NAVER CLOUD PLATFORM

Platform 2.0 전용BETANew

KMS (Key Management Service)

고객의 중요 정보 암호화에 사용된 키를 고객이 설정한 보안 정책에 따라 엄격히 관리하고 안전하게 보호할 수 있습니다.

데이터 암호화 키를 안전하게 보호하고 관리

KMS(Key Management Service)는 암호화 키를 엄격하고 안전하게 보호할 수 있는 다양한 기능을 편리하게 제공합니다.
KMS가 제공하는 편리한 관리 기능을 이용해 암호화 키를 안전하게 보호해 보세요.

계층적 키 관리
암호화 키 관리는 데이터 보호의 시작이자 끝입니다. KMS는 키의 계층적 관리를 가능하게 함으로써, 암호화 키를 안전하게 관리할 수 있습니다. KMS에서 관리되는 마스터 키(MK)를 이용해 최대 32KB의 기밀 데이터(credential)를 보호해 보세요.
키 관리 기준 준수
KMS는 국내외 암호화 키 관리 표준에 따라 키를 관리합니다. 고객이 직접 설정한 접근제어 정책 기준에 맞춰 허가되지 않은 모든 접근을 원천 차단하며, 물리적으로 철저하게 격리된 루트 키 관리 절차에 따라 시스템의 기밀성 및 무결성을 보장합니다.
편리한 관리 기능
고객의 서브 계정 관리와 연동하여 키의 사용 권한을 쉽게 관리할 수 있습니다. 더불어 암호 기능 권고 기준에 따라 주기적인 키 회전(rotation)을 설정할 수 있으며, 키 사용 이력 모니터링 기능을 통해 키 감사를 수행할 수 있습니다. 또한 상태 관리 기능을 통해 암호 키의 생명 주기(life cycle) 관리도 가능합니다.
안전한 고가용성 인프라
KMS는 안정적인 서비스를 위해 설계된 고가용성 시스템에서 운용됩니다. 지역적으로 분산된 시스템은 어떠한 상황에서도 안정적인 서비스를 보장하며, 시스템 자체 암호화를 통해 어떠한 비인가 접근도 허가하지 않습니다.

상세기능

네이버 클라우드 플랫폼 KMS는 암호화 키 보호에 필요한 모든 조건을 손쉽게 충족시킬 수 있는 다양한 기능을 제공합니다. KMS를 통해 키의 생성, 회전, 상태관리, 폐기 등 모든 키 관리 요건을 편리하게 관리할 수 있으며, 엄격한 관리 절차에 따라 암호화 키 혹은 최대 32KB 기밀 데이터를 안전하게 보호할 수 있습니다.
또한 클라우드 시스템에서 안전하게 관리되는 키를 마스터 키로 이용하면 계층적 키 관리를 손쉽게 구현할 수 있습니다.

네이버 클라우드 플랫폼 KMS를 통한 Data 암호화 · 복호화 개요

KMS 상품이 필요한 고객

  • 암호화를 통해 데이터를 안전하게 보호함과 동시에, 안전한 키 관리 프로세스가 필요한 모든 개발사
  • 키의 권한 설정 및 사용이력 조회 등의 쉽고 편리한 관리 기능을 원하는 보안 관리자 및 감사자

상세기능

키 사용 : 크리덴셜 보호

KMS는 키 보호뿐 아니라 기밀성 보장이 필요한 모든 데이터를 보호합니다. 이중, 크리덴셜(Credential)은 DK, 패스워드 등을 포함하여 데이터를 보호하기 위해 필요한 모든 암호학적 데이터를 의미합니다. KMS는 DK뿐만 아니라 이러한 크리덴셜을 안전하게 보호할 수 있습니다. MK는 대칭키 방식의 AES256 암호화를 이용하여 최대 32KB의 크리덴셜을 보호할 수 있습니다.

키 사용 : 서명 및 검증

공개키 방식의 암호화를 이용한 기능 중 인증 및 부인방지를 위한 서명/검증 기능은 개인키 관리 뿐 아니라 구현도 까다롭습니다. KMS 관리 키를 ECDSA로 생성하면 최대 8KB 데이터의 서명 및 검증 값을 손쉽게 얻을 수 있습니다.

키 별 접근제어

KMS는 키 별 역할 정책을 기반으로 접근제어(RBAC)를 수행합니다. 서브 계정에 키 사용 역할을 할당하여 키에 대한 접근 제어를 설정할 수 있습니다. 최소 권한 원칙에 따라 구분된 키 사용 역할을 부여해 보세요.

키 라이프사이클

암호화 키는 일관된 기준에 따라 관리되어야 합니다. 일정 주기 별로 회전하며 갱신 되어야하고, 더이상 사용되지 않는 키들은 비활성화 또는 폐기하여 여러 암호학적 위협에 대비해야 합니다. KMS는 키 별 상태를 손쉽게 관리할 수 있는 기능을 제공합니다.

계층적 키 관리 기능 상세

안전한 키 관리를 위해서는 계층적 관리가 중요합니다. 네이버 클라우드 플랫폼 KMS는 데이터를 암호화한 키를 데이터 키(DK)라고 하며, DK를 암호화한 키를 마스터 키(MK)라고 합니다. MK를 KMS에서 관리해 보세요. 안전한 ’봉투 암호화(Envelope encryption)’ 방식을 쉽게 구현할 수 있습니다. 또한, 고객별 키 역시 루트키로 불리는 내부 시스템 키를 이용하여 철저하게 암호화 된 상태로 관리됩니다.

엄격한 내부 접근제어

민감한 정보를 다루는 시스템은 내부 관리자에 의한 위협도 고려해야 합니다. KMS는 소수의 악의적 관리자에 의한 침해에 대비하여 시스템 루트키를 다수로 분할하여 격리 보관합니다. 소수의 분할된 키로 시스템 루트키를 계산하는 것은 불가능하기 때문에, 이를 통해 내부 위협으로부터 철저하게 보호됩니다.

키 감사

전문가에 의한 주기적인 감사 및 관리는 안전한 키 사용에 있어서 필수적인 사항입니다. 모든 키에 대한 요청은 즉시 기록되며, 키 감사 권한을 가진 사용자는 언제든지 키의 사용 이력을 모니터링할 수 있습니다.

Rest API

KMS의 목적 중 하나는 바로 데이터 암호화와 복호화를 적절하게 구현할 수 있는 기능을 제공하는 것에 있습니다. 키 사용 권한을 가진 사용자는 KMS에서 관리되는 키를 이용하여 암/복호화, 암호데이터 갱신, 데이터 키 요청 등을 Rest API로 호출하여 이용할 수 있습니다.

상세 사양

  • 내부 시스템 보호 : AES256 GCM 모드
  • 크리덴셜 보호 : AES256 GCM 모드
  • 서명 : ECDSA p256 커브, RSA 2048/4096(예정)

KMS(Key Management Service)는 베타서비스 동안 한시적으로 무료로 제공되는 상품입니다.

※ 본 상품을 이용하시는 고객분들께는 유료로 변경되기 한 달 전에 메일과 SMS로 유료 전환 정책 및 요금 제도를 안내해드릴 예정입니다.

현재 보고 계신 페이지 내용이 도움이 되셨나요?

아쉬운 점이 있다면 이야기해 주세요.
0/5000
내용을 입력해 주세요
의견 보내기