정보 AWS KMS keys - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

정보 AWS KMS keys

AWS Key Management Service (AWS KMS)를 사용하면 서비스에 전달하는 데이터에 사용할 수 있는 암호화 키를 생성할 수 있습니다. 기본 리소스 유형은 KMS 키이며, 그 중 세 가지 유형이 있습니다.

  • 고급 암호화 표준(AES) 대칭 키 - AES의 Galois Counter Mode(GCM) 모드에서 사용되는 256비트 키입니다. 이러한 키는 크기가 4KB 미만인 데이터의 인증된 암호화 및 복호화를 제공합니다. 가장 일반적인 유형의 키입니다. 애플리케이션에서 사용하거나 사용자를 대신하여 데이터를 AWS 서비스 암호화하는에서 사용하는 것과 같은 다른 데이터 키를 보호하는 데 사용됩니다.

  • RSA 또는 타원 곡선 비대칭 키 "" - 이러한 키는 다양한 크기로 사용할 수 있으며 많은 알고리즘을 지원합니다. 알고리즘에 따라 암호화 및 복호화와 서명 및 확인 작업에 사용할 수 있습니다.

  • 해시 기반 메시지 인증 코드(HMAC) 작업을 수행하기 위한 대칭 키 - 이러한 키는 서명 및 확인 작업에 사용되는 256비트 키입니다.

KMS 키는 서비스에서 일반 텍스트로 내보낼 수 없습니다. KMS 키는 서비스에서 사용하는 하드웨어 보안 모듈(HSM)에 의해 생성되고 해당 보안 모듈 내에서만 사용될 수 있습니다. 이는 키 손상을 방지하기 AWS KMS 위한의 기본 보안 속성입니다. 중국(베이징) 및 중국(닝샤) 리전에서는 이러한 HSMs OSCCA의 인증을 받았습니다. 다른 모든 리전에서는에 사용되는 HSMs 보안 수준 3의 NIST 내에서 FIPS 140 프로그램에 따라 검증 AWS KMS 됩니다. 키를 보호하는 데 도움이 AWS KMS 되는의 설계 및 제어에 대한 자세한 내용은 AWS Key Management Service 암호화 세부 정보를 참조하세요.

KMS 키를 사용하여 암호화, 복호화, 서명 또는 확인 작업을 수행하기 위해 다양한 암호화 APIs를 AWS KMS 사용하여에 데이터를 제출할 수 있습니다. KMS 키가 데이터 키라는 키 유형을 보호하는 키 암호화 키처럼 작동하도록 선택할 수도 있습니다. 로컬 애플리케이션 또는 사용자를 대신하여 데이터를 AWS 서비스 보호하는 내에서 사용하기 AWS KMS 위해에서 데이터 키를 내보낼 수 있습니다. 데이터 키의 사용은 모든 키 관리 시스템에서 일반적이며 봉투 암호화라고도 합니다. 봉투 암호화를 사용하면 KMS 키 아래에서 직접 AWS KMS 암호화를 위해 민감한 데이터를 로 보내는 대신 민감한 데이터를 처리하는 원격 시스템에서 데이터 키를 사용할 수 있습니다.

자세한 내용은 AWS KMS 설명서의 AWS KMS keysAWS KMS 암호화 필수 항목을 참조하세요.