통합 정보
이 가이드는 Microsoft NDES와 HSM 통합을 활성화하는 방법을 설명합니다. 유티마코 HSM은 Microsoft NDES에서 사용하는 서명 개인키를 보호합니다.
Microsoft 네트워크 장치 등록 서비스
NDES(네트워크 장치 등록 서비스)는 Windows 서버에서 ADCS(Active Directory 인증서 서비스) 역할의 역할 서비스 중 하나입니다. 이 서비스는 SCEP(단순 인증서 등록 프로토콜)를 구현합니다. SCEP는 원래 라우터 또는 VPN 집중 장치와 같이 모든 엔드포인트가 신뢰되는 폐쇄 네트워크에서 Cisco 네트워크 장치에 인증서를 반자동으로 등록하도록 설계되었습니다.
SCEP에는 인증서 요청자의 신원을 확인하는 메커니즘이 포함되어 있지 않으며, 대신 이 민감한 작업을 처리하기 위해 등록 기관(RA)에 의존합니다.
네트워크 장치 등록 서비스는 다음 기능을 수행합니다:
- 관리자에게 일회성 등록 비밀번호를 생성하여 제공합니다
- 등록 요청을 CA에 제출합니다
- CA에서 등록된 인증서를 검색하여 네트워크 장치로 전달합니다
Microsoft NDES에 대한 자세한 내용은 Microsoft 설명서를 참조하세요.
UTIMACO CryptoServer HSM
CryptoServer는 UTIMACO IS GmbH에서 개발한 하드웨어 보안 모듈입니다. CryptoServer는 민감한 암호화 작업을 수행하고 암호화 키와 데이터를 안전하게 관리 및 저장하도록 설계된 물리적으로 보호된 특수 컴퓨터 장치입니다. 이기종 컴퓨터 시스템을 위한 범용적이고 독립적인 보안 구성 요소로 사용할 수 있습니다.
이 문서에 관심이 있으신가요?
컬렉션에 추가하기만 하면 됩니다. 오른쪽의 파란색 바구니를 통해 이 문서와 컬렉션에 있는 다른 문서에 대한 액세스를 한 번에 요청할 수 있습니다.
