Cloud HSM

클라우드에서 호스팅되는 완전 관리형 하드웨어 보안 모듈(HSM) 서비스에서 암호화 키를 보호합니다.

엔터프라이즈급 액세스 제어

개요

Cloud HSM은 Google Cloud Platform에서 클라우드 호스팅되는 하드웨어 보안 모듈(HSM) 서비스입니다. Cloud HSM으로 FIPS 140-2 Level 3 인증 HSM에서 암호화 키를 호스팅하고 암호화 작업을 수행할 수 있습니다. 완전 관리형으로 제공되는 이 서비스를 사용하면 HSM 클러스터 관리에 대한 운영 오버헤드를 걱정할 필요 없이 민감한 작업 부하를 보호할 수 있습니다.

암호화 키

암호화 키 관리

Cloud HSM을 활용하면 사용자가 만들어서 사용하는 키가 HSM에서 삭제되지 않습니다. Cloud HSM을 사용하면, 암호화 키가 하드웨어 기기 내에서 생성된 것을 확실히 증명할 수 있습니다.

규정 준수 요건 충족

규정 준수 지원

Cloud HSM을 활용하면 키와 암호화 작업을 하드웨어 환경에서 실행할 것을 요구하는 규정 준수 요건을 충족하는 데 도움이 됩니다. Cloud HSM을 사용하면 FIPS 140-2 Level 3 기기에서 보호되는 키를 간단하게 생성할 수 있습니다.

시간 소모적인 작업 자동화

시간 소모적인 작업의 자동화

완전 관리형 HSM 서비스를 사용하면 클러스터 관리, 확장, 패치 적용과 같은 작업의 관리 오버헤드를 처리할 필요가 없습니다. API를 통해 간단하게 서비스와 연동하고 사용을 자동화하세요.

간편한 통합

Cloud KMS와 간편한 통합

Cloud Key Management Service(KMS)와 완전하게 통합되는 Cloud HSM 서비스를 이용해 FIPS 140-2 Level 3 하드웨어 기기에서 생성 및 보호되는 고객 관리 암호화 키(CMEK)를 쉽게 만들고 사용할 수 있습니다.

사용한 만큼만 비용 지불

사용한 만큼만 비용 지불

API 기반 서비스로, 수행한 HSM 작업에 대해서만 비용을 지불하면 됩니다. Cloud HSM으로 온프레미스 HSM 유지관리 관련 비용을 절감할 수 있습니다.

Cloud HSM 기능

대칭 및 비대칭 키 지원

AES-256 대칭 암호화 키와 RSA 2048, RSA 3072, RSA 4096, EC P256, EC P384 비대칭 암호화 키로 암호화, 복호화, 서명을 처리할 수 있습니다.

문(Statement) 증명

키 생성 작업을 위해 생성되는 증명 토큰으로 HSM에서 키가 생성되었음을 확인할 수 있습니다.

Cloud KMS 통합

Cloud HSM에서 고객 관리 암호화 키를 생성하고 저장할 수 있습니다.

다중 리전 지원

Cloud HSM은 미국 전역의 여러 위치에서 사용할 수 있으며 곧 여러 글로벌 위치 및 다중 리전에도 지원이 제공될 예정입니다.

Cloud HSM 가격 책정

Cloud HSM 가격에는 키 버전에 대한 고정 요금과 키 작업 사용 요금이 포함됩니다.

키 작업 작업 10,000개당 가격
AES256, RSA 2048 $0.03
RSA 3072, RSA 4096 $0.15
EC P256, EC P384 $0.15
키 버전 월별 비용
AES256, RSA2048 $1.00
RSA 3072, RSA 4096 키 버전 0~2000개: $2.50
키 버전 2001개 이상: $1.00
EC P256, EC P384 키 버전 0~2000개: $2.50
키 버전 2001개 이상: $1.00

리소스 및 통합

가이드를 참조하여 빠른 시작을 실행하고 후기를 살펴보세요.

Google Cloud

시작하기

학습 및 빌드

GCP를 처음 사용하시나요? $300 크레딧으로 모든 GCP 제품을 무료로 시작해 보세요.

도움이 더 필요하신가요?

Google 전문가가 요구사항에 부합하는 솔루션을 빌드하거나 적절한 파트너를 찾을 수 있도록 도움을 드립니다.