전체 글 (638) 썸네일형 리스트형 [AWS SCS] KMS Key 정책 AWS KMS 키 정책(KMS Key Policies) 완벽 가이드AWS KMS(Key Management Service)는 클라우드에서 데이터 암호화 키를 안전하게 관리할 수 있는 서비스입니다. KMS 키 정책은 이 키에 대한 접근 제어와 관리 권한을 정의하는 중요한 역할을 합니다. AWS에서 KMS 키를 사용할 때 반드시 설정해야 하는 KMS 키 정책에 대해 자세히 알아보겠습니다.KMS 키 정책의 중요성KMS 키 정책은 S3 버킷 정책과 비슷한 역할을 하지만 중요한 차이점이 있습니다. S3 버킷 정책을 설정하지 않아도 S3 버킷에 접근할 수 있지만, KMS 키 정책을 설정하지 않으면 KMS 키에 접근할 수 없습니다. 따라서 KMS 키를 생성한 후에는 반드시 키 정책을 설정해야 합니다.기본 KMS 키 .. [AWS SCS] KMS Key 삭제 KMS 키 삭제 및 관리 방법AWS KMS(Key Management Service)는 키의 생성, 관리 및 삭제를 제어할 수 있는 기능을 제공합니다. 여기서는 KMS 키를 삭제하거나 비활성화하는 방법과 KMS 키 삭제가 발생할 때 이를 감지하는 방법을 설명합니다.1. KMS 키 삭제KMS에서 생성된 키는 삭제할 수 있습니다. 하지만 삭제는 즉시 이루어지지 않으며, 삭제 예약 후 7일에서 30일 사이의 대기 기간이 필요합니다. 이 대기 기간 동안 해당 키로 암호화나 복호화 작업을 시도하면 실패하게 됩니다. 대기 기간이 끝나면 키와 키 자료가 모두 삭제됩니다.2. 키 비활성화키를 삭제하는 대신 비활성화할 수도 있습니다. 키를 비활성화하면 즉시 비활성화되며, 나중에 다시 활성화할 수 있습니다. 이 방법은 일.. [AWS SCS] KMS Key Rotation KMS 키 회전 (Key Rotation) 이해하기AWS KMS(Key Management Service)는 키 관리와 보안에 중요한 역할을 하는 서비스로, KMS 키 회전은 데이터 암호화 및 보안 유지에 필수적인 기능입니다. 이번 포스트에서는 KMS의 키 회전 방식에 대해 자동, 온디맨드, 수동 방식에 대해 자세히 알아보겠습니다.1. 자동 키 회전 (Automatic Key Rotation)AWS가 관리하는 KMS 키는 자동 회전 기능을 기본적으로 지원합니다. 이 키들은 매년 자동으로 회전됩니다. 고객이 관리하는 대칭 KMS 키도 자동 회전을 설정할 수 있으며, 회전 주기를 90일에서 2,560일 사이로 지정할 수 있습니다. 기본 주기는 1년입니다.주요 특징:자동 회전이 활성화되면, 이전 키는 그대로 .. [AWS SCS] KMS Envelope Encryption AWS KMS: 암호화 및 복호화 API, 봉투 암호화(Envelope Encryption) 완벽 이해AWS KMS(Key Management Service)는 암호화 키의 생성과 관리뿐만 아니라 암호화와 복호화 작업을 지원하는 강력한 서비스입니다. 이번 포스팅에서는 KMS의 암호화 및 복호화 API, 그리고 4KB 이상의 데이터를 암호화할 때 사용하는 봉투 암호화 기법에 대해 자세히 살펴보겠습니다.1. KMS 암호화 및 복호화 API1.1 암호화 API (Encrypt)암호화가 필요한 데이터가 4KB 이하일 때는 Encrypt API를 사용하여 데이터를 암호화할 수 있습니다.암호화 과정:SDK나 CLI를 사용해 Encrypt API를 호출합니다.사용할 CMK(Customer Master Key)를 지정.. [AWS SCS] KMS Multi Region Key AWS KMS 멀티 리전 키(Multi-Region Key) 완벽 가이드AWS KMS(Key Management Service)는 다양한 리전에서 데이터를 안전하게 암호화하고 관리할 수 있도록 지원합니다. 이 중 **멀티 리전 키(Multi-Region Key)**는 여러 리전에서 동일한 키를 활용하여 효율적인 암호화와 복호화를 가능하게 해주는 기능입니다. 이번 포스트에서는 멀티 리전 키의 개념, 동작 방식, 그리고 사용 사례에 대해 자세히 알아보겠습니다.멀티 리전 키란?멀티 리전 키는 KMS 키를 특정 리전(예: us-east-1)에 기본(primary) 키로 생성한 뒤, 이를 다른 리전(예: us-west-2, eu-west-1)에 복제(replica)할 수 있는 기능입니다.멀티 리전 키의 특징동일한.. 이전 1 ··· 13 14 15 16 17 18 19 ··· 128 다음