- 인쇄
- PDF
Private CA 개요
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다.
Private CA는 표준에 기반한 사설 인증 기관(Certificate Authority, CA)의 구축과 운영을 지원하며 안전하게 사설 인증서를 발급하고 관리, 폐기하는 기능을 제공하는 서비스입니다.
Private CA가 제공하는 다양한 기능
Private CA가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.
- 손쉬운 인증기관(Certificate Authority, CA) 구축 및 운영: 권고 및 특정 기준을 충분히 만족하는 CA의 쉽고 간단한 구축과 체인 구성
- 인증서 발급과 폐기 목록(CRL) 관리: X.509 표준에 따라 인증서 발급 후 리스트 관리, 폐기 목록 제공
- 안전한 비밀키 관리: Key Management Service를 통한 강력한 보안 유지
- 인증서 상태 조회: CRL을 실시간 갱신하여 폐기 여부를 검사하는 부담을 절감하도록 OCSP(Online Certificate Status Protocol) 제공
- 철저한 접근 제어 및 접근 기록 관리: 운영 감사(Audit)등의 자료로도 활용 가능하도록 Private CA의 모든 활동 이력 기록
Private CA 사용 가이드 안내
Private CA 사용 가이드는 효과적으로 Private CA를 이용할 수 있도록 다음과 같은 주제로 구성되어 있습니다. 각 주제에서 사용자가 확인할 수 있는 내용은 다음과 같습니다.
- Private CA 개요: Private CA 소개 및 이용에 도움이 되는 연관 리소스, FAQ 안내
- Private CA 사양: Private CA를 이용하기 위한 요구 사양, 지원 항목, 제약 사항 안내
- Private CA 개념: Private CA의 이점, CA 리소스 구조, CA 상태, 권한 관리 개념 안내
- Private CA 시나리오: Private CA를 이용하는 전체 프로세스 안내
- Private CA 시작: Private CA 이용을 위한 시작 방법 안내
- 이용 신청 및 해지: 네이버 클라우드 플랫폼 콘솔에서 Private CA 서비스 이용 신청 및 해지 방법 안내
- Private 사용: Private CA에서 이용할 수 있는 사설 CA 생성 및 삭제, 사설 인증서 발급 및 폐기 등에 대한 사용 방법 안내
- Private 권한 관리: Sub Account를 활용한 Private CA 권한 관리 방법 안내
- Private CA 용어: Private CA 사용 시 반드시 알아두어야 할 주요 용어와 해설 안내
- Private CA 릴리스 노트: Private CA 사용 가이드 업데이트 이력
Private CA 연관 리소스
네이버 클라우드 플랫폼에서는 Private CA에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소소를 제공하고 있습니다. Private CA를 도입하기 위해 고민 중이거나 데이터 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.
- Private CA에 대한 이해와 사용 방법 고도화
- 요금 소개, 특징, 상세 기능: Private CA의 요금 체계, Private CA의 특징 및 상세 기능 요약
- 서비스 최신 소식: Private CA 관련 최신 소식
- 자주 하는 질문: Private CA 사용자들이 자주 하는 질문
- 문의하기: 사용 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의
- Private CA 이용에 필요한 연동 서비스 사용 가이드
- Sub Account 사용 가이드: Private CA 관리 및 운영 권한 관리를 도와주는 Sub Account 사용 방법
자주 하는 질문을 먼저 확인해 보십시오.
사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.
Q. Private CA의 비밀키 보안은 충분히 신뢰할 수 있습니까?
A. Private CA의 비밀키는 Key Management System과 동일한 시스템 내부에서 일련의 절차에 따라 자동 생성되어 안전하게 보관됩니다. Key Management System은 키를 이용한 모든 기능이 봉인(Sealing)되어 있기 때문에 CA의 비밀키에 대해서는 내부 관리자라 하더라도 철저하게 접근 제어가 되고 있으며, Private CA 외부로 추출(Export)이 불가능합니다. 또한 외부에서 생성된 비밀키를 임의 주입(Import)하는 것도 불가능합니다.