Key Management Service 개요
    • PDF

    Key Management Service 개요

    • PDF

    기사 요약

    Key Management Service는 암호화 운용 및 구현을 위해 필수 요소인 암호 키 관리 기능을 제공하는 네이버 클라우드 플랫폼의 서비스입니다. 안전성을 최우선으로 고려한 고가용성 시스템에서 엄격하게 관리되는 키를 이용하여 사용자의 크리덴셜을 안전하게 보호할 수 있습니다. 네이버 클라우드 플랫폼 콘솔에서 편리하게 키 사용 권한 및 상태를 관리할 수 있으며, 제공하는 Rest API를 통해 키를 이용한 암/복호화, 서명/검증 기능을 사용할 수 있습니다.

    Key Management Service가 제공하는 다양한 기능

    Key Management Service가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.

    • 데이터 보호: 키 보호뿐 아니라 기밀성 보장이 필요한 모든 데이터의 효과적인 보호
    • 서명 및 검증: 인증 및 부인 방지를 위한 서명 및 검증 기능 제공
    • 엄격한 접근 제어: 역할 정책을 기반으로 키별 접근 제어 수행
    • 키 생명 주기 관리: 권고 기준에 따른 키의 갱신, 비활성화, 폐지를 통해 보안 위협 대비
    • 계층적 키 관리: 안전한 봉투 암호화 방식을 활용하여 철저하게 암호화된 계층적 관리
    • 키 감사: 안전한 키 사용을 위해 전문가에 의한 주기적인 감사 및 관리, 기록 및 이력 모니터링을 위한 기능 제공
    • Rest API: Rest API 호출을 통한 암/복호화, 암호 데이터 갱신, 데이터 키 요청 등

    Key Management Service 사용 가이드 안내

    Key Management Service의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.

    Key Management Service 연관 리소스

    네이버 클라우드 플랫폼에서는 Key Management Service에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. Key Management Service를 도입하기 위해 고민 중이거나 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.

    자주 하는 질문을 먼저 확인해 보십시오.

    사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.

    Q. 키 봉인 또는 봉투 암호화(Envelope encryption) 방식을 굳이 사용해야 하는 이유는 무엇입니까?
    A. 데이터의 기밀성을 보장하고 암호 키에 대한 접근 제어가 정확히 이루어질 때 데이터 통제권이 보장된다고 할 수 있습니다. Key Management Service와 같은 '키 에스크로 서비스'는 데이터 암호화 키를 서비스 제공자가 가지고 있으며, 서비스 제공자에 의한 데이터 유출에 대한 우려가 존재하기 때문에 데이터의 통제권이 감소한다고 알려져 있습니다. 이를 해결하기 위한 암호화 방식이 '봉투 암호화'입니다. 데이터를 암호화한 키를 직접 보관하는 방식이 아닌 봉인하는 키를 보관하는 키 봉인 또는 봉투 암호화 방식은 키 관리와 데이터 통제권 보장 조건을 모두 만족하기 때문에 권장하고 있습니다.

    Q. 데이터 통제권 보장이라 하더라도 여전히 시스템 관리자는 임의로 사용자 키를 무단으로 이용할 수 있는 가능성은 없습니까?
    A. 암호화 키를 제3자에 위탁 관리한다는 것은 그만큼 키의 기밀 유지에 대한 위협이 증가하는 효과가 발생합니다. 아무리 안전하고 신뢰할 만한 제3자라 하더라도 고려해야 할 위협이 증가한다는 것은 부인할 수 없습니다. 따라서 봉투 암호화 방식을 이용해 실제 데이터를 암호화하는 키와 키를 보호하는 키를 분리하여 계층적으로 관리한다면 그 위협을 상당 부분 줄일 수 있습니다. 즉, 키 위탁 관리 시스템 내부 관리자가 악의적인 목적으로 사용자들의 키에 접근한다고 하더라도 데이터 암호화에 이용된 봉인된 키를 관리하고 있는 것이 아니므로 데이터를 무단으로 열람할 수 없습니다. 여기에서 더 나아가 Key Management Service는 시스템 루트 키를 다수의 관리자를 통해 분할 관리하도록 설계되어 있기 때문에 악의적인 소수의 관리자가 키를 무단으로 이용할 수 없습니다.

    Q. 생성한 키를 직접 받을 수 있습니까?
    A. Key Management Service를 통해 관리되는 키는 내부 코어 시스템에서만 운용되기 때문에 어떠한 경우라도 키를 추출할 수 없습니다. 키를 직접 생성한 고객이든 내부 시스템 관리자든 키에 직접 접근하는 것은 불가능합니다.

    Q. 실수로 사용자 키를 삭제하거나 봉인된 키를 분실하면 어떻게 됩니까?
    A. 암호화된 데이터의 이용은 키에 의해 좌우됩니다. 키의 유출은 곧 데이터의 유출이며, 키를 분실하게 되면 더 이상 데이터에 접근이 불가능하게 됩니다. 마찬가지로 봉투 암호화 방식에서도 사용자 키가 삭제되거나 봉인된 키를 분실하게 되면 데이터를 이용할 수 없게 됩니다. 따라서 Key Management Service의 키 삭제는 매우 신중하게 이뤄져야 하며, 봉인 키 역시 분실하지 않도록 관리해야 합니다. 봉투 암호화 방식에서 권고하는 대로 암호화된 데이터와 봉인된 키를 함께 보관하는 것이 가장 좋습니다.

    Q. 시스템 오류나 각종 재해, 재난으로 Key Management Service에서 관리하는 키가 유실되거나 손상되는 경우에 어떻게 됩니까?
    A. Key Management Service 내의 사용자 키는 루트키로 암호화되어 저장됩니다. 암호화된 형태의 키는 매우 철저하게 백업 관리되고 있습니다. 심각한 시스템 오류, 재해, 재난 등의 상황은 특수한 예외 사항으로 분류하여 네이버의 최고 보안 책임자의 승인하에 KMS DR(Disaster Recovery) 정책에 따라 키 데이터 복구 절차를 수행합니다. 금고에 봉인된 보안 저장 매체는 관리자에게 각각 전달되어 봉인 해제됩니다. 그 후 백업된 데이터를 복호화하여 시스템을 재가동시킨 후 새로운 키로 갱신하여 다시 봉인 보관하는 절차를 따르게 됩니다. 모든 절차는 보안 감사자의 입회하에 투명하게 진행됩니다.

    Q. 영구 삭제한 키의 정보 및 사용 이력 등 관리 정보를 조회할 수 있습니까?
    A. 콘솔에서는 조회할 수 없지만 네이버 클라우드 플랫폼 포털의 고객지원 > 문의하기 를 통해 요청할 수 있습니다. 삭제된 키에 대한 관리 정보는 1년간 유지된 후 삭제됩니다. 만약 관리 정보를 즉시 삭제해야 한다면 고객지원 > 문의하기 를 통해 즉시 삭제를 요청해 주십시오.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.