키 정보 확인
- 인쇄
- PDF
키 정보 확인
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다 .
Key Management Service에서 생성한 키는 사용자가 직접 관리할 수 있으며, 사용 권한에 따라 키를 관리하고 암/복호화 및 서명/검증에 사용할 수 있습니다. Key Management Service에서 키를 생성하고 관리하려면 권한 설정이 필요합니다. 이에 대한 자세한 사항은 Key Management Service 권한 관리 가이드를 참조해 주십시오.
참고
생성한 키를 사용한 암/복호화, 서명/검증 기능은 Key Management Service API로 제공됩니다. 자세한 사용 방법은 Key Management Service API 가이드를 참조해 주십시오.
Key Management Service 화면
Key Management Service 이용에 대한 기본적인 설명은 다음과 같습니다.
| 영역 | 설명 |
|---|---|
| ① 메뉴 이름 | 서비스 이름과 생성한 키 개수 표시 |
| ② 키 생성 기능 | 키 생성 가능 |
| ③ 키 목록 | 현재 유지되고 있는 키의 목록 |
| ④ 키 세부 정보 | 키의 기본 정보를 확인하고 회전 및 인증 설정, 그리고 키 사용 이력 확인 |
키 목록 확인
키 목록에서 키 별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.
- Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
- 키 목록에서 키를 클릭하여 기본 정보와 회전 설정 정보를 확인할 수 있습니다.
기본 정보는 아래와 같습니다.
- 키 이름: 생성 시 지정된 키의 고유한 이름입니다. 키 이름은 기밀 정보로 취급되지 않습니다.
- 상태: 키의 상태입니다. (상태에 대한 자세한 내용은 키 상태 참조)
- 키 Tag: 키의 고유한 이름으로부터 파생되는 키의 고유 식별자로서, REST API로 암/복호화 요청에 사용됩니다. 키 Tag는 기밀 정보로 취급되지 않습니다.
- 키 타입(용도): 생성한 키의 쓰임으로 암/복호화, 서명/검증, 암/복호화 및 서명/검증의 세 가지 종류가 있습니다.
- AES256: 암/복호화: 대칭키 방식의 AES 암호(AES 256-GCM96)를 사용하는 256비트 키 입니다. 최대 32KB의 데이터를 암호화 할 수 있습니다.
- RSA2048: 비대칭키 방식의 RSA 암호(RSA 2048)를 사용하는 2048비트 키 입니다. 암/복호화 및 서명/검증 기능을 모두 사용할 수 있으나, 처리 속도가 가장 느립니다. 최대 190B 데이터 암호화 또는 최대 8KB 데이터 서명이 가능합니다.
- ECDSA: 비대칭키 방식의 ECDSA 암호(ECDSA-P256)를 사용하는 256비트 키 입니다. 최대 8KB의 데이터 서명이 가능합니다.
- 수렴 암호화: 수렴 암호화의 적용 여부를 나타냅니다. (수렴 암호화에 대한 자세한 내용은 키 생성 참조)
- 생성 일자: 키를 생성한 일시입니다.
- 메모: 사용자가 입력한 키에 대한 추가 정보 및 설명입니다.
회전 설정 정보는 아래와 같습니다.
- 자동 회전: 키의 자동 회전 설정 여부를 나타냅니다.
- 회전 주기(다음 회전일): (자동 회전이 설정된 경우) 키가 자동으로 회전되는 일 단위 주기와 다음 예정된 회전일이 표시됩니다.
- 현재 버전: 키의 가장 최신 버전이 표시됩니다.
이 문서가 도움이 되었습니까?