AWS Key Management Service란? - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Key Management Service란?

AWS KMS (AWS Key Management Service) 는 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스입니다.고객 마스터 키(CMK) 는 데이터를 암호화하는 데 사용되는 암호화 키입니다. AWS KMS CMK는 하드웨어 보안 모듈 (HSM) 으로 보호됩니다.FIPS 140-2 암호화 모듈 유효성 검사 프로그램중국 (베이징) 및 중국 (닝샤) 리전에서 제외됩니다.

AWS KMS 는 대부분의다른 AWS 서비스를 사용하여 데이터를 암호화합니다. 또한 AWS KMS 는 와 통합됩니다.AWS CloudTrail를 사용하여 감사, 규제 및 규정 준수 요구에 따라 CMK 사용을 기록할 수 있습니다.

AWS KMS 고객 마스터 키 (CMK) 를 생성하고 관리할 수 있습니다.

암호화 작업에 CMK를 사용할 수 있습니다. 예제는 AWS KMS API 프로그래밍을 참조하십시오.

  • 대칭 또는 비대칭 CMK를 이용해 데이터 암호화, 해독 및 재암호화

  • 비대칭 CMK를 이용해 메시지 서명 및 확인

  • 내보낼 수 있는 대칭 데이터 키 및 비대칭 데이터 키 페어 생성

  • 암호화 애플리케이션에 적합한 난수 생성

AWS KMS 의 고급 기능을 사용할 수 있습니다.

AWS KMS 를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화됩니다. 애플리케이션에서 바로 키 관리와 암호화 기능을 사용하거나 AWS AWS KMS 와 통합된 AWS 서비스를 통해 이용할 수 있습니다. AWS KMS를 사용하면 AWS KMS를 통해 고객 마스터 키를 사용하여 암호화된 데이터에 액세스할 수 있는 사용자를 제어할 수 있습니다.

AWS KMS 는 로그 파일을 사용자가 지정한 Amazon S3 버킷에 전달하는 서비스인 AWS CloudTrail 과 통합됩니다. CloudTrail 을 사용하면 CMK가 어떻게, 언제, 누가 사용되었는지 모니터링하고 조사할 수 있습니다.

AWS 리전의 AWS KMS

AWS KMS가 지원되는 AWS 리전은AWS Key Management Service 엔드포인트 및 할당량. AWS KMS가 지원하는 AWS 리전에서 AWS KMS 기능이 지원되지 않는 경우 리전별 차이는 해당 기능에 대한 주제에서 설명합니다.

AWS KMS 요금

다른 AWS 제품과 마찬가지로 AWS KMS 사용에 대한 계약이나 최소 구매 요건은 없습니다. AWS KMS 요금에 대한 자세한 내용은 단원을 참조하세요.AWS Key Management Service 요금.

서비스 수준 계약

AWS Key Management Service는 AWS 서비스 가용성 정책을 정의하는 서비스 수준 계약에 의해 지원됩니다.

자세히 알아보기

AWS SDKMS 사용