cmk 썸네일형 리스트형 [클라우드 보안 실무 #10] AWS KMS, 실전 암호화 시나리오 정리 AWS KMS는 다양한 암호화 요구사항을 충족할 수 있는 범용 도구입니다.이번 글에서는 실무에서 자주 마주치는 암호화 시나리오 4가지를 정리하고, 각각에 어떤 방식으로 KMS를 활용하면 좋은지 구체적으로 살펴봅니다.🔐 S3 객체 암호화 – 기본 중의 기본가장 대표적인 시나리오입니다.S3에 저장하는 파일(Object)을 서버 측에서 암호화(SSE: Server-Side Encryption)하는 방식이며, 크게 세 가지 유형으로 나뉩니다: SSE-S3: AWS가 관리하는 키(AES-256) SSE-KMS: 고객이 KMS에서 생성한 CMK(Key ID 또는 Alias) SSE-C: 고객이 직접 제공한 키(비추천)SSE-KMS는 로깅 및 키 접근 제어(Policy, Grants)가 가능하다는 장점이 있어.. 더보기 [클라우드 보안 실무 #9] AWS KMS, 고객 키 관리 전략 – CMK, BYOK, 키 로테이션 실무 가이드 AWS에서의 데이터 보안은 결국 '키 관리'에 달려 있습니다. 이번 글에서는 KMS의 핵심 기능 중 하나인 고객 키 관리 전략에 대해 실무 관점에서 깊이 있게 다뤄보겠습니다.✨ CMK (Customer Master Key)의 구조와 유형CMK는 AWS KMS의 중심이 되는 키 단위입니다. 아래는 주요 분류입니다:AWS 관리형 CMK: AWS 서비스가 자동으로 관리하는 키 (예: S3, EBS 암호화용)사용자 관리형 CMK: 직접 생성하고, 정책을 설정하며 로테이션 여부를 제어대칭 키 vs 비대칭 키: 일반적인 암호화에는 대칭 키, 서명/검증에는 비대칭 키실무에서는 '사용자 관리형 대칭 CMK'를 사용하는 경우가 가장 많습니다. 이유는 다양한 AWS 서비스에서 일관되게 적용할 수 있고, 접근 통제 및 로깅.. 더보기 이전 1 다음
