Classic/VPC 환경에서 이용 가능합니다 .
Key Management Service의 원활한 이용을 위한 지원 환경, 요금제, 개발 리소스 등을 확인합니다.
클라우드 환경 사양
Key Management Service 리전 통합으로 운영되며, 지원하는 클라우드 환경 사양은 다음과 같습니다.
| 항목 | 지원 사양 |
|---|---|
| 리전(존) | 수도권, 남부권 |
| 플랫폼 | VPC, Classic |
| 언어 | 한국어 |
API Key 관리 주의 사항
Key Management Service의 암·복호화 기능은 REST API를 통해 이용할 수 있습니다. 프로그래밍 방식으로 접근하는 경우, API 자격 증명을 사용하여 사용자 또는 요청을 인증합니다. API 자격 증명은 사용 목적과 연동 방식에 따라 서브 계정 정보 또는 인증 토큰을 사용할 수 있으며, 필요에 따라 API Gateway의 API Key가 함께 사용될 수 있습니다.
API 자격 증명 유형
- 서브 계정 정보: 서브 계정의 Access Key와 Secret Key를 기본으로 사용하며, 필요에 따라 API Gateway의 API Key를 추가로 사용할 수 있습니다.
- 토큰 기반 인증: 액세스 토큰과 리프레시 토큰을 사용하여 인증을 수행합니다.
서브 계정의 Access Key 및 Secret Key는 Sub Account의 서브 계정 상세 화면에서 확인할 수 있으며, API Gateway의 API Key는 API Gateway의 API Keys 메뉴에서 생성하거나 확인할 수 있습니다. Key Management Service에서 사용하는 인증 토큰은 네이버 클라우드 플랫폼 콘솔의 키 관리 메뉴 또는 REST API를 통해 생성·관리할 수 있습니다.
보안 유의 사항
API 자격 증명 정보를 보유한 사용자는 해당 키의 소유자와 동일한 권한으로 Key Management Service에 접근할 수 있습니다. 따라서 Key Management Service 권한이 부여된 사용자는 자격 증명의 안전한 보관과 접근 통제에 대해 클라우드 책임 공유 모델(Shared Responsibility Model)에 부합하는 수준의 보안 관리 책임을 부담해야 합니다. 네이버 클라우드 플랫폼과 사용자 간의 클라우드 책임 공유 모델에 대한 자세한 내용은 네이버 클라우드 플랫폼 포털의 보안 센터를 참고하시기 바랍니다.
API 자격 증명 정보를 사용할 때에는 다음 사항에 유의하시기 바랍니다.
- API 자격 증명 정보(서브 계정의 Access Key, Secret Key)를 코드에 직접 포함하지 마십시오. 소스 코드, 설정 파일, 저장소 등에 자격 증명 정보가 노출되지 않도록 주의해야 합니다.
- 서비스 또는 애플리케이션별로 서로 다른 API 자격 증명 정보를 사용하십시오. 자격 증명 공유를 지양하고, 서비스 단위로 접근 범위를 분리하여 관리하는 것이 권장됩니다.
- API 자격 증명 정보는 주기적으로 갱신하십시오. 정기적인 교체를 통해 자격 증명 노출로 인한 보안 위험을 최소화할 수 있습니다.
- Key Management Service의 키 사용 이력을 주기적으로 확인하십시오. 비인가된 API 호출이나 이상 징후를 조기에 탐지할 수 있습니다.
- 사용되지 않는 API 자격 증명 정보는 즉시 폐기하십시오. 불필요한 자격 증명 정보의 잔존은 보안 사고로 이어질 수 있습니다.
Java SDK 다운로드
Key Management Service의 Rest API는 Java SDK(Maven project)를 제공하고 있습니다. SDK를 이용하면 간편하게 API Gateway를 통해 Key Management Service API를 호출할 수 있습니다. Key Management Service Java Client SDK 파일을 다운로드하려면 정보를 확인한 후 다운로드를 클릭해 주십시오.
| 게시 날짜 | 이름 | 확장자 | 크기 | 버전 | 구성 | 시스템 요구사항 | 파일 |
|---|---|---|---|---|---|---|---|
| 2024-01-11 | KMS-client-sdk-1.3 | zip | 163 KB | - | - | - | 다운로드 |
이용 요금
Key Management Service는 종량 요금제로 서비스하고 있습니다. Key Management Service의 이용 요금에 대한 자세한 기준은 포털 > 서비스 > Security > Key Management Service 메뉴나 포털 > 요금 메뉴를 참조해 주십시오.