CA CEM과 함께 nCipher 사용 › nCipher를 지원하도록 CA CEM 설정 › nCipher 보안 환경에 TIM HSM 등록

nCipher 보안 환경에 TIM HSM 등록

TIM 컴퓨터에 설치된 HSM을 사용하여 웹 서버 개인 키에 액세스하려면 웹 서버 키를 보호하는 보안 환경에 TIM HSM을 등록해야 합니다. nCipher 보안 환경 프레임워크에는 다음이 포함됩니다.

• HSM(하드웨어 보안 모듈) - PCI 하드웨어 카드
• ACS(Administrator Card Set) - 관리 및 구성 액세스 권한을 제어하는 스마트 카드
• OCS(Operator Card Set) - 액세스 권한을 제어하는 스마트 카드
• SSL 개인 키 및 인증서 데이터

nCipher 보안 환경 개념에 대한 자세한 내용은 nShield User Guide for Unix-based OS(Unix 기반 OS용 nShield 사용자 안내서)를 참조하십시오.

중요! 등록을 시작하기 전에 웹 서버 및 TIM 모두에 대해 최소 버전의 nCipher 소프트웨어를 실행하고 있는지 확인해야 합니다. 자세한 내용은 소프트웨어를 참조하십시오.

등록 프로세스를 수행하려면 다음을 충족해야 합니다.

• TIM 컴퓨터 및 nCipher HSM에 물리적으로 액세스할 수 있어야 합니다.
• TIM 컴퓨터의 명령줄 세션을 루트로 실행하거나 nfast 그룹 구성원인 사용자로 실행해야 합니다.
• 보안 환경에 대한 ACS(Administrator Card Set)의 쿼럼이 있어야 합니다.
• 전달 구가 있는 모든 OCS(Operator Card Set)의 전달 구를 알아야 합니다.

중요! 시작하기 전에 웹 서버에 있는 /opt/nfast/kmdata/local 디렉터리(또는 Windows의 %NFAST_KMDATA%\local)와 해당 콘텐츠의 백업 복사본을 만들고 안전한 장소에 보관해야 합니다.