728x90
AWS Key Management Service(KMS)
데이터의 안전한 암호화와 복호화를 관리하는 핵심 AWS 서비스입니다.
Key Management System 개요
- 데이터를 암호화하고 복호화하는 중요한 시스템임.
- EBS, S3, RDS, EFS, SNS 등 AWS 서비스와 통합되어 암/복호화 기능을 제공
- AWS가 키 관리의 안전을 책임지며, 외부 유출의 위험을 줄임.
AWS KMS Keys
- 데이터 키의 생성에 관여하고, 데이터 암호화에 사용되는 키임.
- AWS 서비스가 암호화를 위해 KMS Key의 생성을 요청
- 이를 바탕으로 데이터 키를 생성하여 암호화를 수행함.
데이터 키
- 데이터를 직접 암호화하는 데 사용되는 대칭키임.
- OpenSSL 또는 AWS Encryption SDK와 같은 암호화 라이브러리와 함께 사용됨.
데이터 암호화 과정(봉투 암호화)
- 암호화를 시작하려는 서비스가 KMS Key의 생성을 요청함.
- KMS Key 생성 후 데이터 암호화를 위한 데이터 키 생성.
- KMS로부터 평문 데이터 키와 암호화된 데이터 키를 받음.
- 평문 데이터 키로 데이터를 암호화한 후 폐기.
- 암호화된 데이터와 암호화된 데이터 키를 저장함(봉투 암호화).
AWS 관리형 키
- AWS가 직접 관리하며, 사용자는 KMS Key에 대한 제어 권한이 없음.
- AWS가 정기적으로 KMS Key를 변경(1년 주기).
고객 관리형 키
- 사용자가 직접 KMS Key를 생성하고 관리함.
- 활성화, 비활성화, 삭제 등의 제어 권한을 가짐.
- IAM을 통해 KMS Key에 대한 접근 권한을 설정할 수 있음.
사용자 지정 키 스토어
- KMS Key를 CloudHSM에 저장하여 사용하는 방식임.
- CloudHSM 클러스터가 필요함.
출처 : Udemy_AWS Solutions Architect C03 강의
hwanyoung12
728x90
'자격증 > AWS SAA' 카테고리의 다른 글
| [AWS] FSx (0) | 2024.02.05 |
|---|---|
| [AWS SAA] EFS (0) | 2024.02.05 |
| [AWS SAA] Storage Gateway & DataSync (0) | 2024.02.05 |
| [AWS SAA] Kinesis (0) | 2024.02.04 |
| [AWS SAA] SNS (0) | 2024.02.04 |