BLOG

AWS Key Management Service 가 이제 규정된 워크 로드에 대한 서비스를 더 용이하게 도입할 수 있도록 FIPS140-2인증 암호화 모듈을 제공합니다.
작성일: 2018년 4월 3일

 

AWS KMS(Key Management Service)는 이제 FIPS 140-2 검증 하드웨어 보안 모듈(HSM)을 사용하며, 키의 기밀성과 무결성에 대한 독립적인 보증을 제공하는 FIPS 140-2 인증 endpoint를 지원합니다. AWS KMS에서 관리하는 키에 대해 타사에서 추가적으로 확인할 수 있으므로 규제된 워크 로드에 대해 해당 서비스를 더 쉽게 사용할 수 있습니다.

 

FIPS 140-2인증을 획득하는 과정은 엄격합니다. 먼저 AWS KMS HSM을 독립적인 실험실에서 테스트했습니다. 이러한 결과는 NIST가 실행하는 암호화 모듈 유효성 검사 프로그램에서 추가로 검토되었습니다. FIPS 140-2 certificate of the AWS Key Management Service HSM 를 통해 보다 자세한 내용을 확인할 수 있습니다.

 

AWS KMS HSM은 누구도 개인의 일반적인 키를 검색할 수 없도록 설계되었습니다. 이 서비스는 FIPS 140-2인증 HSM을 사용하여 서비스를 요청하거나 키를 가져올 때 키를 보호합니다. 일반적인 키는 디스크에 기록되지 않으며, 요청한 암호화 작업을 수행하는 동안 HSM의 휘발성 메모리에서만 사용됩니다. 또한 AWS KMS 키는 생성된 AWS 리전 외부로 전송되지 않습니다. 또한 HSM 펌웨어 업데이트는 AWS 내의 독립적인 그룹이 감사하고 검토하여 여러 부서의 액세스를 통해 제어합니다.

 

AWS KMS HSM은 전반적으로 레벨 2 혹은 레벨 3에서는 다음과 같은 부분에서 입증됩니다.

 

  • 암호화 모듈 사양
  • 역할, 서비스와 검증
  • 물리적 보안
  • 디자인 보증

 

AWS KMS에서 API endpoint에 FIPS140-2인증 암호화 소프트웨어 모듈을 사용하여 TLS세션을 종료하도록 요청할 수도 있습니다. 이를 위해서는, 사용자의 응용 프로그램에서 생성된 AWS KMS 요청에서 고유한 FIPS140-2인증 HTTPS endpoint에 연결하십시오. AWS KMS FIPS 140-2인증 HTTPS endpoint는 OpenSSL FIPS 개체 모듈을 통해 전원을 공급 받습니다. FIPS 140-2인증 API endpoint는 AWS KMS가 있는 모든 상용 지역에서 사용 가능합니다.

 

원문 URL: https://aws.amazon.com/ko/blogs/security/aws-key-management-service-now-offers-fips-140-2-validated-cryptographic-modules-enabling-easier-adoption-of-the-service-for-regulated-workloads/

** 메가존 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.