대칭 및 비대칭 키 사용 - AWS Key Management Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

대칭 및 비대칭 키 사용

AWS KMS 보호 고객 마스터 키 (CMKs)을 사용하여 귀하의 데이터 및 데이터 키를 보호합니다. 보안 키는 AWS 직원을 포함하여 아무도 일반 텍스트 키 구성 요소에 액세스할 수 없도록 설계된 하드웨어 보안 모듈에서만 생성되고 사용됩니다.

다음을 생성하고 관리할 수 있습니다. CMKs 내 AWS 계정 설정 주요 정책, IAM 정책, 및 보조금 액세스 권한을 제어하는 CMKs, 활성화 및 비활성화 을 CMKs, 태그 생성 및 별칭 삭제 CMKs. 다음을 사용할 수 있습니다. CMKs 리소스를 보호할 수 있는 AWS 통합되는 서비스를 AWS KMS. 또한 을 사용하거나 관리하는 모든 작업을 감사할 수 있습니다. CMKs 에서 AWS CloudTrail 로그.

AWS KMS 대칭 및 비대칭 지원 CMKs.

  • 대칭형 CMK: 절대 나가지 않는 단일 256비트 비밀 암호화 키를 나타냅니다. AWS KMS 암호화되지 않은. 대칭형 CMK님, 전화해야 합니다. AWS KMS.

  • 비대칭 CMK: 암호화 및 암호 해독 또는 서명 및 확인에 사용할 수 있지만 둘 다 사용할 수 없는 수학적으로 관련된 공개 키 및 개인 키 쌍을 나타냅니다. 프라이빗 키는 절대로 암호화되지 않은 상태로 AWS KMS를 벗어나지 않습니다. 퍼블릭 키는 AWS KMS API 작업을 호출하여 AWS KMS 내부에서 사용하거나 퍼블릭 키를 다운로드하여 AWS KMS 외부에서 사용할 수 있습니다.

참고

비대칭 CMK 및 비대칭 데이터 키 페어는 중국(베이징) 및 중국(닝샤)를 제외하고 AWS KMS에서 지원하는 모든 AWS 리전에서 지원됩니다.

또한 AWS KMS는 AWS KMS 외부에서 클라이언트 측 암호화에 사용하도록 설계된 대칭 데이터 키 페어 및 비대칭 데이터 키 페어를 제공합니다. 대칭 데이터 키와 비대칭 데이터 키 쌍의 개인 키는 대칭 CMK 에서 AWS KMS.

  • 대칭 데이터 키 — AWS KMS 외부의 데이터를 암호화하는 데 사용할 수 있는 대칭 암호화 키입니다. 이 키는 대칭으로 보호됩니다. CMK 에서 AWS KMS.

  • 비대칭 데이터 키 페어 — 퍼블릭 키와 프라이빗 키로 구성된 RSA 또는 타원 곡선(ECC) 키 페어입니다. AWS KMS 외부에서 데이터 키 페어를 사용하여 데이터를 암호화 및 암호 해독하거나 메시지에 서명하고 서명을 확인할 수 있습니다. 개인 키는 대칭 키로 보호됩니다. CMK 에서 AWS KMS.

데이터 키 및 데이터 키 페어를 생성하고 사용하는 방법에 대한 자세한 내용은 데이터 키데이터 키 페어 단원을 참조하십시오. 계정의 보안 주체가 생성할 수 있는 데이터 키 페어의 유형을 제한하려면 kms:DataKeyPairSpec 조건 키를 사용합니다.

이 항목에서는 대칭 및 비대칭 CMKs 어떻게 다른지, 어떤 유형의 CMK 데이터를 보호해야 합니다. 또한 대칭 데이터 키와 비대칭 데이터 키 페어의 작동 방식과 AWS KMS 외부에서 사용하는 방법에 대해서도 설명합니다.

자세히 알아보기