다음을 통해 공유


Key Vault로 HSM 보호 키 가져오기

보안을 강화하기 위해 Azure Key Vault 사용 시 HSM 경계를 절대로 벗어나지 않고 HSM(하드웨어 보안 모듈)에서 키를 가져오거나 생성할 수 있습니다. 이 시나리오를 흔히 BYOK( Bring Your Own Key)라고 합니다. Azure Key Vault는 FIPS 140 유효성이 검사된 HSM을 사용하여 키를 보호합니다.

이 기능은 21Vianet에서 운영하는 Microsoft Azure에서 사용할 수 없습니다.

참고 항목

Azure Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요.
HSM 보호 키에 대한 자격 증명 모음을 만드는 내용이 포함된 자습서를 시작하려면 Azure Key Vault란?을 참조하세요.

지원되는 HSM

사용하는 HSM에 따라 두 가지 방법을 통해 HSM 보호 키를 Key Vault에 전송할 수 있습니다. 이 표를 사용하여 HSM 생성에 사용할 방법을 결정한 다음, Azure Key Vault에 사용할 고유의 HSM 보호 키를 전송합니다.

공급업체 이름 공급업체 유형 지원되는 HSM 모델 지원되는 HSM 키 전송 방법
Cryptomathic ISV(엔터프라이즈 키 관리 시스템) 다음을 포함한 여러 HSM 브랜드 및 모델
  • nCipher
  • Thales
  • Utimaco
자세한 내용은 Cryptomathic 사이트 참조
새로운 BYOK 방법 사용
Entrust 제조업체,
서비스로 제공되는 HSM
  • HSM의 nShield 제품군
  • 서비스로 제공되는 nShield
새로운 BYOK 방법 사용
Fortanix 제조업체,
서비스로 제공되는 HSM
  • SDKMS(자체 방어 키 관리 서비스)
  • Equinix SmartKey
새로운 BYOK 방법 사용
Futurex 제조업체,
서비스로 제공되는 HSM
  • CryptoHub
  • CryptoHub Cloud
  • KMES 시리즈 3
새로운 BYOK 방법 사용
IBM 제조업체 IBM 476x, CryptoExpress 새로운 BYOK 방법 사용
Marvell 제조업체 다음을 사용하는 모든 LiquidSecurity HSM
  • 펌웨어 버전 2.0.4 이상
  • 펌웨어 버전 3.2 이상
새로운 BYOK 방법 사용
nCipher 제조업체,
서비스로 제공되는 HSM
  • HSM의 nShield 제품군
  • 서비스로 제공되는 nShield
방법 1: nCipher BYOK(사용되지 않음). 이 방법은 2021년 6월 30일 이후 지원되지 않습니다.
방법 2: 새로운 BYOK 방법 사용(권장)
Entrust 행을 참조하세요.
Securosys SA 제조업체,
서비스로 제공되는 HSM
Primus HSM 제품군, Securosys 클라우드 HSM 새로운 BYOK 방법 사용
StorMagic ISV(엔터프라이즈 키 관리 시스템) 다음을 포함한 여러 HSM 브랜드 및 모델
  • Utimaco
  • Thales
  • nCipher
자세한 내용은 StorMagic 사이트를 참조하세요.
새로운 BYOK 방법 사용
Thales 제조업체
  • 펌웨어 버전 7.3 이상을 사용하는 Luna HSM 7 제품군
새로운 BYOK 방법 사용
Utimaco 제조업체,
서비스로 제공되는 HSM
u.trust Anchor, CryptoServer 새로운 BYOK 방법 사용

다음 단계

  • Key Vault 보안 개요를 검토하여 키의 보안, 내구성 및 모니터링을 확보합니다.
  • 새 BYOK 방법에 대한 자세한 내용은 BYOK 사양을 참조하세요.