 인증 키를 발급받아야 합니다. 인증 키를 생성하려면 먼저 HSM 클라이언트 서버에서 개인 키와 CSR 파일을 발급받아야 합니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
6. 연결 생성
인증 키를 생성한 후에는 네이버 클라우드 플랫폼 콘솔에서 HSM 물리 장비와 HSM 클라이언트 서버 간에 연결을 생성합니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
연결 생성이 정상적으로 수행되면 인증서가 발급되며 네이버 클라우드 플랫폼 콘솔에서 인증서를 다운로드할 수 있습니다. 다운로드한 인증서는 HSM 클라이언트 서버의 인증 키 폴더에 덮어쓰기 해주십시오.
7. SafeNet Luna Client 사용
HSM 물리 장비와 HSM 클라이언트 간에 연결이 설정된 후에는 SafeNet Luna Client를 사용해서 HSM 파티션과 사용자를 관리합니다. SafeNet Luna Client에서 HA를 구성할 수 있고, 다양한 서버 및 애플리케이션과 연동을 설정할 수 있습니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.