7장. HSM에 저장된 키와 인증서를 사용하여 IdM 배포 설치

HSM(하드웨어 보안 모듈)은 보안 암호화 처리, 키 생성 및 암호화를 위해 강화된 변조 방지 환경을 제공합니다. IdM CA(인증 기관) 및 KRA(Key Recovery Authority)에 대한 키 쌍과 인증서를 HSM에 저장할 수 있습니다. 이는 개인 키 자료에 물리적 보안을 추가합니다.

IdM은 HSM의 네트워킹 기능을 사용하여 시스템 간 키를 공유하여 복제본을 생성합니다. HSM은 대부분의 IdM 작업에 영향을 미치지 않고 추가 보안을 제공합니다. 낮은 수준의 툴을 사용하면 시스템에서 인증서와 키를 다르게 처리하지만 대부분의 사용자에게는 원활합니다.

HSM을 사용하는 것은 설치 중에 추가 옵션을 전달하는 것 외에는 사용자와 관리자에게 표시되지 않습니다. 필요한 옵션과 사전 설치 작업은 HSM에 따라 다릅니다.