AWS KMS
KMS(Key Management Service)
데이터를 보관 및 전송하는 과정에서 암호화/복호화에 사용되는 암호화 키를 관리해주는 서비스
AWS KMS
AWS에서 제공하는 암호화 키 관리 서비스
AWS에서 제공하는 관리형 암호화 키를 사용하거나, 직접 고유한 키를 생성할 수 있음
주요 기능
-
암호화 키 생성 및 관리(AWS 관리형 키 또는 고객 관리형 키)
-
데이터 암호화 지원(AES-256 기반)
-
키 정책 및 권한 제어(특정 사용자 또는 서비스에 세부적으로 제어)
-
로깅 및 모니터링(AWS CloudTrail과 통합)
-
AWS 서비스 통합(S3, RDS, DynamoDB, Lambda 등)
AWS KMS 키 유형
AWS 관리형 키(AWS Managed Key)
- AWS에서 자동으로 생성 및 관리하는 키로, 사용자가 직접 키를 제어할 필요 없음
고객 관리형 키(Customer Managed Key)
- 사용자가 직접 생성, 삭제, 권한 설정을 관리하여 세부적인 보안 정책 설정 가능
AWS KMS 암호화 과정
-
키 생성(AWS 콘솔 또는 CLI)
-
키 정책 및 IAM 권한 설정(특정 AWS 리소스 또는 사용자)
-
암호화 및 복호화
고려할 점(CMK)
-
비용: KMS 키 사용에는 비용이 발생, 요청이 많을 수록 증가
-
권한 관리: IAM 정책과 키 정책을 설정하여 불필요한 접근 제한
-
키 로테이션: 자동 키 로테이션을 활성화하면 보안성이 향상되지만, 애플리케이션이 새로운 키를 올바르게 처리하는지 확인 필요
-
리전 제한: KMS 키는 특정 리전에 속하며, 다른 리전에서 사용하려면 별도로 복사해야함