キーの使用履歴管理

Prev Next

Classic/VPC環境で利用できます。

暗号化キーの使用履歴

暗号化キーの使用履歴は、セキュリティ監査とコンプライアンス要件を満たすために重要な役割を果たします。Key Management Serviceでは、キーに対して処理されるすべてのリクエストを使用履歴として記録します。キーの使用履歴は以下のように提供されます。

機能改編前 機能改編後
履歴積み重ねポリシー キーの作成から削除まですべての履歴を積み重ね 最近30日間の最大3万件の履歴を積み重ね
(もし30日以内に3万件を超えるリクエストが発生した場合、最も以前のリクエスト履歴から順次削除)
履歴提供方式 最近100件の履歴をコンソールで提供(それ以前の履歴はサポートセンターで別途リクエスト) 最近30日間、最大3万件の履歴をリアルタイムで照会(コンソール、API)
履歴破棄時期 キー削除後に1年間保管後破棄 キー削除時に即時破棄
ポリシー適用日時 2024年11月30日まで適用 2024年12月1日から適用
例) 2025年1月1日には、24年12月1日付のキー使用履歴が削除される

キー履歴の確認

様々なセキュリティ脅威に備え、キーのすべての使用履歴を照会して適切に運用されているか継続的にモニタリングできます。キーの使用履歴を確認する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Security > Key Management Service > Keyメニューを順にクリックします。
  2. 使用履歴を確認するキーをクリックして選択した後、 [使用履歴] タブに移動します。
  3. 確認したい期間を設定し、リクエスト履歴を照会します。確認したいキーワードを入力して使用履歴を検索できます。
    kms-activity_01(1)_ko
    • リクエスト日時: リクエストが処理された日時です。
    • リクエストタイプ: Console経由のリクエストか、APIを利用したリクエストかを区分します。
    • IPアドレス(または Hostname): リクエストが転送された IPアドレスです。このアドレスを基準に IP ACLが処理されます。
    • リクエスタ(ID): リクエスタの Sub Accountのアカウント IDが記録されます。トークンの場合、トークン発行者の IDが記録されます。
    • アクション: リクエストされた APIが記録されます。
    • レスポンス内容: レスポンスの成功/失敗の有無を記録します(レスポンス Bodyの内容は記録しません)。

Cloud Log Analyticsサービス連携

Cloud Log Analyticsと連携すると、キーの使用履歴をコンソールでも確認できます。Cloud Log Analyticsを連携する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Security > Key Management Service > Keyメニューを順にクリックします。
  2. 使用履歴を確認するキーをクリックして選択した後、 [使用履歴] タブに移動します。
    • Cloud Log Analytics連携が設定されていないキーの場合、CLA連携設定ボタンが表示されます。
  3. CLA連携設定ボタンをクリックします。連携が完了します。
    kms-activity_02_ko
    • Cloud Log Analyticsを利用していないユーザーの場合は、Cloud Log Analyticsご利用の申し込みが先に行われます。Cloud Log Analyticsご利用の申し込みボタンをクリックします。ご利用の申し込みを完了すると、正常に連携が完了します。
  4. これ以上 CLAと連携しない場合は、CLA連携解除ボタンをクリックします。直ちに連携が解除されます。
参考

Cloud Log Analyticsの連携を解除しても、連携解除前まで Cloud Log Analyticsに積み重ねた履歴は保持されます。