AWS Key Management Service란 무엇입니까?
AWS Key Management Service(AWS KMS)는 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스입니다. AWS KMS에서 만드는 고객 마스터 키는 HSM(하드웨어 보안 모듈)으로 보호됩니다. AWS의 HSM은 중국(베이징) 및 중국(닝샤) 리전을 제외한 모든 곳에서 FIPS 140-2 Cryptographic Module Validation Program으로 검증됩니다.
AWS KMS는 관리하는 암호화 키를 통해 데이터를 암호화하는 대부분의 다른 AWS 서비스와 통합됩니다. AWS KMS는 AWS CloudTrail과도 통합되어 암호화 키 사용 로그를 제공함으로써 각종 감사, 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원합니다.
AWS KMS 마스터 키에 대해 다음 관리 작업을 수행할 수 있습니다.
-
마스터 키 생성, 설명 및 나열
-
마스터 키 활성화 및 비활성화
-
마스터 키에 대한 권한 부여 및 액세스 제어 정책 생성 및 보기
-
마스터 키의 암호화 구성 요소 자동 교체 활성화 및 비활성화
-
AWS KMS 마스터 키로 암호화 구성 요소 가져오기
-
더욱 손쉬운 식별, 범주화 및 추적을 위해 마스터 키에 태그 지정
-
마스터 키와 연결된 식별 이름인 별칭 생성, 삭제, 나열 및 업데이트
-
마스터 키를 삭제하여 키 수명 주기 완료
AWS KMS에서 마스터 키를 이용해 다음 암호화 기능을 수행할 수도 있습니다.
-
데이터 암호화, 해독, 다시 암호화
-
서비스를 벗어나지 않고 마스터 키 하에서 암호화하거나 일반 텍스트 형식으로 서비스에서 내보낼 수 있는 데이터 암호화 키를 생성
-
암호화 애플리케이션에 적합한 난수 생성
AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화됩니다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나 와 통합된 서비스를 통해 이용할 수 있습니다. AWS용 애플리케이션을 작성하거나 AWS 서비스를 사용할 때, AWS KMS를 사용하면 마스터 키를 사용하여 암호화된 데이터에 액세스할 수 있는 사용자를 제어할 수 있습니다.
AWS KMS에는 로그 파일을 사용자가 지정한 버킷에 전달하는 서비스인 이 포함돼 있습니다. CloudTrail을 이용해 마스터 키를 언제, 어떻게, 누가 사용했는지 모니터링하고 조사할 수 있습니다.
자세히 알아보기
-
자세한 AWS KMS 소개는 AWS KMS 개념을 참조하십시오.
-
AWS KMS API에 대한 자세한 내용은 AWS Key Management Service API Reference 단원을 참조하십시오.
-
AWS KMS가 어떻게 암호화를 이용하고 마스터 키를 보호하는지 기술적으로 자세히 알아보려면 AWS Key Management Service 암호화 세부 정보 백서를 참조하십시오. 이 백서에는 AWS KMS의 중국(베이징) 및 중국(닝샤) 리전 내 작동 방식 설명이 없습니다.
AWS 리전의 AWS KMS
AWS KMS를 지원하는 AWS 리전은 AWS 리전 및 엔드포인트의 AWS Key Management Service 섹션에 나열되어 있습니다. AWS KMS를 지원하는 AWS 리전에서 특정 AWS KMS 기능이 지원되지 않는 경우 리전별 차이는 해당 기능에 대한 주제에서 설명합니다.
AWS KMS 요금
다른 AWS 제품과 마찬가지로 AWS KMS에도 사용 계약이나 최소 약정이 없습니다. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금을 참조하십시오.
서비스 수준 계약
AWS Key Management Service는 AWS 서비스 가용성 정책을 정의하는 서비스 수준 계약에 의해 지원됩니다.
