개요
카카오클라우드 Key Management Service(KMS)는 데이터 암호화 및 복호화, 디지털 서명에 사용되는 암호화 키를 안전하고 체계적으로 생성, 저장, 관리 및 통제할 수 있습니다.
KMS를 사용하면 개발자는 애플리케이션 코드에서 암호화 키를 직접 하드코딩하거나 관리할 필요 없이, API 호출을 통해 손쉽게 데이터를 암호화하고 복호화할 수 있습니다. 이를 통해 보안 복잡성은 낮추고, 개발 생산성은 높일 수 있습니다.
- Secrets Manager 서비스를 처음 시작 시, 서비스 화면에서 [서비스 시작하기] 버튼을 클릭해야 합니다.
- Secrets Manager 서비스를 사용하기 위해서는 프로젝트 관리자 또는 KMS 프로젝트 매니저 역할이 필요합니다.
사용 목적 및 사례
KMS는 클라우드 환경에서 저장되거나 처리되는 모든 유형의 민감 데이터를 보호하는 데 사용됩니다.
주로 데이터베이스의 개인정보, 스토리지에 저장된 파일, 애플리케이션 내부의 비밀 값 등을 암호화하여 데이터 유출 시에도 정보를 안전하게 지키고, 엄격한 컴플라이언스 및 규제 요건을 충족하기 위한 목적으로 활용됩니다.
특징
통합 키 관리
여러 서비스와 애플리케이션에서 사용하는 모든 암호화 키를 단일 위치에서 통합하여 생성, 보관, 순환 및 폐기할 수 있습니다. 이를 통해 분산된 키 관리로 인해 발생할 수 있는 보안 위험과 관리 비용을 크게 줄일 수 있습니다.
강력한 보안 및 신뢰성
모든 키는 하드웨어 보안 모듈(HSM) 클러스터에서 안전하게 보호되며, 키를 사용한 모든 작업은 상세하게 기록됩니다. 사용자는 키의 원본 값에 직접 접근할 수 없으며, 오직 API를 통한 암호화 및 복호화 작업만 수행할 수 있어 키 유출의 위험을 원천적으로 차단합니다.
세분화된 접근 제어
각 키에 대해 사용자별, 역할별로 세분화된 권한 정책을 설정할 수 있습니다. 특정 사용자에게는 데이터 암호화/복호화 권한만 부여하고, 관리자에게만 키 생성, 순환, 삭제 등의 키 관리 권한을 부여하여 최소 권한 원칙을 효과적으로 적용할 수 있습니다.
감사 및 규정 준수 지원
언제, 누가, 어떤 키를 사용하였는지 등 사용자 활동을 Cloud Trail 서비스에 기록하고 추적할 수 있습니다. 이를 통해 내부 보안 정책을 강화하고 다양한 컴플라이언스 요구사항을 충족하는 데 필요한 증적 자료로 활용될 수 있습니다.
시작하기
KMS에 대한 자세한 사용 가이드는 How-to Guides 문서에서 안내합니다. 카카오클라우드를 처음 시작하신다면 먼저 카카오클라우드 시작하기를 참고하시기 바랍니다.