AWS Key Management Service의 복원성 - AWS Key Management Service
리전별 격리멀티 테넌트 디자인AWS KMS의 복원성 모범 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Key Management Service의 복원성

AWS 글로벌 인프라는 AWS 리전 및 가용 영역을 중심으로 구축됩니다. AWS 리전에서는 물리적으로 분리되고 격리된 다수의 가용 영역을 제공하며 이러한 가용 영역은 짧은 대기 시간, 높은 처리량 및 높은 중복성을 갖춘 네트워크에 연결되어 있습니다. 가용 영역을 사용하면 중단 없이 가용 영역 간에 자동으로 장애 조치가 이루어지는 애플리케이션 및 데이터베이스를 설계하고 운영할 수 있습니다. 가용 영역은 기존의 단일 또는 복수 데이터 센터 인프라보다 가용성, 내결함성, 확장성이 뛰어납니다.

AWS 글로벌 인프라뿐만 아니라 AWS KMS도 데이터 복원력과 백업 요구 사항을 지원하는 다양한 기능을 제공합니다. AWS 리전 및 가용 영역에 대한 자세한 내용은 AWS 글로벌 인프라 섹션을 참조하세요.

리전별 격리

AWS Key Management Service(AWS KMS)는 모든 AWS 리전에서 사용 가능한 자체 유지형 리전 서비스입니다. 지역적으로 격리된 AWS KMS의 디자인은 한 AWS 리전의 가용성 문제를 다른 리전의 AWS KMS 운영에 영향을 미치지 않도록 해 줍니다. AWS KMS는 계획된 가동 중지가 없을 것을 보장하도록 설계되어 모든 소프트웨어 업데이트 및 크기 조정 작업이 백그라운드에서 매끄럽게 수행됩니다.

이 AWS KMS 서비스 수준 계약(SLA)에는 모든 KMS API에 대한 99.999%의 서비스 보장이 포함됩니다. 이 보장을 이행하기 위해 AWS KMS는 API 요청을 실행하는 데 필요한 모든 데이터 및 권한 부여 정보가 요청을 수신하는 모든 리전 호스트에서 사용할 수 있도록 합니다.

이 AWS KMS 인프라는 각 리전에서 최소 3개의 가용 영역(AZ)에 복제됩니다. 여러 호스트 장애가 AWS KMS 성능에 영향을 미치지 않도록 하기 위해 한 리전의 모든 AZ에서 고객 트래픽을 처리하도록 AWS KMS이(가) 설계되었습니다.

KMS 키의 속성 또는 권한에 대한 변경 사항은 리전의 모든 호스트에서 후속 요청을 올바르게 처리할 수 있도록 리전의 모든 호스트에 복제됩니다. KMS 키를 사용한 암호화 작업에 대한 요청은 KMS 키로 작업을 수행할 수 있는 AWS KMS 하드웨어 보안 모듈(HSM)의 플릿에 전달됩니다.

멀티 테넌트 디자인

AWS KMS의 다중 테넌트 설계를 통해 99.999% 가용성 SLA를 충족하고 높은 요청률을 유지하면서 키 및 데이터의 기밀성을 보호할 수 있습니다.

암호화 작업에 지정한 KMS 키가 항상 사용되는 키인지 확인하기 위해 여러 무결성 보장 메커니즘이 배포됩니다.

KMS 키의 일반 텍스트 키 구성 요소는 광범위하게 보호됩니다. 키 구성 요소는 생성되는 즉시 HSM에서 암호화되며 암호화된 키 구성 요소는 즉시 안전하고 지연 시간이 짧은 스토리지로 옮겨집니다. 암호화된 키는 사용 시 HSM 내에서 검색 및 해독됩니다. 일반 텍스트 키는 암호화 작업을 완료하는 데 필요한 시간 동안만 HSM 메모리에 남아 있습니다. 그런 다음 HSM에서 다시 암호화되고 암호화된 키가 스토리지로 반환됩니다. 일반 텍스트 키 구성 요소는 HSM을 절대 떠나지 않으며 영구 스토리지에 절대 기록되지 않습니다.

AWS KMS에서 키를 보호하기 위해 사용하는 메커니즘에 대한 자세한 내용은 AWS Key Management Service 암호화 세부 정보를 참조하세요.

AWS KMS의 복원성 모범 사례

AWS KMS 리소스를 위한 복원성을 최적화하려면 다음 전략을 고려하세요.

  • 백업 및 재해 복구 전략을 지원하려면 단일 AWS 리전에서 생성되며 지정한 리전에만 복제되는 KMS 키인 다중 리전 키를 고려하세요. 다중 리전 키를 사용하면 암호화된 리소스를 일반 텍스트 노출 없이 동일한 파티션 내에서 AWS 리전 간에 이동할 수 있으며 필요한 경우 대상 리전에서 리소스를 해독할 수 있습니다. 관련 다중 리전 키는 동일한 키 구성 요소와 키 ID를 공유하므로 상호 운용이 가능하지만 고해상도 액세스 제어를 위한 독립적인 키 정책을 가집니다. 자세한 내용은 AWS KMS의 다중 리전 키를 참조하세요.

  • AWS KMS와 같은 멀티 테넌트 서비스에서 키를 보호하려면 키 정책IAM 정책을 포함한 액세스 제어를 사용해야 합니다. 또한 AWS PrivateLink 기반의 VPC 인터페이스 엔드포인트를 사용하여 AWS KMS에 요청을 전송할 수 있습니다. 이 경우 Amazon VPC와 AWS KMS 사이의 모든 통신은 VPC로만 제한된 전용 AWS KMS 엔드포인트를 사용하여 완전히 AWS 네트워크 내에서 수행됩니다. VPC 엔드포인트 정책을 사용하여 추가 권한 부여 계층을 생성하여 이러한 요청의 보안을 더욱 강화할 수 있습니다. 자세한 내용은 VPC 엔드포인트를 통해 AWS KMS로 연결을 참조하세요.