효과적인 사용자 관리는 Azure Cloud HSM의 보안과 무결성을 유지하는 데 매우 중요합니다. 이 문서에서는 보안을 강화하고 무단 액세스를 방지하기 위해 사용자 ID 관리, 자격 증명 보안, 중복성 구현, 사용자 권한 제한에 대한 모범 사례를 간략하게 설명합니다.
사용자 관리 ID 설정
Azure Cloud HSM에 대한 사용자 할당 관리 ID를 설정할 수 있습니다. Azure Cloud HSM에 대한 관리 ID는 사용자 백업 및 복원 작업에 맞게 특별히 조정됩니다.
관리 ID를 사용하면 클라우드 HSM 백업을 스토리지 계정으로 쉽게 전송할 수 있습니다. 또한 기존 백업에서 새 클라우드 HSM 인스턴스를 프로비전하는 것을 포함하여 BCDR(비즈니스 연속성 및 재해 복구) 시나리오를 사용할 수 있습니다. 이 설정은 백업에 액세스해야 하는 고객과 BCDR 요구 사항을 충족하기 위해 복원 작업을 독립적으로 실행하는 기능에 필수적입니다.
다음 항목 중 하나를 사용하여 Azure VM(가상 머신)에 대해 사용자 할당 관리 ID를 채택하는 것이 좋습니다.
- Azure Cloud HSM SDK(예: 클라우드 HSM 클라이언트)
- 관리 작업이 수행되는 VM
- HSM(하드웨어 보안 모듈) 리소스에 액세스하는 애플리케이션
이 방법은 보안을 향상시키고, 관리를 간소화하며, 확장성을 보장하고, 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. Azure VM에 대한 관리 액세스를 관리하기 위한 안전하고 추적 가능한 방법을 제공합니다.
강력한 암호 사용
강력하고 고유한 암호를 만드는 것이 좋습니다. Azure Cloud HSM의 최소 암호 길이는 8자, 최대 길이는 32자입니다. 12자 이상의 암호를 사용하는 것이 좋습니다.
대문자와 소문자, 숫자 및 특수 문자를 혼합하여 암호를 만드세요. 흔한 단어와 개인 정보는 피하세요. 기억하기는 쉽지만 다른 사람들이 추측하기 어려운 임의의 구나 문장을 사용하는 것이 좋습니다.
HSM 사용자 자격 증명 보호
이러한 자격 증명은 HSM에서 암호화 및 관리 작업을 수행할 수 있는 액세스 권한을 부여하기 때문에 HSM 사용자 자격 증명을 보호하는 것이 가장 중요합니다.
Azure Cloud HSM은 HSM 사용자 자격 증명에 대한 액세스 권한을 유지하지 않습니다. 자격 증명에 대한 액세스 권한이 끊어지면 Microsoft를 도울 수 없습니다.
잠금 방지를 위한 보조 관리자 구현
HSM 잠금의 위험을 방지하려면 두 명 이상의 관리자를 지정하여 연속성을 제공하는 것이 좋습니다. 한 관리자 암호가 손실되면 다른 관리자가 재설정할 수 있습니다.
제한된 권한으로 여러 암호화 사용자 설정
책임이 CPU(암호화 사용자)에 분산되면 단일 사용자가 전체 시스템을 절대 제어할 수 없습니다. 여러 CPU를 만들고 그에 따라 각 CPU의 권한을 제한해야 합니다. 이 작업에는 종종 고유한 책임 및 작업을 CPU에 할당하는 작업이 포함됩니다.
예를 들어 하나의 CU는 키를 생성하고 배포하는 작업을 수행하는 반면 다른 CU는 애플리케이션 내에서 이러한 키를 사용합니다.
여러 암호화 사용자와 키 공유 설정
키는 다른 CPU와 공유할 수 있습니다. 그러나 키를 래핑할 수 있는 사람은 원래 소유자뿐입니다. 추가 사용자는 키를 사용할 수 있지만 CO(암호화 책임자) 사용자가 표시 TRUSTED한 키에 액세스할 수 있더라도 일반 텍스트 내보내기를 수행할 수 없습니다.
암호화 사용자가 키를 내보낼 수 있는 기능 제한
CO 사용자는 CU가 실행할 수 있는 작업을 제어하는 특성 집합을 정의할 수 있습니다. 이러한 특성에는 키 래핑/래핑 해제, 키 특성 수정, 키 파생 등 CU의 기능 제한이 포함됩니다. 이 제한은 CU가 HSM에서 프라이빗 키 자료를 추출하지 못하도록 하는 데 도움이 됩니다.
이 setUserAttributes 명령을 사용하여 이러한 특성을 구성할 수 있습니다.
암호화 사용자에 대한 암호화 책임자 제어 제한
CO 사용자가 CU의 키 자료에 액세스하지 못하도록 제한해야 하는 경우 CO 사용자의 관리 액세스를 취소할 수 있습니다. 예를 들어 CO 사용자가 키를 신뢰할 수 있는 것으로 표시하고 해당 키를 사용하여 일반 텍스트 내보내기를 수행하는 것을 방지할 수 있습니다.
이 disableUserAccess 명령은 지정된 CU에 대한 CO 사용자의 액세스를 취소하여 이 제한을 달성합니다. 그러나 CO 사용자는 이 제한이 없는 이전 백업을 사용하여 이 측정값을 우회할 수 있습니다.