Azure Cloud HSM 또는 Azure Managed HSM 으로 전환하려는 Azure Dedicated HSM 고객은 이 문서에서 지침을 찾을 수 있습니다. 이 전환에는 새 키를 만들고 새 서비스를 사용하도록 애플리케이션을 업데이트하는 작업이 포함됩니다.
경고
고객은 Thales Luna HSM의 알려진 제한으로 인해 기존 주요 자료를 Azure Dedicated HSM에서 Azure Cloud HSM 또는 Azure Managed HSM으로 마이그레이션할 수 없습니다. Azure Dedicated HSM에서 전환할 때 Azure Cloud HSM 또는 Azure Managed HSM에서 새 키를 만들어야 합니다.
디바이스는 고객의 개인 IP 주소 공간 내에 할당되므로 Microsoft는 고객에게 할당된 전용 HSM에 액세스할 수 없습니다. 고객은 내부 팀과 협력하여 Azure Cloud HSM 또는 Azure Managed HSM에서 새 키를 만들고, 새 키를 사용하도록 애플리케이션을 업데이트하고, 원활한 전환을 보장하기 위해 테스트할 책임이 있습니다.
Thales Luna HSM 제한 사항
기본 파티션 정책 설정인 "키 내보내기"를 사용하지 않도록 설정하면 Thales Luna HSM에서 Azure Cloud HSM 또는 Azure Managed HSM으로 HSM 보호 키를 내보낼 수 없습니다. 이 모드는 지정된 복제 도메인에서 신뢰할 수 있는 Luna HSM 외부에서 프라이빗 키가 존재하지 않도록 방지합니다.
여러 디바이스에서 BCDR을 지원하기 위해 HA(High-Availability) 그룹을 사용하는 Azure Dedicated HSM 고객은 일반적으로 "복제 모드 켜기"를 사용하도록 설정하고 "키 내보내기"를 사용하지 않도록 설정합니다. 따라서 기존 키 자료를 전환할 수 없으며 Azure Cloud HSM 또는 Azure Managed HSM에서 새 키를 만들어야 합니다.
"복제 모드 켜기" 및 "키 내보내기"가 비활성화된 Thales Luna HSM은 키를 내보낼 수 없습니다.
경고
Thales Luna HSM에서 파티션 정책을 변경하는 것은 파괴적인 프로세스입니다. 파티션 정책 변경을 적용하면 HSM이 0이 되며 모든 주요 자료와 내용이 손실됩니다. 파티션 정책 상태를 잘 모르는 경우 Azure Dedicated HSM에서 파티션 showPolicies 를 실행하여 현재 정책을 볼 수 있습니다.
Azure Cloud HSM으로 전환
고객은 Azure Cloud HSM 온보딩 가이드, 통합 가이드 및 개요 설명서를 참조하여 Azure Cloud HSM 리소스를 프로비전하고 활성화할 수 있습니다. 사용 시나리오 및 모범 사례에 대한 자세한 내용은 Azure Cloud HSM FAQ를 참조하세요.
Azure Cloud HSM 프로비전 및 활성화
Azure Cloud HSM을 시작하려면 HSM 리소스를 프로비전하고 활성화해야 합니다. 자세한 지침은 아래 가이드를 따르세요.
Azure Cloud HSM에서 키 만들기
Azure Cloud HSM에서 키를 만드는 것은 간단합니다. HSM 키 관리에 필요한 모든 명령과 지침을 제공하는 Azure Cloud HSM 개요를 참조하여 키를 생성, 나열, 삭제, 백업, 복구 또는 가져오는 방법을 알아볼 수 있습니다.
Azure Cloud HSM을 사용하여 모범 사례 읽기
Azure Cloud HSM은 암호화 키를 보호하는 클라우드 서비스입니다. 이러한 키는 중요하고 비즈니스에 중요하므로 권한 있는 애플리케이션 및 사용자만 허용하여 클라우드 HSM에 대한 액세스를 보호해야 합니다. 주요 관리 및 보안 및사용자 관리와 함께 모범 사례 문서는 액세스 모델에 대한 개요를 제공합니다. 따라야 하는 인증, 권한 부여 및 역할 기반 액세스 제어에 대해 설명합니다.
Azure Managed HSM으로 전환
고객은 아래 빠른 시작 참조 가이드를 사용하여 관리형 HSM을 신속하게 프로비전하고 활성화할 수 있습니다.
관리형 HSM 프로비전 및 활성화
Azure Managed HSM 사용을 시작하려면 프로비전하고 활성화해야 합니다. 단계별 지침은 다음 가이드를 사용합니다.
- Azure Managed HSM 개요
- Azure CLI를 사용하여 관리형 HSM 프로비전 및 활성화
- PowerShell을 사용하여 관리되는 HSM 프로비저닝 및 활성화
- Azure Resource Manager 템플릿을 사용하여 관리형 HSM 프로비전 및 활성화
Azure Managed HSM에서 키 만들기
Azure Managed HSM에서 키를 만드는 것은 데이터를 보호하는 데 필수적입니다. 자세한 지침은 다음 리소스를 참조하세요.
Azure Managed HSM을 사용하여 모범 사례 읽기
Azure Managed HSM은 암호화 키를 보호하는 클라우드 서비스입니다. 이러한 키는 중요하고 비즈니스에 중요하므로 권한 있는 애플리케이션 및 사용자만 허용하여 관리형 HSM에 대한 액세스를 보호해야 합니다. 관리형 HSM 액세스 제어에 대한 모범 사례 및 문서는 액세스 모델에 대한 개요를 제공합니다. 인증 및 권한 부여 및 준수하려는 역할 기반 액세스 제어에 대해 설명합니다.
자주 묻는 질문
고객이 전용 HSM 키를 클라우드 HSM 또는 관리형 HSM으로 마이그레이션할 수 있나요?
아니요, Thales Luna HSM의 제한으로 인해 기존 키를 마이그레이션할 수 없습니다. 고객은 Azure Cloud HSM 또는 Azure Managed HSM에서 새 키를 만들어야 합니다.
고객이 키 내보내기를 사용하도록 전용 HSM의 파티션 정책을 변경할 수 있나요?
아니요. 키 복제 또는 키 내보내기를 위한 파티션 정책을 변경하는 것은 파괴적인 프로세스입니다. 파티션을 만들 때만 이 정책을 설정할 수 있습니다. 키를 만든 후 이 정책을 변경하면 초기화되고 모든 키 자료가 손실됩니다. 이 정책은 Thales 펌웨어를 통해 적용됩니다.
다음 단계
Azure Cloud HSM 및 Azure Managed HSM에 대해 자세히 알아보려면 다음 리소스를 살펴보세요.
- Azure Cloud HSM 개요: Azure Cloud HSM의 기능과 기능에 대해 알아봅니다.
- Azure Managed HSM 개요: Azure Managed HSM의 이점 및 사용 사례를 이해합니다.
- Azure Cloud HSM 온보딩 가이드: Azure Cloud HSM을 시작하기 위한 단계별 지침입니다.
- Azure Managed HSM 빠른 시작: Azure Managed HSM 프로비전 및 활성화를 위한 빠른 시작 가이드입니다.
- Azure Cloud HSM FAQ: Azure Cloud HSM에 대한 사용 시나리오 및 모범 사례를 살펴봅니다.