아마존 웹 서비스에 새로 추가된 CloudHSM

AWS(아마존 웹 서비스) 를 보면 IT 일자리, 특히 전통적인 운영 업무는 줄어들수 밖에 없을 것 같다는 불안한 예감이 든다. 하지만 어쩌겠는가. 그게 트렌드이고 그런 방향으로 흘러가고 있으니. 살아남으려면 끊임없이 변신해야 겠다는 절체절명의 위기감이 든다.

 

그간 AWS 를 계정만 만들어 놓고 쓰지는 않았는데 오랫만에 로그인해서 이것 저것 둘러보다 보니 HSM(Hardware Security Module) 도 CloudHSM 이라는 상품명으로 있는 걸 발견했다. 

HSM에 대해 간략히 설명하자면 전용 하드웨어로서 암호화/전자서명에 사용되는 대칭키와 개인키를 안전하게 보관하고(키는 HSM 외부로 유출이 되지 않게 설계되어있다. 심지어 장비내 키가 저장되는 모듈을 물리적으로 뜯으면 키 자체를 파괴하게 되어 있다.) 전자서명/암호복화를 수행하는 장비이다.

 

전용 장비다 보니 가격이 상당히 비싸고 서비스가 증가해도 확장이 어려웠는데 이것도 AWS 에 붙여서 사용량에 따라 요금을 받는 걸 보니 이제 정말 IT 인프라는 전기/수도처럼 유틸리티 서비스가 되겠구나 하는 생각이 들었다.

그리고 아마존은 지금 대형 유통업체처럼 대다수의 솔루션과 SW를 장악한 공룡이 되지 않을까 싶다.

 

CludHSM 은 SafeNet, Inc.의 Luna SA HSM 제품을 사용하고 있다고 한다.

HSM 에 가상화 기능은 없을것 같고 한 HSM 을 여러 클라이언트들이 나눠서 사용할 것 같은데 권한 기반 role 관리 기능이 있다고는 하지만 보안상 문제는 없을 지 궁금하다.


가격은 선결제 5천달러와 시간당 2.24 달러로 계산하여월 평균 1,635 달러정도라고 한다. 또 HSM 에 요청하는 네트워크 데이타가 일정 수준 이상을 넘으면 추가 과금될수도 있다.

CloudHSM 의 가격은 직접 구매해서 사용하는 것에 비교하면 꽤 비싼 것 같다.

 

Ref