HSM 생성
- 인쇄
- PDF
HSM 생성
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
HSM 생성에서는 HSM 화면의 구성에 대해 소개하고 HSM을 생성하거나 삭제하는 방법을 설명합니다.
HSM 화면
HSM 화면은 다음과 같이 구성되어 있습니다.
| 영역 | 설명 |
|---|---|
| ① 메뉴명 | 현재 확인 중인 메뉴명 |
| ② 기본 기능 | HSM 메뉴 최초 진입 시 표시되는 기능
|
| ③ 관리 기능 | HSM를 관리하기 위한 기능
|
| ④ HSM 목록 | 생성된 HSM의 목록. 항목별 상세 정보 및 현재 운영 상태 확인 가능 |
HSM 목록 확인
생성된 HSM의 상세 정보를 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > Hardware Security Module 메뉴를 차례대로 클릭해 주십시오.
- HSM 메뉴를 클릭해 주십시오.
- HSM 목록에서 정보를 확인하려는 HSM을 선택해 주십시오.
- 화면에 나타나는 HSM 정보를 확인해 주십시오.
- HSM Tag: HSM의 고유 식별자로, 타 서비스와의 연동에 사용됨
- Alias: HSM 생성 시 사용자가 입력한 HSM 고유의 이름
- Zone: HSM이 포함된 HSM Pool의 위치
- Connection Tag: HSM과 매핑된 Connection의 고유 식별자
- 상세한 연결 정보는 Connection 메뉴에서 확인 가능
- 다수의 연결에 매핑되었을 경우 '+n' 표시
- 아직 매핑되지 않은 경우 공란 표시
- 생성일시: HSM을 최초로 생성한 일시
- 상태: HSM의 현재 상태
- 연결 미설정: HSM을 생성하였으나 아직 연결이 생성되지 않은 상태
- 운영중: 연결이 생성되어 HSM을 정상적으로 이용할 수 있는 상태
- 삭제 예정: 사용자가 삭제 요청하여 삭제 대기 중인 상태. 최종 삭제 예정 시각이 함께 표시. [지금 삭제] 버튼을 클릭하여 즉시 최종 삭제 가능
- [Partition 정보] 탭
- label: 파티션 식별을 위한 이름
- state: 파티션의 현재 상태
- object count: 파티션에 저장된 오브젝트 수
- storage: 파티션의 용량 정보
- [키 사용 통계] 탭
- DECRYPT: 키를 사용해 암호문을 복호화한 횟수
- ENCRYPT: 키를 사용해 평문을 암호화한 횟수
- SIGN: 키를 사용해 인증서에 서명한 횟수
- VERIFY: 키를 사용해 인증서 서명을 검증한 횟수
- KEY DERIVATION: 키 유도 횟수
- KEY GENERATION: 키 생성 횟수
참고
Partition 정보와 키 사용 통계는 매시 정각에 갱신됩니다.
HSM 생성
HSM을 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > Hardware Security Module 메뉴를 차례대로 클릭해 주십시오.
- HSM 메뉴를 클릭해 주십시오.
- [HSM 생성] 버튼을 클릭해 주십시오.
- HSM 생성 화면이 나타나면 HSM을 생성할 존을 선택하고 이름을 입력한 후 [생성] 버튼을 클릭해 주십시오.
- Zone: 지역적으로 상호 격리된 HSM Pool이며, Zone A와 Zone B 중에서 선택
- 다수의 HSM 생성 시 필요에 따라 존을 구분하여 백업 또는 HA(이중화) 구성 가능
- Alias: 생성 중인 HSM의 고유 이름 입력
- 영어, 숫자, 하이픈(-), 언더바(_)를 사용하여 3~30자 사이로 입력하며, 영어로 시작 필요
- Zone: 지역적으로 상호 격리된 HSM Pool이며, Zone A와 Zone B 중에서 선택
- 생성 확인 팝업 창에서 입력한 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- HSM 목록에 생성된 HSM이 추가됩니다.
HSM 삭제
HSM의 삭제는 사용자의 삭제 요청 후 72시간의 대기를 거쳐 최종 삭제됩니다. HSM의 삭제를 요청하는 방법은 다음과 같습니다.
참고
연결이 생성된 HSM은 삭제할 수 없습니다. 해당 HSM을 삭제하려면 먼저 연결을 삭제해 주십시오.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > Hardware Security Module 메뉴를 차례대로 클릭해 주십시오.
- HSM 메뉴를 클릭해 주십시오.
- HSM 목록에서 삭제하려는 HSM을 선택한 후 [삭제 요청] 버튼을 클릭해 주십시오.
- HSM 삭제 팝업 창에서 해당 HSM의 Alias(이름)을 입력한 후 [삭제 요청] 버튼을 클릭해 주십시오.
- HSM 목록에서 해당 HSM이 삭제 예정 상태로 변경되며, 최종 삭제될 시각이 함께 표시됩니다.
- 대기 없이 HSM을 최종 삭제하려면 상태 열의 [지금 삭제] 버튼을 클릭해 주십시오. 최종 삭제 후에는 복구가 불가능합니다.
참고
삭제 예정인 HSM은 삭제를 취소할 수 있습니다. 해당 HSM을 다시 선택하면 [삭제 요청] 버튼이 [삭제 취소] 버튼으로 변경되며, 클릭하면 삭제가 취소되어 이전 상태로 되돌아갑니다.
이 문서가 도움이 되었습니까?