사용자 키 생성 및 관리

사용자 키 생성

사용자 키는 사용자가 직접 생성하고 관리하는 암호화 키입니다. KMS에서 사용자 키를 생성하는 방법은 다음과 같습니다.

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴의 우측 상단에 [사용자 키 생성] 버튼을 클릭합니다.
3. 이름, 설명 등 기본 정보를 입력합니다. 그리고 준비 상태로 키를 생성해야 할 경우 선택해 주세요. 해당 키의 버전은 생성되지 않습니다.
4. 유형, 용도, 알고리즘 등 구성 정보를 입력하고, 자동 순환 사용을 설정할 수 있습니다. 자동 순환을 사용하면 설정된 순환 주기에 새 버전이 자동으로 생성됩니다.
5. [생성] 버튼을 클릭하여 키 생성을 완료합니다.

사용자 키 조회

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.

2. 사용자 키 메뉴를 선택하면, 아래 항목을 조회할 수 있습니다.

   항목	설명
   이름	사용자가 키를 쉽게 식별하기 위해 직접 지정한 이름입니다.
   ID	시스템에서 각 키를 고유하게 식별하기 위해 부여된 값입니다. API 호출 시 이 ID를 사용합니다.
   설명	키의 용도나 특징 등 사용자가 자유롭게 기입할 수 있는 부가적인 설명입니다.
   상태	키의 현재 사용 가능 여부를 나타내는 상태입니다. - '준비(Pre-activation)', '운영(Active)', '정지(Deactivated)'의 상태로 표시됩니다.
   유형	키의 암호화 방식 유형입니다. 대칭은 하나의 키로 암복호화를 모두 수행하며, 비대칭은 공개키, 개인키 페어로 작업을 수행합니다.
   용도	키가 어떤 암호화 작업을 수행하는지를 나타냅니다. '암호화 및 복호화', '서명 및 검증' 등 키의 주된 사용 목적을 보여줍니다.
   알고리즘	해당 키가 사용하는 암호화 알고리즘의 종류입니다. (예: AES-256, RSA-2048)
   기본 버전	현재 암호화 작업에 기본으로 사용되는 키의 버전 번호입니다. 새로운 데이터는 항상 이 버전으로 암호화됩니다.
   자동 순환	키의 자동 순환 기능의 사용 여부를 나타냅니다. 사용 시에는 설정된 순환 주기 값을 표시하고, 사용하지 않을 경우에는 미사용으로 표시됩니다.
   마지막 순환 일시	가장 최근에 키 순환이 발생하여 새 버전이 생성된 날짜와 시간입니다.
   다음 순환 일시	자동 순환이 실행될 다음 예정 날짜와 시간입니다.
   생성 일시	사용자 키가 처음 생성된 날짜와 시간입니다.
   생성자	사용자 키를 생성한 사용자의 ID입니다.

퍼블릭 키 정보

비대칭 유형의 사용자 키는 퍼블릭 키 정보를 조회할 수 있습니다.

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴에서 퍼블릭 키를 확인할 비대칭 유형의 키를 선택합니다.
3. 조회 가능한 키를 선택하면 우측 상단의 [퍼블릭 키 정보] 버튼이 활성화됩니다. [퍼클릭 키 정보] 버튼을 클릭하거나, 사용자 키 행의 [더보기] > 퍼블릭 키 정보를 선택합니다.
   • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 액션 그룹 메뉴에서 실행할 수 있습니다.

사용자 키 삭제

선택한 키의 상태가 준비 상태이거나, 키의 모든 버전이 폐기 상태인 경우 사용자 키를 삭제할 수 있습니다. 버전 관리에서 폐기에 대한 내용을 확인해 주세요.

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴에서 삭제할 키를 조회합니다.
3. 삭제 가능한 키를 선택하면 우측 상단의 [삭제] 버튼이 활성화됩니다. [삭제] 버튼을 클릭하거나, 사용자 키 행의 [더보기] > 삭제를 선택합니다.
   • 삭제 가능한 키는 정지 상태이며, 기본 버전이 설정되어 있지 않은 경우 삭제가 가능한 리소스임을 확인할 수 있습니다.
   • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 액션 그룹 메뉴에서 실행할 수 있습니다.
4. 사용자 키 삭제 모달에서 삭제할 사용자 키 이름을 입력한 후 [삭제] 버튼을 클릭합니다.