Kas에서 생성한 키 백업이 가능한가요?

계정 및 키에 관해서 전반적으로 설명이 없어서 질문 드립니다.

키 관리에 관해서 위의 토픽을 보긴 했습니다.

  1. KAS에서 생성한 계정에 대해서 키 백업이 가능한가요?

  2. 클레이튼에서 HSM을 물리적으로 관리하고 있나요?

  3. HSM의 인프라 키를 잃어버리면 어떻게 되나요?

  4. HSM에서 루트 키 및 child 키 까지 관리하나요?

  5. child 키에 대한 path값이 오염되면 어떻게 되나요?

안녕하세요,
KAS 제품팀입니다.

질문주셔서 대단히 감사합니다.
질문주신 내용은 내부 공유 후에 답변을 드릴 수 있도록 하겠습니다.

감사합니다.

KAS 제품팀 드림,

안녕하세요,
KAS 제품팀입니다.

질문주신 내용 확인하여 답변 드립니다.

  1. KAS에서 생성한 계정에 대해서 키 백업이 가능한가요?
    -KAS 내부적으로는 암호화된 키를 백업하고 있습니다.
    그러나, 외부에서는 키를 백업한다고 하더라도, 외부에서 사용할수는 없습니다.

  2. 클레이튼에서 HSM을 물리적으로 관리하고 있나요?
    -HSM 은 그라운드엑스에서 관리하고 있습니다.

  3. HSM의 인프라 키를 잃어버리면 어떻게 되나요?
    HSM 의 인프라키는 HSM 구동에 있어서 중요한 역할을 하지만, 다양한 종류와 형태로 키가 존재합니다.
    단순히 하나의 키를 잃어버린다고 해서 HSM 이 동작하지 않는 구조는 아닙니다.

4.HSM에서 루트 키 및 child 키 까지 관리하나요?
현재 KAS 의 키 관리 구조는 KDF (key derivation function) 을 사용하는 구조는 아닙니다.

5 child 키에 대한 path값이 오염되면 어떻게 되나요?
위와 동일한 사유로 해당 이슈는 KAS에 영향을 끼치지 않습니다.

관련해서 추가적인 요청, 문의사항이 있으실 경우 답변 남겨주시기 바랍니다.

감사합니다.

KAS제품팀 드림,