Classic/VPC 환경에서 이용 가능합니다 .
Key Management Service는 암호화 운영 및 구현에 필수적인 암호 키 관리 기능을 제공하는 네이버 클라우드 플랫폼의 서비스입니다. 고가용성 아키텍처로 구성된 환경에서 엄격하게 보호·관리되는 암호 키를 사용하여 고객의 기밀 데이터를 안전하게 보호할 수 있습니다. 네이버 클라우드 플랫폼 콘솔을 통해 암호 키의 생성, 사용 권한, 상태를 직관적으로 관리할 수 있으며, 제공되는 REST API를 통해 애플리케이션 또는 서비스에서 암호 키 관리 기능을 소프트웨어적으로 연동하여 사용할 수 있습니다.
Key Management Service가 제공하는 다양한 기능
Key Management Service가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.
- 데이터 보호: 자격 증명 데이터를 포함하여 기밀성이 요구되는 모든 데이터를 간편하고 효과적으로 보호할 수 있습니다.
- 서명 및 검증: 인증(Authentication) 및 부인 방지(Non-repudiation)를 위한 전자서명 및 서명 검증 기능을 제공합니다.
- 엄격한 접근 제어: 키 관리자(Key Admin)와 키 사용자(Key User) 역할을 기반으로 권한을 관리할 수 있으며, 세부 액션 단위의 권한 설정을 통해 보다 정밀한 접근 제어가 가능합니다.
- 키 생명 주기 관리: 권장 보안 기준에 따라 키의 갱신, 비활성화, 폐기 등의 생명 주기 관리를 통해 보안 위협에 선제적으로 대응할 수 있습니다.
- 계층적 키 관리: 암호화 키를 계층 구조로 관리할 수 있어, 인벨로핑(Envelope Encryption) 방식의 암호화 구조를 효율적으로 적용할 수 있습니다.
- 키 감사: 모든 키 사용 이력이 기록되며, 주기적인 이력 백업을 통해 관리 및 모니터링이 가능합니다. 기록된 이력은 보안 감사 및 규제 대응을 위한 감사 로그로 활용할 수 있습니다.
- REST API 제공: 모든 기능이 REST API 형태로 제공되어, 키 관리 및 암·복호화 요청을 애플리케이션에서 소프트웨어적으로 연동하여 처리할 수 있습니다.
Key Management Service 사용 가이드 안내
Key Management Service의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.
- Key Management Service 개요: Key Management Service 소개 및 이용에 도움이 되는 연관 리소스, FAQ 안내
- Key Management Service 개념: Key Management Service 이용에 도움이 되는 암호화, 키 생명 주기, 봉투 암호화 등 주요 개념 안내
- Key Management Service 사용 준비: Key Management Service를 이용하기 위한 요구 사양, 주의 사항, 요금제 안내
- Key Management Service 시나리오: Key Management Service를 이용하는 전체 프로세스 안내
- Key Management Service 사용: Key Management Service에서 이용할 수 있는 키 생성 및 관리 방법 안내
- Key Management Service 예제: Key Management Service 이용에 도움이 되는 다양한 예제와 설명, 활용 방법 안내
- Key Management Service 권한 관리: Sub Account를 활용한 Key Management Service 권한 관리 방법 안내
- Key Management Service 용어: Key Management Service 이용 시 반드시 알아두어야 할 주요 용어와 해설 안내
자주 하는 질문을 먼저 확인해 보십시오.
사용 가이드를 읽기 전에 자주 하는 질문(FAQ)을 통해 주요 개념과 보안 모델에 대한 궁금증을 빠르게 확인할 수 있습니다. 아래의 자주 하는 질문에서 원하는 답을 찾지 못한 경우, 사용 가이드의 해당 항목을 참고하여 보다 자세한 내용을 확인하시기 바랍니다.
Q. 키 봉인 또는 봉투 암호화(Envelope Encryption) 방식을 꼭 사용해야 하는 이유는 무엇입니까?
A. 데이터의 기밀성을 보장하고 암호 키에 대한 접근 제어가 정확하게 이루어질 때, 데이터에 대한 통제권을 효과적으로 확보할 수 있습니다. Key Management Service는 중앙화된 시스템을 통해 암호화 키를 엄격하게 관리하지만, 암호화 키를 중앙 시스템에 보관하는 구조 특성상 키 관리 서비스 제공자에 의한 잠재적인 노출 위험이 존재할 수 있으며, 이로 인해 데이터 통제권이 약화될 수 있다는 우려가 제기될 수 있습니다. 이러한 위험을 최소화하기 위해 권장되는 방식이 봉투 암호화(Envelope Encryption)입니다. 봉투 암호화 방식은 데이터를 암호화하는 키를 직접 보관하지 않고, 해당 키를 다시 한 번 봉인(또는 래핑)한 상위 키만을 관리하는 구조로, 키 관리의 효율성과 데이터 통제권 강화를 동시에 충족할 수 있습니다.
Q. 데이터 통제권이 보장되더라도, 시스템 관리자가 임의로 사용자 키를 무단으로 이용할 가능성은 없습니까?
A. 암호화 키를 제3자에게 위탁하여 관리하는 경우, 키 기밀성에 대한 잠재적 위협이 증가할 수 있다는 점은 고려되어야 합니다. 이는 신뢰할 수 있는 제3자라 하더라도 완전히 배제할 수 없는 요소입니다. Key Management Service는 봉투 암호화 방식을 통해 데이터를 암호화하는 키와 이를 보호하는 상위 키를 분리하여 계층적으로 관리함으로써 이러한 위험을 최소화합니다. 키 위탁 관리 시스템의 내부 관리자가 사용자 키에 접근하더라도, 실제 데이터를 암호화하는 키가 아닌 봉인된 상위 키만을 관리하게 되므로 데이터의 무단 열람 가능성은 크게 제한됩니다. 또한, Key Management Service의 시스템 루트 키는 여러 관리자가 분할 관리하도록 설계되어 있어, 소수의 관리자가 임의로 키를 사용하거나 남용할 수 없도록 통제하고 있습니다.
Q. 생성한 키를 직접 받을 수 있습니까?
A. Key Management Service에서 관리되는 암호화 키는 내부 핵심 시스템에서만 처리되며, 외부로 추출할 수 없습니다. 키를 생성한 고객 또는 내부 시스템 관리자라 하더라도, 실제 키 데이터(raw key)에 직접 접근하거나 확인하는 것은 불가능합니다.
Q. 실수로 사용자 키를 삭제하거나 봉인된 키를 분실하면 어떻게 됩니까?
A. 암호화된 데이터에 대한 접근 여부는 암호 키에 의해 결정됩니다. 키가 유출되면 데이터도 유출될 수 있으며, 키를 분실하면 해당 데이터에 더 이상 접근할 수 없게 됩니다. 봉투 암호화 방식에서도 동일하게, 사용자 키가 삭제되거나 봉인된 키를 분실할 경우 암호화된 데이터를 복구할 수 없습니다. 따라서 Key Management Service에서의 키 삭제는 매우 신중하게 수행되어야 하며, 봉인된 키 또한 분실되지 않도록 철저한 관리가 필요합니다. 봉투 암호화 환경에서는 암호화된 데이터와 봉인된 키를 함께 안전하게 보관하는 것을 권장합니다.
Q. 시스템 오류나 각종 재해·재난으로 인해 Key Management Service에서 관리하는 키가 유실되거나 손상되면 어떻게 됩니까?
A. Key Management Service에서 관리되는 사용자 키는 시스템 루트 키로 암호화되어 저장되며, 암호화된 상태로 철저하게 백업 관리되고 있습니다. 심각한 시스템 오류, 재해 또는 재난 상황은 예외적인 상황으로 분류되며, 네이버클라우드의 최고 보안 책임자(CISO)의 승인 하에 KMS 재해 복구(Disaster Recovery) 정책에 따라 키 데이터 복구 절차가 수행됩니다. 보안 저장 매체에 봉인된 백업 데이터는 관리 절차에 따라 전달되며, 봉인 해제 및 복호화 과정을 거쳐 시스템 복구가 진행됩니다. 이후 새로운 키로 갱신하여 다시 봉인하는 절차를 따릅니다. 해당 복구 절차는 제3자 보안 감사자의 입회 하에 투명하게 수행됩니다.