Cloud HSM

클라우드에서 호스팅되는 완전 관리형 하드웨어 보안 모듈(HSM) 서비스에서 암호화 키를 보호합니다.

이 제품의 문서 보기

개요

개요

Cloud HSM은 Google Cloud Platform에서 클라우드 호스팅되는 하드웨어 보안 모듈(HSM) 서비스입니다. Cloud HSM으로 FIPS 140-2 Level 3 인증 HSM에서 암호화 키를 호스팅하고 암호화 작업을 수행할 수 있습니다. 완전 관리형으로 제공되는 이 서비스를 사용하면 HSM 클러스터 관리에 대한 운영 오버헤드를 걱정할 필요 없이 민감한 워크로드를 보호할 수 있습니다.

암호화 키 관리

Cloud HSM을 활용하면 사용자가 만들어서 사용하는 키가 HSM에서 삭제되지 않습니다. Cloud HSM을 사용하면, 암호화 키가 하드웨어 기기 내에서 생성된 것을 확실히 증명할 수 있습니다.

규정 준수 지원

Cloud HSM을 활용하면 키와 암호화 작업을 하드웨어 환경에서 실행할 것을 요구하는 규정 준수 요건을 충족하는 데 도움이 됩니다. Cloud HSM을 사용하면 FIPS 140-2 Level 3 기기에서 보호되는 키를 간단하게 생성할 수 있습니다.

시간 소모적인 작업의 자동화

완전 관리형 HSM 서비스를 사용하면 클러스터 관리, 확장, 패치 적용과 같은 작업의 관리 오버헤드를 처리할 필요가 없습니다. API를 통해 간단하게 서비스와 연동하고 사용을 자동화하세요.

Cloud KMS와 간편한 통합

Cloud Key Management Service(KMS)와 완전하게 통합되는 Cloud HSM 서비스를 이용해 FIPS 140-2 Level 3 하드웨어 기기에서 생성 및 보호되는 고객 관리 암호화 키(CMEK)를 쉽게 만들고 사용할 수 있습니다.

사용한 만큼만 비용 지불

API 기반 서비스로, 수행한 HSM 작업에 대해서만 비용을 지불하면 됩니다. Cloud HSM으로 온프레미스 HSM 유지관리 관련 비용을 절감할 수 있습니다.

특징

대칭 및 비대칭 키 지원

AES-256 대칭 암호화 키와 RSA 2048, RSA 3072, RSA 4096, EC P256, EC P384 비대칭 암호화 키로 암호화, 복호화, 서명을 처리할 수 있습니다.

문(Statement) 증명

키 생성 작업을 위해 생성되는 증명 토큰으로 HSM에서 키가 생성되었음을 확인할 수 있습니다.

Cloud KMS 통합

Cloud HSM에서 고객 관리 암호화 키를 생성하고 저장할 수 있습니다.

멀티 리전 지원

미국(멀티 리전)과 아메리카, 유럽, 아시아 태평양 내 여러 리전에서 Cloud HSM을 사용할 수 있습니다.

리소스

가격 책정

Cloud HSM 가격에는 키 버전에 대한 고정 요금과 키 작업 사용 요금이 포함됩니다.

키 작업 작업 10,000개당 가격
AES256, RSA 2048 $0.03
RSA 3072, RSA 4096 $0.15
EC P256, EC P384 $0.15
키 버전 월별 비용
AES256, RSA2048 $1.00
RSA 3072, RSA 4096 키 버전 0~2,000개: $2.50
키 버전 2,001개 이상: $1.00
EC P256, EC P384 키 버전 0~2,000개: $2.50
키 버전 2,001개 이상: $1.00
Google Cloud

시작하기

학습 및 빌드

신규 고객은 최대 12개월 동안 Google Cloud 학습 및 빌드를 위한 $300의 무료 크레딧을 받을 수 있습니다.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 빌드하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.