KMS Key Material
Key Material는 암호화 키의 실제 값(bit 형식)을 의미한다.
이 키는 암호화 및 복호화를 위해 사용하는 실제 키이며, 쉽게 비밀번호 같은거라 생각하면 이해하기 쉽다.
✔ Key Material → 데이터를 암호화하는 데 사용하는 실제 키 값(비밀번호 같은 것)
✔ 암호화할 내용 → 보호하고 싶은 정보(예: 개인 정보, 카드 번호, 비밀번호 등)
< AWS 공식 문서 >
Key Material의 종류
- AWS-managed key: KMS에서 생성한 키 (by default) AWS측에서 자동으로 Key Material을 생성한다.
- Imported Key Material: 사용자가 가져온 키
1. AWS-managed key
KMS에서 키를 생성하면 자동 생성한 Key Material를 생성하여 AWS가 관리한다.
사용자는 키를 직접 다룰 수 없으며(AWS 측에서 관리), Auto Key Rotation(자동 키 회전: 키 값을 바꾼다)을 지원한다.
2. Imported Key Material
사용자가 직접 외부에서 생성한 Key Material를 AWS KMS에 import(가져와야) 사용할 수 있다.
Auto Key Rotation(자동 키 회전)이 지원되지 않으므로 직접 새로운 키 만들어서 교체해야 함.
금융, 정부 기관 등 엄격한 규정이 필요한 경우 자체 키를 관리하고 KMS에서만 사용하는 방식으로 활용된다.
🤔 문제
다음은 회사가 AWS KMS 고객 마스터 키(CMK)를 사용하고 있으며, 이 CMK는 가져온 키 재료를 사용합니다. 회사는 Java 애플리케이션에서 CMK의 Alias을 참조하여 데이터를 암호화하고 있으며, CMK는 6개월마다 회전해야 합니다. 이 경우 키를 회전시키는 과정은 무엇인가요?
- CMK에 대한 자동 키 회전을 활성화하고, 회전 주기를 6개월로 설정한다.
- 새로운 CMK를 생성하고 새로운 키 재료를 가져온 후, 키 Alias을 업데이트하여 새 CMK를 가리키도록 한다.
- 현재 키 재료를 삭제하고 기존 CMK에 새로운 키 재료를 가져온다.
- 기존 키 재료의 사본을 새 CMK에 백업으로 가져오고, 6개월 회전 일정을 설정한다.
정답
정답. 2번
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] Lifecycle Hook란? 쉽게 정리 (Auto Scaling Group) (1) | 2025.02.07 |
|---|---|
| [AWS] KMS 키를 사용하여 외부 업체와 안전하게 데이터 암호화하기 (S3 bucket) (0) | 2025.02.04 |
| [AWS] EC2 Status Check란? 쉽게 정리 (System Status Check와 Instance Status Check의 차이) (0) | 2025.02.03 |
| [AWS] EFS 암호화 방법 쉽게 정리 (Encryption at Rest, Encryption in Transit) (0) | 2025.02.03 |
| [AWS] CloudFront 로그 관리하는 방법 쉽게 정리 (S3 또는 Kinesis Data Streams 에 저장) (0) | 2025.02.03 |
KMS Key Material
Key Material는 암호화 키의 실제 값(bit 형식)을 의미한다.
이 키는 암호화 및 복호화를 위해 사용하는 실제 키이며, 쉽게 비밀번호 같은거라 생각하면 이해하기 쉽다.
✔ Key Material → 데이터를 암호화하는 데 사용하는 실제 키 값(비밀번호 같은 것)
✔ 암호화할 내용 → 보호하고 싶은 정보(예: 개인 정보, 카드 번호, 비밀번호 등)
< AWS 공식 문서 >
Key Material의 종류
- AWS-managed key: KMS에서 생성한 키 (by default) AWS측에서 자동으로 Key Material을 생성한다.
- Imported Key Material: 사용자가 가져온 키
1. AWS-managed key
KMS에서 키를 생성하면 자동 생성한 Key Material를 생성하여 AWS가 관리한다.
사용자는 키를 직접 다룰 수 없으며(AWS 측에서 관리), Auto Key Rotation(자동 키 회전: 키 값을 바꾼다)을 지원한다.
2. Imported Key Material
사용자가 직접 외부에서 생성한 Key Material를 AWS KMS에 import(가져와야) 사용할 수 있다.
Auto Key Rotation(자동 키 회전)이 지원되지 않으므로 직접 새로운 키 만들어서 교체해야 함.
금융, 정부 기관 등 엄격한 규정이 필요한 경우 자체 키를 관리하고 KMS에서만 사용하는 방식으로 활용된다.
🤔 문제
다음은 회사가 AWS KMS 고객 마스터 키(CMK)를 사용하고 있으며, 이 CMK는 가져온 키 재료를 사용합니다. 회사는 Java 애플리케이션에서 CMK의 Alias을 참조하여 데이터를 암호화하고 있으며, CMK는 6개월마다 회전해야 합니다. 이 경우 키를 회전시키는 과정은 무엇인가요?
- CMK에 대한 자동 키 회전을 활성화하고, 회전 주기를 6개월로 설정한다.
- 새로운 CMK를 생성하고 새로운 키 재료를 가져온 후, 키 Alias을 업데이트하여 새 CMK를 가리키도록 한다.
- 현재 키 재료를 삭제하고 기존 CMK에 새로운 키 재료를 가져온다.
- 기존 키 재료의 사본을 새 CMK에 백업으로 가져오고, 6개월 회전 일정을 설정한다.
정답
정답. 2번
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] Lifecycle Hook란? 쉽게 정리 (Auto Scaling Group) (1) | 2025.02.07 |
|---|---|
| [AWS] KMS 키를 사용하여 외부 업체와 안전하게 데이터 암호화하기 (S3 bucket) (0) | 2025.02.04 |
| [AWS] EC2 Status Check란? 쉽게 정리 (System Status Check와 Instance Status Check의 차이) (0) | 2025.02.03 |
| [AWS] EFS 암호화 방법 쉽게 정리 (Encryption at Rest, Encryption in Transit) (0) | 2025.02.03 |
| [AWS] CloudFront 로그 관리하는 방법 쉽게 정리 (S3 또는 Kinesis Data Streams 에 저장) (0) | 2025.02.03 |
