대칭 및 비대칭 키 사용 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

대칭 및 비대칭 키 사용

AWS KMS는 데이터 및 데이터 키를 보호하는 데 사용하는 고객 마스터 키(CMKs)를 보호합니다. 보안 키는 AWS 직원을 포함하여 아무도 일반 텍스트 키 구성 요소에 액세스할 수 없도록 설계된 하드웨어 보안 모듈에서만 생성되고 사용됩니다.

에 대한 액세스를 제어하는 CMKs키 정책AWS, AWS KMS에서 키 정책 사용 정책 및 권한 부여IAM 설정, 활성화 및 비활성화, 태그 생성CMKs 및 별칭을 비롯해 CMKs 계정에서 을 생성하고 관리할 수 있습니다.별칭 생성CMKs 를 사용하여 CMKs와 통합된 AWS 서비스에서 리소스를 보호할 수 있습니다.AWS KMS 또한 CMKs 로그AWS CloudTrail에서 를 사용하거나 관리하는 모든 작업을 감사할 수 있습니다.

AWS KMS는 대칭 및 비대칭 CMKs를 지원합니다.

  • 대칭 CMK: 절대로 암호화되지 않은 상태로 AWS KMS를 벗어나지 않는 단일 256비트 보안 암호화 키를 나타냅니다. 대칭 CMK를 사용하려면 AWS KMS를 호출해야 합니다.

  • 비대칭 CMK: 암호화 및 암호 해독 또는 서명 및 확인에 사용할 수 있는 수학적으로 관련된 퍼블릭 키 및 프라이빗 키 페어를 나타내지만 둘 다 사용할 수는 없습니다. 프라이빗 키는 절대로 암호화되지 않은 상태로 AWS KMS를 벗어나지 않습니다. 퍼블릭 키는 AWS KMS API 작업을 호출하여 AWS KMS 내부에서 사용하거나 퍼블릭 키를 다운로드하여 AWS KMS. 외부에서 사용할 수 있습니다.

또한 AWS KMS는 외부에서 클라이언트 측 암호화에 사용하도록 설계된 대칭 데이터 키 및 비대칭 데이터 키 페어AWS KMS를 제공합니다. 비대칭 데이터 키 페어의 프라이빗 키와 대칭 데이터 키는 CMK의 대칭 AWS KMS에 의해 보호됩니다.

  • 대칭 데이터 키 — AWS KMS. 외부의 데이터를 암호화하는 데 사용할 수 있는 대칭 암호화 키입니다. 이 키는 CMK의 대칭 AWS KMS에 의해 보호됩니다.

  • 비대칭 데이터 키 페어 — 퍼블릭 키와 프라이빗 키로 구성된 RSA 또는 타원 곡선(ECC) 키 페어입니다. AWS KMS 외부에서 데이터 키 페어를 사용하여 데이터를 암호화 및 암호 해독하거나 메시지에 서명하고 서명을 확인할 수 있습니다. 프라이빗 키는 CMK의 대칭 AWS KMS에 의해 보호됩니다.

데이터 키 및 데이터 키 페어를 생성하고 사용하는 방법에 대한 자세한 내용은 데이터 키데이터 키 페어. 단원을 참조하십시오. 계정의 보안 주체가 생성할 수 있는 데이터 키 페어 유형을 제한하는 방법을 알아보려면 kms:DataKeyPairSpec 조건 키를 사용합니다.

이 주제에서는 대칭 및 비대칭 CMKs의 작동 방식, 차이점, 그리고 데이터를 보호하는 데 필요한 CMK 유형을 결정하는 방법을 설명합니다. 또한 대칭 데이터 키와 비대칭 데이터 키 페어의 작동 방식과 외부에서 사용하는 방법에 대해서도 설명합니다.AWS KMS.

리전

비대칭 CMK 및 비대칭 데이터 키 페어는 중국(베이징) 및 중국(닝샤)를 제외하고 AWS KMS에서 지원하는 모든 AWS 리전에서 지원됩니다.

자세히 알아보기

  • 각 AWS KMS 유형에 적용되는 CMK API 작업을 비교하는 표는 대칭 및 비대칭 CMKs 비교 단원을 참조하십시오.

  • 이 대칭 또는 비대칭인지 여부를 확인하려면 CMK 단원을 참조하십시오.대칭 및 비대칭 CMKs 식별

  • 콘솔에서 대칭 및 비대칭 AWS KMS에 대해 설정하는 기본 키 정책의 차이점을 검사하려면 CMKs 단원을 참조하십시오.키 사용자가 CMK 서비스와 함께 AWS를 사용하도록 허용

  • 계정의 보안 주체가 CMKs에 사용할 수 있는 키 사양, 키 사용, 암호화 알고리즘 및 서명 알고리즘을 지정하려면 AWS KMS 조건 키 단원을 참조하십시오.

  • 다양한 유형의 요청 할당량에 적용되는 CMKs에 대한 자세한 내용은 요청 할당량 단원을 참조하십시오.

  • 비대칭 CMKs를 사용하여 메시지에 서명하고 서명을 확인하는 방법을 알아보려면 보안 블로그AWS KMS의 의 새로운 비대칭 키 기능을 사용한 디지털 서명을 참조하십시오.AWS