AWS Key Management Service

1. AWS Key Management Service 란?

AWS Key Management Service(AWS KMS)는 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스이다.  AWS KMS에서 만드는 고객 마스터 키는 HSM(하드웨어 보안 모듈)으로 보호된다.

 

AWS KMS는 관리하는 암호화 키를 통해 데이터를 암호화하는 대부분의 다른 AWS 서비스와 통합된다.

AWS KMS는 AWS CloudTrail과도 통합되어 암호화 키 사용 로그를 제공함으로써 각종 감사, 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원한다.

 

2. 이점

AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화된다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나 AWS KMS와 통합된 AWS 서비스를 통해 이용할 수 있다. AWS용 애플리케이션을 작성하거나 AWS 서비스를 사용할 때, AWS KMS를 사용하면 마스터 키를 사용하여 암호화된 데이터에 액세스할 수 있는 사용자를 제어할 수 있다.

AWS KMS는 로그 파일을 사용자가 지정한 Amazon S3 버킷에 전달하는 서비스인 AWS CloudTrail와 통합되어 있다.

CloudTrail을 이용해 마스터 키를 언제, 어떻게, 누가 사용했는지 모니터링하고 조사할 수 있다.

 

3. 정리

AWS KMS는 어떠한 데이터를 암호화 하기위해 암호화 할때, 사용되는 암호화키를 제공해 주는 서비스로 인식이 된다.

AWS Cognito서비스의 경우에는 암호화를 해주는 서비스 이며, AWS KMS는 암호화키 매니지먼트 라고 이해를 하였다.

AWS 문서를 보면, KMS는 CloudTrail과 연동을 해서 자주 사용하는듯 하다.