IBM Cloud®
FAQ: IBM Cloud Hardware Security Module
IBM Cloud® HSM 오퍼링은 하드웨어 보안 모듈(HSM)을 사용하여 "서비스로서"의 데디케이티드 단일 테넌트 암호화, 키 관리 및 스토리지를 제공합니다.
하드웨어 보안 모듈(HSM)은 무엇입니까?
HSM은 암호화 작업을 처리하는 하드웨어로, 암호화 키가 보안 암호화 환경을 벗어나는 것을 허용하지 않습니다. 공유되거나 저장되거나 이동 중인 데이터는 작성 시점에서 암호화되며 기업은 클라우드에서 자체 데이터 보호 정책을 실행하고 유지보수할 수 있습니다.
IBM Cloud 에서 사용하는 하드웨어 보안 모듈은 무엇입니까?
IBM® 은 IBM Cloud® HSM 7.0 오퍼링에 Thales SafeNet Luna Network HSM 기술을 사용합니다. 이 솔루션은 규정 준수 및 데이터 주권 문제를 해결하는 데 사용할 수 있는 전 세계 IBM Cloud® 데이터 센터에 쉽게 액세스할 수 있습니다.
주문해야 하는 IBM Cloud 하드웨어 보안 모듈의 버전은 무엇입니까?
대부분의 경우 항상 최신 버전의 HSM을 주문해야 합니다. 이전 버전에서 오래된 HSM을 사용하는 경우, 고가용성에서 호환성 문제가 있을 수 있습니다. 이미 이전 버전을 사용 중인 경우 지원팀에 문의하여 어떤 버전이 적합한지 확인하세요.
기존 하드웨어 보안 모듈을 새 버전으로 마이그레이션할 수 있나요?
HSM을 마이그레이션할 수 없습니다. 대신 디바이스 메뉴에서 기존 HSM을 취소한 후 새 버전을 주문하십시오.
IBM Cloud 하드웨어 보안 모듈 FIPS가 인증되었습니까?
예, IBM Cloud HSM 7.0 은 FIPS 140-2 레벨 3 인증을 받았으며, 암호화 자산 관리를 위한 신뢰할 수 있고 안전한 솔루션을 제공하도록 설계되었습니다.
IBM Cloud Hardware Security Module을 사용하여 해결할 수 있는 유스 케이스는 무엇입니까?
IBM Cloud® HSM을 사용하여 공개 키 인프라(PKI), 코드 서명, 데이터베이스 암호화, 문서 서명, 디지털 권한 관리(DRM), 인증 및 권한 부여, 트랜잭션 처리를 지원할 수 있습니다.
내 IBM Cloud 하드웨어 보안 모듈은 몇 개의 파티션을 지원합니까?
IBM Cloud HSM 7.0 은 최대 10개의 파티션을 지원합니다.
IBM Cloud Hardware Security Module 7.0을 사용하여 저장할 수 있는 키는 몇 개입니까?
키 용량은 파티션 하나를 생성하고 파티션이 가득 찰 때까지 키를 생성하여 계산합니다. 모든 숫자는 대략적인 수치입니다. 용량은 키 생성 템플릿에 설정된 특정 키 속성과 파티션 수에 따라 달라집니다.
RSA 키 크기 | 개인 키 | 키 쌍 |
---|---|---|
RSA-2048 | 12,000 | 9,500 |
RSA-4096 | 6,500 | 5,200 |
RSA-8192 | 3,300 | 2,700 |
ECDSA 키 크기 | 개인 키 | 키 쌍 |
---|---|---|
P-256 | 63,000 | 37,500 |
P-384 | 58,000 | 33,000 |
P-521 | 48,000 | 27,000 |
BrainpoolP512r1 | 48,000 | 27,000 |
P-521 | 48,000 | 27,000 |
대칭 키 크기 | 키 |
---|---|
AES128 | 126,000 |
AES256 | 112,000 |
DES | 140,000 |
3DES | 123,000 |
내 IBM Cloud 하드웨어 보안 모델 버전을 판별하는 방법은 무엇입니까?
다음 단계에 따라 HSM 버전을 판별할 수 있습니다.
- IBM Cloud 콘솔에서 리소스 목록으로 이동합니다.
- 리소스 목록에서 디바이스를 클릭하십시오.
- 서버 세부 정보에서 모델 유형은 Luna Network HSM-SA7000 또는 Luna Network HSM-A750 로 나열됩니다.
내 IBM Cloud Hardware Security Module에 대한 고가용성을 구성할 수 있습니까?
예, 시크릿을 사용하여 IBM Cloud HSM의 파티션 전반에서 고가용성을 구성하려면 사용 중인 HSM 버전의 설치 안내서를 참조하십시오. 내 제품. 탈레스 지원 포털에 대한 로그인이 필요합니다.
IBM Cloud 하드웨어 보안 모듈 구성을 백업하는 방법은 무엇입니까?
IBM Cloud HSM 구성을 백업하려면 해당 HSM 버전에 대한 어플라이언스 관리 가이드를 참조하세요. 탈레스 포털의 내 제품 페이지에서 적절한 어플라이언스 관리 안내서를 찾을 수 있습니다.