Keys & HSM — 키 계층 관리
Hardware Security Module 기반의 키 계층 · Rotation 캘린더 · Shamir Secret Sharing · Break-glass.
9-Layer Key Hierarchy
All keys healthy
Root KEK (HSM-Locked · Offline-wrapped)
Layer 2 · Zenith
Zenith Validator Keys
validator-01..21
consensus-key
Layer 2 · Catena
Catena Admin Keys
Proxy Admin
Pause Guardian
Layer 3 · Multisig
N-of-M Multisig
Policy Signers
Mint Signers
Layer 4 · Operator
Operator Keys
Bank Connector
Securities Conn
Layer 5 · Adapter
Adapter Keys
Layer 6 · mTLS
mTLS Cert CA
Layer 7 · KMS
DEK/KEK
Layer 8 · Break-glass
Emergency Recovery
Rotation Calendar
완료
예정
진행 중
왼쪽: 2025-11 ~ 2026-01 (완료) · 중앙: 2026-02 ~ 2026-04 (완료/현재) · 오른쪽: 2026-05 ~ 2026-07 (예정)
Rotation 이력
최근 8건
| 키 | 주기 | 마지막 Rotation | 다음 예정 | Ceremony | 상태 |
|---|
HSM Cluster
2 AZ
AZ-2a (Primary)
Seoul · ap-northeast-2a
Clustercluster-a1b2c3
용량24% / 100%
온도34.8°C
인증FIPS 140-2 L3
AZ-2c (Replica)
Seoul · ap-northeast-2c
Clustercluster-d4e5f6
용량24% / 100%
온도33.2°C
인증FIPS 140-2 L3
Shamir Secret Sharing 3-of-5
지리적 분산 OK
Root KEK을 Shamir Secret Sharing(t=3, n=5)으로 분할하여 5개 지리적으로 분리된 위치에 보관합니다. 복구 시 최소 3조각이 필요합니다.
1
서울 본사 금고
Tier IV DC · 생체인증 2인 접근
2
판교 DR 센터
Tier III DC · 분기별 확인
3
부산 Iron Mountain
물리 격리 보관 · 반기별 확인
4
Singapore · Iron Mountain
Global secondary · 연 1회
5
서울 로펌 보관
법무법인 금고 · Escrow 계약
Break-glass Key
Offline
Emergency Recovery
비상 복구 키
OFFLINE
SSSS 3-of-5
9-yr lock
발동 조건:
1. 주 HSM 양쪽 AZ 전체 장애 → Recovery 시나리오 1
2. 시스템 전체 rollback 결정 → Recovery 시나리오 2
3. 모든 조건: 이사회 + FSC 승인 + 3-of-5 물리 소환
1. 주 HSM 양쪽 AZ 전체 장애 → Recovery 시나리오 1
2. 시스템 전체 rollback 결정 → Recovery 시나리오 2
3. 모든 조건: 이사회 + FSC 승인 + 3-of-5 물리 소환
최근 사용 이력
사용 이력 없음
최종 발급: 2024-03-18 · 마지막 Integrity Check: 2026-01-15 (OK)