내보내기(0) 인쇄
모두 확장

하드웨어 보안 모듈을 사용하여 인증 기관 설정

업데이트 날짜: 2010년 2월

적용 대상: Windows Server 2008

HSM(하드웨어 보안 모듈)을 사용하면 CA(인증 기관) 및 PKI(공개 키 인프라)의 보안을 향상시킬 수 있습니다.

HSM은 운영 체제와 별도로 관리되는 전용 하드웨어 장치입니다. 이 모듈은 서명 및 암호화 작업의 속도를 높이기 위한 전용 암호화 프로세서뿐 아니라 CA 키 저장을 위한 보안 하드웨어 저장소를 제공합니다. Windows에서는 CryptoAPI 인터페이스를 통해 HSM을 이용합니다. HSM은 CSP(암호화 서비스 공급자) 장치의 기능을 수행합니다.

HSM은 일반적으로 PCI 어댑터지만 네트워크 기반 장비로 제공되기도 합니다. 조직에서 둘 이상의 CA를 구현할 계획인 경우에는 하나의 네트워크 기반 HSM을 설치하고 이를 여러 CA에서 공유할 수 있습니다.

HSM을 사용하여 CA를 설정하려면 HSM에 키를 저장할 모든 CA를 설정하기 전에 HSM을 설치하고 구성해야 합니다.

추가 참조

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft