계정 및 키에 관해서 전반적으로 설명이 없어서 질문 드립니다.
키 관리에 관해서 위의 토픽을 보긴 했습니다.
-
KAS에서 생성한 계정에 대해서 키 백업이 가능한가요?
-
클레이튼에서 HSM을 물리적으로 관리하고 있나요?
-
HSM의 인프라 키를 잃어버리면 어떻게 되나요?
-
HSM에서 루트 키 및 child 키 까지 관리하나요?
-
child 키에 대한 path값이 오염되면 어떻게 되나요?
계정 및 키에 관해서 전반적으로 설명이 없어서 질문 드립니다.
키 관리에 관해서 위의 토픽을 보긴 했습니다.
KAS에서 생성한 계정에 대해서 키 백업이 가능한가요?
클레이튼에서 HSM을 물리적으로 관리하고 있나요?
HSM의 인프라 키를 잃어버리면 어떻게 되나요?
HSM에서 루트 키 및 child 키 까지 관리하나요?
child 키에 대한 path값이 오염되면 어떻게 되나요?
안녕하세요,
KAS 제품팀입니다.
질문주셔서 대단히 감사합니다.
질문주신 내용은 내부 공유 후에 답변을 드릴 수 있도록 하겠습니다.
감사합니다.
KAS 제품팀 드림,
안녕하세요,
KAS 제품팀입니다.
질문주신 내용 확인하여 답변 드립니다.
KAS에서 생성한 계정에 대해서 키 백업이 가능한가요?
-KAS 내부적으로는 암호화된 키를 백업하고 있습니다.
그러나, 외부에서는 키를 백업한다고 하더라도, 외부에서 사용할수는 없습니다.
클레이튼에서 HSM을 물리적으로 관리하고 있나요?
-HSM 은 그라운드엑스에서 관리하고 있습니다.
HSM의 인프라 키를 잃어버리면 어떻게 되나요?
HSM 의 인프라키는 HSM 구동에 있어서 중요한 역할을 하지만, 다양한 종류와 형태로 키가 존재합니다.
단순히 하나의 키를 잃어버린다고 해서 HSM 이 동작하지 않는 구조는 아닙니다.
4.HSM에서 루트 키 및 child 키 까지 관리하나요?
현재 KAS 의 키 관리 구조는 KDF (key derivation function) 을 사용하는 구조는 아닙니다.
5 child 키에 대한 path값이 오염되면 어떻게 되나요?
위와 동일한 사유로 해당 이슈는 KAS에 영향을 끼치지 않습니다.
관련해서 추가적인 요청, 문의사항이 있으실 경우 답변 남겨주시기 바랍니다.
감사합니다.
KAS제품팀 드림,