키링 사용

.NET용AWS Encryption SDK for Java, AWS Encryption SDK for. 는 키링을 사용하여 봉투 암호화를 수행합니다. AWS Encryption SDK for C AWS Encryption SDK for JavaScript 키링은 데이터 키를 생성, 암호화 및 복호화합니다. 키링에 따라 각 메시지를 보호하는 고유한 데이터 키의 원본과 해당 데이터 키를 암호화하는 래핑 키가 결정됩니다. 암호화할 때 키링을 지정하고 암호를 복호화할 때는 동일하거나 다른 키링을 지정합니다. SDK에서 제공하는 키링을 사용하거나 호환되는 사용자 지정 키링을 직접 작성할 수 있습니다.

각 키링을 개별적으로 사용하거나 키링을 여러 개의 키링으로 결합할 수 있습니다. 대부분의 키링이 데이터 키를 생성, 암호화 및 복호화할 수 있지만, 데이터 키만 생성하는 키링과 같이 특정 작업 하나만 수행하는 키링을 만들고 해당 키링을 다른 키링과 조합하여 사용할 수 있습니다.

래핑 키를 보호하고 보안 경계 내에서 암호화 작업을 수행하는 키링(예: AWS Key Management Service(AWS KMS))을 암호화되지 않은 상태로 두지 않는 AWS KMS keys를 사용하는 AWS KMS 키링을 사용하는 것이 좋습니다. 하드웨어 보안 모듈(HSM)에 저장되거나 다른 마스터 키 서비스에서 보호하는 래핑 키를 사용하는 키링을 작성할 수도 있습니다. 자세한 내용은 AWS Encryption SDK 사양의 키링 인터페이스 항목을 참조하세요.

키링은 AWS Encryption SDK for Java, AWS Encryption SDK for Python, AWS Encryption CLI에서 마스터 키 및 마스터 키 제공자의 역할을 합니다. AWS Encryption SDK의 다른 언어 구현을 사용하여 데이터를 암호화하고 복호화하는 경우 호환되는 키링과 마스터 키 제공자를 사용해야 합니다. 자세한 내용은 키링 호환성 섹션을 참조하세요.

이 섹션에서는 AWS Encryption SDK의 키링 기능을 사용하는 방법과 키링을 선택하는 방법을 설명합니다. 키링 생성 및 사용에 대한 예는 C 및 항목을 참조하십시오. JavaScript

주제

• 키링 작동 방식
• 키링 호환성
• 키링 선택