HSM(하드웨어 보안 모듈)을 사용하면 CA(인증 기관) 및 PKI(공개 키 인프라)의 보안을 향상시킬 수 있습니다.
HSM은 운영 체제와 별도로 관리되는 전용 하드웨어 장치입니다. 이 모듈은 서명 및 암호화 작업의 속도를 높이기 위한 전용 암호화 프로세서뿐 아니라 CA 키 저장을 위한 보안 하드웨어 저장소를 제공합니다. Windows에서는 CryptoAPI 인터페이스를 통해 HSM을 이용합니다. HSM은 CSP(암호화 서비스 공급자) 장치의 기능을 수행합니다.
HSM은 일반적으로 PCI 어댑터지만 네트워크 기반 장비로 제공되기도 합니다. 조직에서 둘 이상의 CA를 구현할 계획인 경우에는 하나의 네트워크 기반 HSM을 설치하고 이를 여러 CA에서 공유할 수 있습니다.
HSM을 사용하여 CA를 설정하려면 HSM에 키를 저장할 모든 CA를 설정하기 전에 HSM을 설치하고 구성해야 합니다.