키 정보 확인

Classic/VPC 환경에서 이용 가능합니다 .

Key Management Service에서 생성한 키는 사용자가 직접 관리할 수 있으며, 사용 권한에 따라 키를 관리하고 암/복호화 및 서명/검증에 사용할 수 있습니다. Key Management Service에서 키를 생성하고 관리하려면 권한 설정이 필요합니다. 이에 대한 자세한 사항은 Key Management Service 권한 관리 가이드를 참조해 주십시오.

Key Management Service 화면

Key Management Service 이용에 대한 기본적인 설명은 다음과 같습니다.

키 바운더리 선택과 키 목록 확인

키 목록

키 목록에서 키 별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 > Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
2. 키 바운더리 탭에서 전역 또는 격리 바운더리를 선택합니다. 리전 격리 키의 경우에는 현재 선택된 리전이 바운더리로 지정됩니다.
   
3. 표시된 키 목록에서 키를 클릭하여 기본 정보와 회전 설정 정보를 확인할 수 있습니다.

기본 정보

• 키 이름: 생성 시 지정된 키의 고유한 이름입니다. 키 이름은 기밀 정보로 취급되지 않습니다.
• 상태: 키의 상태입니다. (상태에 대한 자세한 내용은 키 상태 참조)
• 키 Tag: 키의 고유한 이름으로부터 파생되는 키의 고유 식별자로서, REST API로 암/복호화 요청에 사용됩니다. 키 Tag는 기밀 정보로 취급되지 않습니다.
• 키 타입(용도): 생성한 키의 쓰임으로 암/복호화, 서명/검증, 암/복호화 및 서명/검증의 세 가지 종류가 있습니다.
  • AES256: 암/복호화: 대칭키 방식의 AES 암호(AES 256-GCM96)를 사용하는 256비트 키 입니다. 최대 32KB의 데이터를 암호화 할 수 있습니다.
  • RSA2048: 비대칭키 방식의 RSA 암호(RSA 2048)를 사용하는 2048비트 키 입니다. 암/복호화 및 서명/검증 기능을 모두 사용할 수 있으나, 처리 속도가 가장 느립니다. 최대 190B 데이터 암호화 또는 최대 8KB 데이터 서명이 가능합니다.
  • ECDSA: 비대칭키 방식의 ECDSA 암호(ECDSA-P256)를 사용하는 256비트 키 입니다. 최대 8KB의 데이터 서명이 가능합니다.
• 수렴 암호화: 수렴 암호화의 적용 여부를 나타냅니다. (수렴 암호화에 대한 자세한 내용은 키 생성 참조)
• 생성 일자: 키를 생성한 일시입니다.
• NRN: NCP 내부에서 사용되는 리소스 고유 식별자 입니다. Resource Manager에서도 확인할 수 있습니다.
• Base URL: Key API를 호출하기 위한 기본 엔드포인트입니다.

• 메모: 사용자가 입력한 키에 대한 추가 정보 및 설명입니다.

회전 설정 정보

• 자동 회전: 키의 자동 회전 설정 여부를 나타냅니다.
• 회전 주기(다음 회전일): (자동 회전이 설정된 경우) 키가 자동으로 회전되는 일 단위 주기와 다음 예정된 회전일이 표시됩니다.
• 현재 버전: 키의 가장 최신 버전이 표시됩니다.