Classic/VPC 환경에서 이용 가능합니다 .
암호 키 사용 이력
암호 키 사용 이력은 보안 감사 및 컴플라이언스 요구 사항을 충족하는 데 중요한 역할을 합니다. Key Management Service에서는 키에 대해 처리되는 모든 요청을 사용 이력으로 기록합니다. 키 사용 이력은 다음과 같은 방식으로 제공됩니다.
| 기능 개편 이전 | 기능 개편 이후 | |
|---|---|---|
| 이력 적재 정책 | 키 생성부터 삭제까지 모든 이력에 대해 적재 | 최근 30일간의 최대 3만건의 이력을 적재 (만약 30일내 3만건을 초과하는 요청이 발생한 경우 가장 이전의 요청 이력부터 순차적으로 삭제) |
| 이력 제공 방식 | 최근 100건의 이력을 콘솔로 제공 (그 이전의 이력은 고객센터를 통해 별도로 요청) | 최근 30일간, 최대 3만건의 이력을 실시간으로 조회 (콘솔, API) |
| 이력 파기 시점 | 키 삭제 후 1년간 유지 후 파기 | 키 삭제 시 즉시 파기 |
| 정책 적용 일시 | 2024년 11월 31일까지 적용 | 2024년 12월 1일부터 적용 <예시> 2025년 1월 1일에는 24년 12월 1일 일자의 키 사용 이력이 삭제됨 |
키 이력 확인
다양한 보안 위협에 대비하여, 키의 모든 사용 이력을 조회하고 적절하게 운용되고 있는지를 지속적으로 모니터링할 수 있습니다. 키 사용 이력을 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서
> Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오. - 사용 이력을 확인할 키를 클릭하여 선택한 다음 [사용 이력] 탭으로 이동해 주십시오.
- 확인하고자 하는 기간을 설정하여 요청 이력을 조회해 주십시오. 확인하고자 하는 키워드를 입력하여 사용 이력을 검색할 수 있습니다.
.png?sv=2022-11-02&spr=https&st=2026-02-22T05%3A14%3A50Z&se=2026-02-22T05%3A25%3A50Z&sr=c&sp=r&sig=aVXO87ePKtDc6A9f2kmJUtJs2TQQifGRXxYgjd3Ocek%3D)
- 요청 일시: 요청이 처리된 일시입니다.
- 요청 타입: Console을 통한 요청인지 API를 이용한 요청인지를 구분합니다.
- IP(또는 Hostname): 요청이 전달된 IP 주소입니다. 이 주소를 기준으로 IP ACL이 처리됩니다.
- 요청자(ID): 요청자의 Sub Account의 계정 ID가 기록됩니다. 토큰인 경우, 토큰 발급자의 ID가 기록됩니다.
- 액션: 요청된 API가 기록됩니다.
- 응답 내용: 응답의 성공/실패 여부를 기록합니다. (응답 Body의 내용은 기록하지 않습니다.)
Cloud Log Analytics 서비스 연동
Cloud Log Analytics와 연동하면 키 사용 이력을 콘솔에서도 확인이 가능합니다. Cloud Log Analytics를 연동하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 > Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
- 사용 이력을 확인할 키를 클릭하여 선택한 다음 [사용 이력] 탭으로 이동해 주십시오.
- Cloud Log Analytics 연동이 설정되어 있지 않은 키인 경우, CLA 연동 설정 버튼이 표시됩니다.
- CLA 연동 설정 버튼을 주십시오. 연동이 완료됩니다.
- Cloud Log Analytics를 이용하고 있지 않은 사용자의 경우에는 Cloud Log Analytics 이용 신청이 먼저 진행됩니다. Cloud Log Analytics 이용 신청 버튼을 클릭해 주십시오. 이용 신청을 완료하면 정상적으로 연동이 완료됩니다.
- 더 이상 CLA와 연동하지 않는다면 CLA 연동 해지 버튼을 클릭해 주십시오. 즉시 연동이 해지됩니다.
참고
Cloud Log Analytics 연동을 해지하더라도, 연동 해지 이전까지 Cloud Log Analytics에 적재된 이력은 유지됩니다.