키 생성과 삭제

Classic/VPC 환경에서 이용 가능합니다 .

키 생성

사용자 관리 키는 개수 제한 없이 생성할 수 있습니다. 단, 생성된 키의 개수에 따라 과금이 발생하므로 주의가 필요합니다. 키를 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 > Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
2. [키 생성] 버튼을 클릭해 주십시오.
3. 키 생성 화면이 나타나면 필요한 정보를 입력해 주십시오.

• 키 이름: 영어, 숫자, 특수문자 '-', '_'을 조합하여 3~15자 사이로 입력. 단, 첫 글자는 영문이어야 하며 사용자의 키 저장소 내 다른 키 이름과 중복 불가
• 바운더리: 전역(GLOBAL) 또는 격리(ISOLATED) 를 선택

• 용도: 암/복호화(AES-256), 암/복호화 및 서명/검증(RSA-2048), 서명/검증(ECDSA) 가운데 클릭하여 선택
• 암호화 유형: 용도에서 암/복호화(AES-256)를 선택한 경우 같은 평문에 대해 항상 같은 암호문을 생성하는 수렴 암호화(Convergent Encryption) 적용 여부를 클릭. 수렴 암호화를 선택한 경우 암/복호화 기능 호출 시 Context 파라미터가 필요.

• 회전 유형: 자동 회전 여부를 클릭
• 회전 주기: 1~730일 사이로 입력(기본값: 90일)
• 메모: 100자 이하로 입력

4. [키 생성] 버튼을 클릭해 주십시오.

키 삭제

더 이상 사용되지 않는 키는 삭제를 요청할 수 있습니다. 삭제 요청된 키는 72시간의 대기 후 최종 삭제됩니다. 이 기간 동안 키는 삭제 예정 상태로 전환되며, 사용 중지 상태와 마찬가지로 암/복호화 요청에 사용할 수 없습니다. 만약, 삭제 대기가 필요하지 않다면 즉시 삭제도 가능합니다. 예를 들어, 사용자가 없는 키는 데이터 유실 우려가 없으므로 72시간 대기 없이 바로 삭제할 수 있습니다.

삭제 대기 중인 키의 삭제 요청을 취소하기 위해서는 72시간의 대기 시간이 경과되기 전에 [키 삭제 취소] 버튼을 클릭해 주십시오. 버튼 클릭 시 삭제 요청은 철회되며, 사용 중지 상태로 전환됩니다. 키를 다시 사용하려면 활성 상태로 전환해야 합니다.
키를 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 > Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
2. 삭제할 키를 클릭하여 선택한 다음 [키 삭제 요청] 버튼을 클릭해 주십시오.
3. 키 삭제 요청 팝업 창이 나타나면 [삭제 요청] 버튼을 클릭해 주십시오. 삭제할 키의 사용 이력이 있는 경우 삭제에 주의가 필요합니다. (최근 사용 이력은 API 사용 이력입니다.)
   
4. 키 목록에서 삭제 요청 후 변경된 키 상태를 확인해 주십시오.
   • 삭제 예정: 삭제 요청이 접수되어 완전 삭제까지 72시간 동안 대기 중인 상태
5. 상태 필드에 표시된 삭제 예정 날짜에 삭제하지 않고 즉시 삭제하려면 [지금 삭제] 버튼을 클릭해 주십시오.