AWS 콘솔에서 CloudHSM을 생성하려고 보면 ‘Type2’만 표시되는 경우가 많다. “다른 리전은 Type1 선택이 되나?”라는 궁금증이 생기지만, 실제로는 그렇지 않다. AWS가 이미 구형 하드웨어(HSM1.medium) 배포를 종료했기 때문이다. 이 글에서는 Type1이 사라진 이유와 현재 Type2만 제공되는 구조를 명확하게 정리해본다.
왜 이제 Type2만 선택할 수 있을까?
AWS는 이전 세대 HSM 하드웨어인 hsm1.medium(Type1) 을 단계적으로 제거했다. 새로운 클러스터를 생성할 때는 더 이상 Type1을 지원하지 않고, 전 세계 모든 리전에서 Type2(hsm2m.medium) 만 제공된다.
구형 HSM 장비의 공급이 중단되면서 AWS는 관리 효율성과 보안성 강화를 위해 최신 하드웨어만 유지하는 방향으로 정책을 전환했다. 이 변화는 모든 리전에 동일하게 적용되기 때문에, 지역에 따라 Type1이 남아 있는 곳은 없다.
기존 Type1 클러스터는 어떻게 되나?
이미 Type1으로 만들어진 이전 클러스터는 계속 사용할 수 있다. 하지만 다음과 같은 제한이 있다.
- 신규 HSM1 추가 불가
- 기존 클러스터를 확장해도 Type1은 더 배포되지 않음
- 결국 Type2로의 마이그레이션을 고려해야 함
운영 중 문제가 없더라도, 장기적인 관점에서는 Type2 기반 클러스터로 넘어가는 것이 안전하다.
Type2의 장점은 무엇일까?
Type2는 최신 하드웨어 기반이며, 성능과 안정성이 개선되었다. 또한 AWS의 최신 SDK, 보안 표준, 클러스터 기능과도 더 잘 맞는다. 사실상 CloudHSM의 미래는 Type2가 중심이라고 보면 된다.
- 더 높은 성능
- 최신 SDK와 완전 호환
- FIPS/비-FIPS 모두 지원
- 향후 AWS 기능 확장과도 연동 쉬움
이제 AWS가 Type1을 더 제공하지 않는 것은 자연스러운 흐름이고, 사용자 입장에서는 Type2가 훨씬 안정적이다.
정리
- AWS는 Type1(HSM1) 신규 생성을 이미 중단함
- 전 리전 동일하게 Type2(hsm2m.medium)만 제공됨
- 기존 Type1 클러스터는 유지 가능하지만 확장·신규 생성은 불가
- 장기적으로는 Type2 마이그레이션이 필수
AWS CloudHSM을 새로 구성하거나 보안 인프라 업그레이드를 고민 중이라면, Type2 기준으로 설계하는 것이 최선이다.
#CloudHSM #AWS보안 #HSM #Type2 #클라우드보안