본문으로 건너뛰기

버전 관리

키 순환

키 순환은 암호화 키의 보안을 강화하고 잠재적인 보안 위험을 줄이기 위해 주기적으로 키를 변경하는 작업입니다. 순환 작업을 통해 특정 키가 손상되더라도 유출로 인한 피해를 최소화하고, 무차별 대입 공격(Brute-force attack)과 같은 공격으로부터 데이터를 안전하게 보호할 수 있습니다.
키 순환은 크게 자동 순환과 수동 순환의 두 가지 방식으로 제공됩니다.

자동 순환 설정

키를 생성할 때 자동 순환을 설정하거나, 생성된 키의 자동 순환 설정을 변경할 수 있습니다.
순환 주기를 설정하면(예: 365일), KMS는 주기적으로 해당 키의 새 버전을 자동으로 생성하며, 새 버전이 기본 버전으로 변경됩니다.
새로운 암호화 요청에는 항상 최신 버전의 키가 사용됩니다.

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴에서 자동 순환을 설정할 키의 이름을 클릭합니다.
  3. 상세 페이지에서 세부 정보 탭을 클릭합니다.
  4. 세부 정보 타이틀 우측에 [자동 순환 설정] 버튼을 클릭합니다.
  5. 자동 순환 설정 모달에서 사용 여부를 사용으로 선택하면 순환 주기를 설정할 수 있습니다.
    • 순환 주기는 최소 1일부터 최대 1,095일까지 설정할 수 있습니다.
    • 콘솔 기본 값은 365일입니다.
    • 자동 순환은 설정된 주기에 맞춰 해당 날짜의 00시 00분에 실행됩니다.
  6. 자동 순환 설정을 완료한 후 [저장] 버튼을 클릭합니다.

수동 순환

보안 정책에 따라 즉시 새로운 키 버전이 필요한 경우 [수동 순환]을 실행할 수 있습니다. 수동 순환을 실행하면 즉시 새로운 버전의 키가 생성되어 운영 상태가 되고, 새 버전이 기본 버전으로 변경됩니다.

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴에서 수동 순환을 실행할 키의 이름을 클릭합니다.
  3. 상세 페이지에서 버전 탭을 클릭합니다.
  4. 버전 타이틀 우측에 [수동 순환] 버튼을 클릭합니다.
  5. 수동 순환 모달에서 [순환] 버튼을 클릭합니다.

버전 상태 관리

키의 버전 상태를 변경하여 데이터 암호화 정책을 제어할 수 있습니다. 예를 들어, 최신 버전의 사용을 일시적으로 중단하거나, 더 이상 사용하지 않는 버전은 폐기할 수 있습니다.

버전 조회

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴에서 버전 정보를 조회할 사용자 키의 이름을 클릭합니다.
    • 서비스 키는 상세 페이지를 제공하지 않습니다.
  3. 상세 페이지에서 버전 탭을 클릭하면, 다음 항목을 조회할 수 있습니다.
    항목설명
    버전하나의 암호화 키에 속한 개별적인 암호화 데이터 단위로, 키 순환이 발생할 때마다 새로운 버전이 생성됩니다.
    - 항상 최신 버전이 암호화에 사용되며, 복호화 시에는 KMS가 암호문에 포함된 정보를 바탕으로 적절한 버전을 자동으로 찾아 사용하기 때문에 버전을 직접 지정하거나 관리할 필요가 없습니다.
    상태버전의 현재 사용 가능 여부를 나타내는 상태입니다.
    - 운영(Active), 정지(Deactivated), 폐기(Destroyed)의 상태로 표시됩니다.
    생성 일시버전이 처음 생성된 날짜와 시간입니다.
    폐기 일시버전이 폐기된 날짜 및 시간입니다. 폐기 예약이 설정된 경우 일시 정보 뒤에 (예약)으로 표기됩니다.

정지

키의 버전 중 오직 최신 버전만이 암호화에 사용될 수 있는 운영(Active) 상태가 될 수 있습니다. 키 순환으로 인해 생성된 이전 버전은 자동으로 정지(Deactivated) 상태가 되며 복호화 작업에만 사용됩니다.
따라서 관리자는 최신 버전을 정지시켜 해당 키를 사용한 신규 암호화 작업을 일시적으로 모두 막을 수 있습니다.

주의

정지 상태로 변경한 키 버전은 운영 상태로 복구할 수 없습니다.

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴에서 버전 상태를 변경할 키의 이름을 클릭합니다.
  3. 상세 페이지에서 버전 탭을 클릭합니다.
  4. 운영 버전을 선택하고 액션 바의 [정지] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 정지를 선택합니다.
  5. 정지 상태로 변경 모달에서 [변경] 버튼을 클릭합니다.

폐기

더 이상 사용하지 않아 영구적으로 삭제해야 하는 키 버전은 폐기할 수 있습니다.
폐기된 버전은 복호화를 포함한 모든 암호화 작업을 수행할 수 없습니다.
사용자의 실수로 인한 데이터 손실을 방지하고 복구할 기회를 제공하기 위해 유예 기간(7~30일)을 둡니다. 유예 기간은 사용자가 실수로 키를 폐기했거나, 악의적인 내부자가 키를 삭제하려 시도했을 때, 이를 인지하고 삭제 명령을 취소할 수 있는 시간을 제공합니다.

주의
  • 버전이 폐기되면 어떠한 방법으로도 복구할 수 없으며, 해당 버전으로 암호화된 데이터는 복호화할 수 없게 됩니다.
  • 폐기 예약 실행 시 해당 버전은 정지 상태가 되며, 다시 운영 상태로 변경할 수 없습니다.
  • 키 버전이 폐기되기 전 유예 기간 동안 해당 버전으로 암호화된 중요한 데이터가 없는지 반드시 확인해 주세요.
  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴에서 버전 상태를 변경할 키의 이름을 클릭합니다.
  3. 해당 키의 상세 화면에서 버전 탭을 클릭합니다.
  4. 폐기할 버전을 선택한 후 목록 상단의 [폐기 예약] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 폐기 예약을 선택합니다.
    • 운영 상태, 정지 상태인 버전만 폐기 예약 작업을 실행할 수 있습니다.
  5. 폐기 예약 모달에서 유예 기간을 설정하고, 폐기 시의 위험성에 대한 안내를 숙지한 후 [폐기 예약] 버튼을 클릭합니다.
    • 운영 상태의 버전은 정지 상태로 자동 변경됩니다.
    • 정지 상태가 된 버전은 운영 상태로 복원할 수 없습니다.
    • 정지 상태의 버전의 상태 값은 변경되지 않습니다.
  6. 유예 기간 내에 폐기 예약을 취소하려면, 폐기 예정인 버전을 선택한 후 목록 상단의 [폐기 예약 취소] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 폐기 예약 취소를 선택합니다.
    • 폐기 예약이 걸려 있는 경우 폐기 예약 취소 작업만 수행할 수 있습니다.