AWS KMS의 비대칭 키 - AWS Key Management Service
비대칭 KMS 키

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS KMS의 비대칭 키

AWS KMS에서는 수학적으로 관련된 RSA 또는 타원 곡선(ECC) 또는 SM2 (중국 리전 전용) 퍼블릭 및 프라이빗 키 페어를 지칭하는 비대칭 KMS 키를 지원합니다. 이러한 키 페어는 중국(베이징) 및 중국(닝샤) 리전을 제외하고 FIPS 140-2 암호화 모듈 검증 프로그램에 따라 인증된 AWS KMS 하드웨어 보안 모듈에서 생성됩니다. 프라이빗 키는 절대로 암호화되지 않은 상태로 AWS KMS HSM을 멋어나지 않습니다. 배포를 위해 퍼블릭 키를 다운로드하여 AWS 외부에서 사용할 수 있습니다. 비대칭 KMS 키를 암호화 및 해독 또는 서명 및 확인에서 사용할 수 있지만, 둘 모두에 사용할 수는 없습니다.

​​AWS 계정에서 비대칭 KMS 키를 생성 및 관리할 수 있습니다. 이러한 작업에는 키 정책, IAM 정책 및 키에 대한 액세스를 제어하고, 권한 설정, KMS 키 활성화 및 비활성화 , 태그 생성별칭, KMS 키 삭제 등이 포함됩니다. AWS CloudTrail 로그의 AWS에서 비대칭 KMS 키를 사용하거나 관리하는 모든 작업을 감사할 수 있습니다.

또한 AWS KMS는 AWS KMS 외부에서 클라이언트 측 암호화에 사용하도록 설계된 비대칭 데이터 키 페어를 제공합니다. 비대칭 데이터 키 쌍의 프라이빗 키는 AWS KMS의 대칭 암호화 KMS 키로 보호됩니다.

이 주제에서는 비대칭 KMS 키의 작동 방식, 다른 KMS 키와의 차이점, 그리고 데이터 보호에 필요한 KMS 키 유형을 결정하는 방법에 대해 설명합니다. 또한 비대칭 데이터 키 페어의 작동 방식과 AWS KMS 외부에서 사용하는 방법에 대해서도 설명합니다.

리전

비대칭 KMS 키 및 비대칭 데이터 키 페어는 AWS KMS가 지원하는 모든 AWS 리전에서 지원됩니다.

자세히 알아보기

  • 비대칭 KMS 키를 만들려면 비대칭 KMS 키 생성 섹션을 참조하세요. 대칭 암호화 KMS 키를 만들려면 키 생성 섹션을 참조하세요.

  • 다중 리전 비대칭 KMS 키를 만들려면 다중 리전 키 만들기 섹션을 참조하세요.

  • KMS 키가 대칭 또는 비대칭인지 여부를 확인하려면 비대칭 KMS 키 식별 섹션을 참조하세요.

  • 각 유형의 KMS에 적용되는 AWS KMS API 작업을 비교하는 테이블은 키 유형 참조 섹션을 참조하세요.

  • 계정의 보안 주체가 KMS 키와 데이터 키에 사용할 수 있는 키 사양, 키 사용, 암호화 알고리즘 및 서명 알고리즘에 대한 액세스를 제어하려면 AWS KMS 조건 키 섹션을 참조하세요.

  • 여러 유형의 KMS 키에 적용되는 요청 할당량에 대해 알아보려면 요청 할당량 섹션을 참조하세요.

  • 비대칭 KMS 키를 사용하여 메시지에 서명하고 서명을 확인하는 방법을 알아보려면 AWS 보안 플로그새로운 비대칭 키 기능으로 디지털 서명AWS KMS을 참조하세요.

주제

비대칭 KMS 키

AWS KMS에서 비대칭 KMS를 생성할 수 있습니다. 비대칭 KMS 키는 수학적으로 관련된 퍼블릭 키 및 프라이빗 키 페어를 나타냅니다. 퍼블릭 키는 신뢰할 수 없더라도 누구에게나 제공할 수 있지만 프라이빗 키는 비밀로 유지해야 합니다.

비대칭 KMS 키의 프라이빗 키는 AWS KMS에서 생성되며 절대로 암호화되지 않은 상태로 AWS KMS를 남겨 두지 않습니다. 프라이빗 키를 사용하려면 AWS KMS에 전화해야 합니다. 퍼블릭 키는 AWS KMS API 작업을 호출하여 AWS KMS 내부에서 사용할 수 있습니다. 또는 퍼블릭 키를 다운로드하여 AWS KMS 외부에서 사용할 수 있습니다.

사용 사례에서 AWS KMS를 호출할 수 없는 사용자가 AWS 외부에서 암호화를 수행해야 하는 경우 비대칭 KMS 키를 선택하는 것이 좋습니다. 그러나 AWS 서비스에서 저장하거나 관리하는 데이터를 암호화하기 위해 KMS 키를 생성하는 경우 대칭 암호화 KMS 키를 사용하세요. AWS KMS와 통합된 AWS 서비스는 대칭 암호화 KMS 키만을 사용하여 데이터를 암호화합니다. 이러한 서비스는 비대칭 KMS 키를 사용한 암호화를 지원하지 않습니다.

AWS KMS는 세 가지 유형의 비대칭 KMS 키를 지원합니다.

  • RSA KMS 키: 암호화 및 해독 또는 서명 및 확인을 위한(둘 모두에 사용할 수는 없음) RSA 키 페어가 있는 KMS 키입니다. AWS KMS는 다양한 보안 요구 사항에 따라 여러 키 길이를 지원합니다.

  • 타원 곡선(ECC) KMS 키: 서명 및 확인을 위한 타원 곡선 키 페어가 있는 KMS 키입니다. AWS KMS는 일반적으로 사용되는 여러 곡선을 지원합니다.

  • SM2 KMS 키(중국 리전 전용): 암호화 및 해독 또는 서명 및 인증(둘 중 하나)을 위한 SM2 키가 있는 KMS 키.

비대칭 키 구성 선택에 대한 도움말은 KMS 키 유형 선택 섹션을 참조하세요. AWS KMS가 RSA KMS 키에 대해 지원하는 암호화 및 서명 알고리즘에 대한 자세한 기술적 내용은 RSA 키 사양을 참조하세요. AWS KMS가 ECC KMS 키에 대해 지원하는 서명 알고리즘에 대한 자세한 기술적 내용은 타원 곡선 키 사양을 참조하세요. AWS KMS가 SM2 KMS 키(중국 리전만 해당)에 대해 지원하는 암호화 및 서명 알고리즘에 대한 자세한 기술적 내용은 SM2 키 사양을 참조하세요.

대칭 및 비대칭 KMS 키에서 수행할 수 있는 작업을 비교하는 표는 대칭 및 비대칭 KMS 키 비교 섹션을 참조하세요. KMS 키가 대칭 또는 비대칭인지 여부를 확인하는 방법은 비대칭 KMS 키 식별 섹션을 참조하세요.

리전

비대칭 KMS 키 및 비대칭 데이터 키 페어는 AWS KMS가 지원하는 모든 AWS 리전에서 지원됩니다.