Azure 전용 HSM 가격

클라우드에서 사용하는 하드웨어 보안 모듈 관리

Azure 전용 HSM을 사용하여 클라우드에서 제어하는 하드웨어 보안 모듈에서 키 관리를 수행할 수 있습니다. FIPS 140-2 Level 3과 같은 규정 준수 요구 사항을 충족하고 클라우드에서 호스트되는 HSM을 통해 키가 보호되도록 지원할 수 있습니다. Azure의 자체 하드웨어 보안 모듈에서 애플리케이션을 실행하여 애플리케이션의 대기 시간을 크게 줄이고 성능을 향상할 수 있습니다.

HSM당 시간별 사용 요금
Azure 전용 HSM $-

서비스는 제한된 지역에서 사용할 수 있음 - 가용성에 대해 자세히 알아보려면 해당 지역의 Microsoft 담당자에게 문의하세요.

지원 및 SLA

  • 청구 및 구독 관리 지원은 무료로 제공됩니다.
  • 기술 지원은 다양한 Azure 지원 플랜($29/월부터 시작)을 통해 이용할 수 있습니다.
  • SLA(서비스 수준 약정) - SLA가 없습니다.

FAQ

  • Azure 전용 HSM(하드웨어 보안 모듈)은 고객 가상 네트워크에 직접 연결된 Azure 데이터 센터에서 호스트된 HSM을 제공하는 클라우드 기반 서비스입니다. 이는 고객의 개인 IP 주소 공간에서 사용 가능한 전용 네트워크 HSM 어플라이언스(Gemalto의 SafeNet Network HSM 7, FIPS 140-2 Level 3)입니다. Microsoft는 HSM의 암호화 기능에 액세스할 수 없습니다. 고객만이 이러한 HSM에 대한 전체 관리 권한과 암호화 권한을 가지며, HSM에서 직접 전체 활동 로그를 가져올 수 있습니다. 전용 HSM을 통해 고객은 GDPR, HIPAA, PCI-DSS, eIDAS 및 기타 등등의 규정 준수/규제 요구 사항을 충족할 수 있습니다.
  • HSM(하드웨어 보안 모듈)은 암호화 작업에 사용할 수 있는 암호화 키를 보호 및 관리하는 데 사용되는 실제 컴퓨팅 디바이스입니다. 키 자료는 변조 방지, 변조 증명 하드웨어 모듈에서 안전하게 유지되면서, 인증된/권한 부여된 애플리케이션이 해당 키를 사용하여 암호화 작업을 수행할 수 있습니다. 키 자료는 HSM 보호 경계를 벗어나지 않습니다.
  • HSM은 SSL(Secure Sockets Layer), 데이터 암호화, PKI(공개 키 인프라), DRM(디지털 권한 관리) 및 문서 서명과 같은 암호화 기능에 사용되는 암호화 키를 저장하는 데 사용됩니다.
  • 고객은 특정 지역에서 PowerShell 또는 명령줄 인터페이스를 사용하여 HSM을 프로비전할 수 있습니다. 고객은 HSM을 연결하기 위해 가상 네트워크 및 서브넷 정보를 지정합니다. 프로비전된 후 HSM은 고객 개인 IP 주소 공간에 있는 할당된 IP 주소의 지정된 서브넷에서 사용할 수 있습니다. 고객은 어플라이언스 관리용 SSH 도구를 사용해서 HSM에 연결하여 HSM 클라이언트 연결을 설정하고, HSM을 초기화하고, 파티션을 만들고, 파티션 책임자, 암호화 책임 및 암호화 사용자와 같은 역할을 정의 및 할당할 수 있습니다. 마지막으로, 고객은 Gemalto에서 제공한 HSM 클라이언트 도구/SDK/소프트웨어를 사용하여 애플리케이션에서 암호화 작업을 수행합니다.
  • 설계상 고객은 모니터링, 구성 및 소프트웨어/펌웨어 유지 관리를 포함하여 HSM 디바이스에 대한 독점 관리 권한을 가집니다. Microsoft는 여기에 관여하지 않으므로 디바이스의 상태뿐 아니라 가동 시간을 확인할 수 없습니다.
  • 아니요. 전용 HSM 서비스는 다른 Azure 또는 Microsoft 클라우드 서비스와 통합을 지원하지 않습니다.

리소스

Azure 서비스의 월별 예상 비용 산정

Azure 가격 FAQ(질문과 대답) 검토

Azure 전용 HSM에 대한 자세한 정보

기술 자습서, 비디오 및 기타 리소스 검토

예상 비용에 추가되었습니다. 계산기에서 보려면 ‘v’를 누르세요.

기본 제공되는 $200 크레딧과 무료 서비스로 교육부터 구축까지