KMS 및 HSM를 함께 이용하는 보안 시스템 및 그 동작 방법을 개시한다. 본 발명의 일 측면에 의하면, 보안 시스템에 있어서, 루트 키를 생성, 교체 또는 제거하며, 물리적으로 독립된 HSM; 상기 HSM으로부터 상기 루트 키를 수신하는 부트스트래핑 엔클레이브; 및 상기 부트스트래핑 엔클레이브와 인증 절차를 수행하고, 상기 부트스트래핑 엔클레이브로부터 상기 루트 키를 수신하며, 상기 루트 키를 이용하여 상기 HSM과 보안 채널을 형성하는 하나 이상의 KMS 엔클레이브를 포함하는 보안 시스템을 제공한다.