버전 관리

키 순환

키 순환은 암호화 키의 보안을 강화하고 잠재적인 보안 위험을 줄이기 위해 주기적으로 키를 변경하는 작업입니다. 순환 작업을 통해 특정 키가 손상되더라도 유출로 인한 피해를 최소화하고, 무차별 대입 공격(Brute-force attack)과 같은 공격으로부터 데이터를 안전하게 보호할 수 있습니다.
키 순환은 크게 자동 순환과 수동 순환의 두 가지 방식으로 제공됩니다.

자동 순환 설정

키를 생성할 때 자동 순환을 설정하거나, 생성된 키의 자동 순환 설정을 변경할 수 있습니다.
순환 주기를 설정하면(예: 365일), KMS는 주기적으로 해당 키의 새 버전을 자동으로 생성하며, 새 버전이 기본 버전으로 변경됩니다.
새로운 암호화 요청에는 항상 최신 버전의 키가 사용됩니다.

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴에서 자동 순환을 설정할 리소스를 선택합니다.
3. 상단 액션 그룹 메뉴에서 [자동 순환 설정] 버튼을 클릭하거나, 사용자 키 행의 [더보기] > 자동 순환 설정을 선택합니다.
   • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 액션 그룹 메뉴에서 실행할 수 있습니다.
4. 사용 여부를 선택합니다. 사용 또는 미사용을 선택할 수 있습니다. 사용을 선택하면 순환 주기를 설정할 수 있습니다.
   • 순환 주기는 최소 1일부터 최대 1,095일까지 설정할 수 있습니다.
   • 콘솔 기본 값은 365일입니다.
   • 자동 순환은 설정된 주기에 맞춰 해당 날짜의 00시 00분에 실행됩니다.
5. 자동 순환 설정을 완료한 후 [저장] 버튼을 클릭합니다.

수동 순환

보안 정책에 따라 즉시 새로운 키 버전이 필요한 경우 [수동 순환]을 실행할 수 있습니다. 수동 순환을 실행하면 즉시 새로운 버전의 키가 생성되어 운영 상태가 되고, 새 버전이 기본 버전으로 변경됩니다.

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴에서 수동 순환을 실행할 리소스를 선택합니다.
3. 상단 액션 그룹 메뉴에서 [수동 순환] 버튼을 클릭하거나, 사용자 키 행의 [더보기] > 수동 순환을 선택합니다.
   • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 액션 그룹 메뉴에서 실행할 수 있습니다.
4. [순환] 버튼을 클릭합니다.

버전 상태 관리

키의 버전 상태를 변경하여 데이터 암호화 정책을 제어할 수 있습니다. 예를 들어, 최신 버전의 사용을 일시적으로 중단하거나, 더 이상 사용하지 않는 버전은 폐기할 수 있습니다.

버전 조회

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴에서 버전 정보를 조회할 사용자 키의 이름을 클릭합니다.
   • 서비스 키는 상세 정보를 제공하지 않습니다.
3. 해당 사용자 키의 상세 화면에서 버전 탭을 클릭하면, 다음 항목을 조회할 수 있습니다.

   항목	설명
   버전	하나의 암호화 키에 속한 개별적인 암호화 데이터 단위로, 키 순환이 발생할 때마다 새로운 버전이 생성됩니다. - 항상 최신 버전이 암호화에 사용되며, 복호화 시에는 KMS가 암호문에 포함된 정보를 바탕으로 적절한 버전을 자동으로 찾아 사용하기 때문에 버전을 직접 지정하거나 관리할 필요가 없습니다.
   상태	버전의 현재 사용 가능 여부를 나타내는 상태입니다. - 운영(Active), 정지(Deactivated), 폐기(Destroyed)의 상태로 표시됩니다.
   생성 일시	버전이 처음 생성된 날짜와 시간입니다.
   폐기 일시	버전이 폐기된 날짜 및 시간입니다. 폐기 예약이 설정된 경우 일시 정보 뒤에 (예약)으로 표기됩니다.

정지

키의 버전 중 오직 최신 버전만이 암호화에 사용될 수 있는 운영(Active) 상태가 될 수 있습니다. 키 순환으로 인해 생성된 이전 버전은 자동으로 정지(Deactivated) 상태가 되며 복호화 작업에만 사용됩니다.
따라서 관리자는 최신 버전을 정지시켜 해당 키를 사용한 신규 암호화 작업을 일시적으로 모두 막을 수 있습니다.

주의

정지 상태로 변경한 키 버전은 운영 상태로 복구할 수 없습니다.

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴에서 버전 상태를 변경할 키의 이름을 클릭합니다.
3. 해당 키의 상세 화면에서 버전 탭을 클릭합니다.
4. 최신 버전을 선택하고 목록 상단의 [정지] 버튼을 클릭하거나, 버전 행의 [더보기] > 정지를 선택합니다.
5. 정지 상태로 변경 모달에서 [정지] 버튼을 클릭합니다.

폐기

더 이상 사용하지 않아 영구적으로 삭제해야 하는 키 버전은 폐기 할 수 있습니다.
폐기된 버전은 복호화를 포함한 모든 암호화 작업을 수행할 수 없습니다.
사용자의 실수로 인한 데이터 손실을 방지하고 복구할 기회를 제공하기 위해 유예 기간(7~30일)을 둡니다. 유예 기간은 사용자가 실수로 키를 폐기했거나, 악의적인 내부자가 키를 삭제하려 시도했을 때, 이를 인지하고 삭제 명령을 취소할 수 있는 시간을 제공합니다.

주의

• 버전이 폐기되면 어떠한 방법으로도 복구할 수 없으며, 해당 버전으로 암호화된 데이터는 복호화할 수 없게됩니다.
• 폐기 예약 실행 시 해당 버전은 정지 상태가 되며, 다시 운영 상태로 변경할 수 없습니다.
• 키 버전이 폐기되기 전 유예 기간 동안 해당 버전으로 암호화된 중요한 데이터가 없는지 반드시 확인해 주세요.

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
2. 사용자 키 메뉴에서 버전 상태를 변경할 키의 이름을 클릭합니다.
3. 해당 키의 상세 화면에서 버전 탭을 클릭합니다.
4. 폐기할 버전을 선택한 후 목록 상단의 [폐기 예약] 버튼을 클릭하거나, 버전 행의 [더보기] > 폐기 예약을 선택합니다.
   • 운영 상태, 정지 상태인 버전만 폐기 예약 작업을 실행할 수 있습니다.
5. 폐기 예약 모달에서 유예 기간을 설정하고, 폐기 시의 위험성에 대한 안내를 숙지한 후 [폐기] 버튼을 클릭합니다.
   • 폐기 예약이 설정된 버전은 정지 상태가 됩니다.
   • 정지 상태가 된 키 버전은 운영 상태로 복원할 수 없습니다.
6. 유예 기간 내에 폐기 예약을 취소하려면, 폐기 예정인 버전을 선택한 후 목록 상단의 [폐기 예약 취소] 버튼을 클릭하거나, 버전 행의 [더보기] > 폐기 예약 취소를 선택합니다.
   • 폐기 예약이 걸려 있는 경우 폐기 예약 취소 작업만 수행할 수 있습니다.

서비스 키 조회

1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.

2. 서비스 키 메뉴를 선택하면, 아래 항목을 조회할 수 있습니다.

   항목	설명
   서비스	이 서비스 키를 생성하고 사용하는 클라우드 서비스의 이름입니다. (예: Secrets Manager)
   이름	시스템이 키를 식별하기 위해 자동으로 부여한 이름입니다. - 사용자 키와 구분하기 위해 대문자로 시작하며 띄어쓰기는 하이픈(-)으로 구분합니다. (예: Screts-manager)
   상태	키의 현재 사용 가능 여부를 나타내는 상태입니다. 준비(Pre-activation), 운영(Active), 정지(Deactivated)의 상태로 표시됩니다.
   기본 버전	현재 암호화 작업에 기본으로 사용되는 키의 버전 번호입니다. 새로운 데이터는 항상 이 버전으로 암호화됩니다.
   자동 순환	키의 자동 순환 기능의 사용 여부를 나타냅니다. - 사용 시에는 설정된 순환 주기 값을 표시하고, 사용하지 않을 경우에는 미사용으로 표시됩니다. - 서비스 키는 365일마다 자동 순환이 실행됩니다.
   마지막 순환 일시	가장 최근에 키 순환이 발생하여 새 버전이 생성된 날짜와 시간입니다.
   다음 순환 일시	자동 순환이 실행될 다음 예정 날짜와 시간입니다.
   생성 일시	서비스 키가 처음 생성된 날짜와 시간입니다.