- 인쇄
- PDF
Key Management Service 시나리오
- 인쇄
- PDF
네이버 클라우드 플랫폼의 Key Management Service에서 키 생성, 운영 및 관리를 쉽고 간편하게 진행할 수 있습니다. 진행하는 방법은 Key Management Service 시작과 Key Management Service 사용에서 확인할 수 있지만 우선 Key Management Service 사용 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Key Management Service를 활용할 수 있습니다. Key Management Service를 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.
1. 사용 권한 설정
2. 키 생성
3. 키 관리
4. API 호출
5. 키 삭제
Key Management Service를 이용하는 전체 시나리오는 키의 생명 주기와 밀접한 연관이 있습니다. 키의 생명 주기에 대한 자세한 내용과 사용하는 용어에 대한 설명은 Key Management Service 사용과 Key Management Service 용어를 참고해 주십시오.
1. 사용 권한 설정
키를 사용하기 위한 사용 권한을 설정합니다. Key Management Service의 키 사용 권한은 네이버 클라우드 플랫폼의 Sub Account에서 발급한 '서브 계정'에 정책을 추가하여 정의합니다. 따라서 우선 Sub Account를 통해 사용자 메인 계정 외에 서브 계정을 생성해야 합니다.
- 2024년 4월 25일 기준으로 Key Management Service에서 자체적으로 제공되던 키 권한 관리 기능은 Sub Account를 통한 상세 권한 관리를 통해 이루어지도록 변경됩니다. 기존 이용 중이던 역할 기반의 키 권한은 동일한 수준의 정책으로 마이그레이션되며, 이에 대한 자세한 사항은 Key Management Service 권한 관리를 참조해 주십시오.
- Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참고해 주십시오.
Key Management Service를 원활하게 사용하기 위해서는 기능 수행에 요구되는 권한이 필요합니다. Key Management Service 권한은 네이버 클라우드 플랫폼의 Sub Account를 통해 관리할 수 있으며, 미리 정의된 관리형(System Managed) 정책과 필요한 권한을 직접 선택하여 정의하는 사용자 정의(User Created) 정책으로 사용할 수 있습니다. Key Management Service를 안전하게 사용하기 위해서는 서비스 이용에 필요한 권한을 최소한으로 구성하여 관리하는 것이 좋습니다. 권한 관리에 참조할 수 있는 사용 가이드는 다음과 같습니다.
2. 키 생성
키를 생성할 수 있습니다. 생성한 키에 1.에서 설정한 사용 권한을 적용할 수 있습니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
3. 키 관리
생성한 키 목록을 확인하고 운영 및 관리를 진행할 수 있습니다. 키의 수명 주기에 따른 키의 상태를 확인하고 변경하거나, 보안을 위해 키를 회전하여 버전을 관리할 수 있습니다. 또한 발급된 키들이 적절하게 운영되고 있는지 사용 이력을 모니터링할 수도 있습니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
- Key Management Service 사용의 키 상태
- Key Management Service 사용의 키 버전 관리
- Key Management Service 사용의 키 이력 확인
4. API 호출
Key Management Service에서 제공하는 Rest API를 통해 생성한 키를 사용한 암/복호화, 서명/검증 기능을 이용할 수 있습니다. Key Management Service API는 API Gateway를 통해 호출합니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
- Key Management Service API 가이드
- API Gateway 사용 가이드
- Key Management Service 예제
- Key Management Service 사용 준비의 API Key 관리 주의 사항, Java SDK 다운로드
5. 키 삭제
더 이상 사용되지 않는 키는 오·남용 예방 및 보안을 위해 삭제를 요청할 수 있습니다. 삭제 요청이 인입되면 72시간의 대기를 거친 후 자동 삭제됩니다. 만약 삭제 대기가 필요 없다면 즉시 삭제도 가능합니다.
한 번 삭제한 키는 영구 삭제되어 복구가 불가능하므로 신중하게 결정해 주십시오. 암호화 키의 삭제는 곧 암호화된 데이터의 삭제이기 때문에 키가 삭제되면 해당 키로 암호화된 데이터의 복호화도 불가능합니다.
참고할 수 있는 사용 가이드는 다음과 같습니다.