Key Management Service 시나리오

Classic/VPC 환경에서 이용 가능합니다.

네이버 클라우드 플랫폼의 Key Management Service에서 키 생성, 운영 및 관리를 쉽고 간편하게 진행할 수 있습니다. 진행하는 방법은 Key Management Service 시작과 Key Management Service 사용에서 확인할 수 있지만 우선 Key Management Service 사용 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Key Management Service를 활용할 수 있습니다. Key Management Service를 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.

1. 사용 권한 설정
2. 키 생성
3. 키 관리
4. API 호출
5. 키 삭제

Key Management Service를 이용하는 전체 시나리오는 키의 생명 주기와 밀접한 연관이 있습니다. 키의 생명 주기에 대한 자세한 내용과 사용하는 용어에 대한 설명은 Key Management Service 사용과 Key Management Service 용어를 참조해 주십시오.

1. 사용 권한 설정

키를 사용하기 위한 사용 권한을 설정합니다. Key Management Service의 키 사용 권한은 네이버 클라우드 플랫폼의 Sub Account에서 발급한 '서브 계정'에 정책을 추가하여 정의합니다. 따라서 우선 Sub Account를 통해 사용자 메인 계정 외에 서브 계정을 생성해야 합니다.

Key Management Service를 원활하게 사용하기 위해서는 기능 수행에 요구되는 권한이 필요합니다. Key Management Service 권한은 네이버 클라우드 플랫폼의 Sub Account를 통해 관리할 수 있으며, 미리 정의된 관리형(System Managed) 정책과 필요한 권한을 직접 선택하여 정의하는 사용자 정의(User Created) 정책으로 사용할 수 있습니다. Key Management Service를 안전하게 사용하기 위해서는 서비스 이용에 필요한 권한을 최소한으로 구성하여 관리하는 것이 좋습니다. 권한 관리에 참조할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 권한 관리
• Sub Account 사용 가이드

2. 키 생성

키를 생성할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 사용의 키 생성

3. 키 관리

생성한 키 목록을 확인하고 운영 및 관리를 진행할 수 있습니다. 키의 수명 주기에 따른 키의 상태를 확인하고 변경하거나, 보안을 위해 키를 회전하여 버전을 관리할 수 있습니다. 또한 발급된 키들이 적절하게 운영되고 있는지 사용 이력을 모니터링할 수도 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 사용의 키 상태
• Key Management Service 사용의 키 버전 관리
• Key Management Service 사용의 키 이력 확인

4. API 호출

Key Management Service에서 제공하는 Rest API를 통해 생성한 키를 사용한 암/복호화, 서명/검증 기능을 이용할 수 있습니다. Key Management Service API는 API Gateway를 통해 호출합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service API 가이드
• API Gateway 사용 가이드
• Key Management Service 예제
• Key Management Service 사용 준비의 API Key 관리 주의 사항, Java SDK 다운로드

5. 키 삭제

더 이상 사용되지 않는 키는 오·남용 예방 및 보안을 위해 삭제를 요청할 수 있습니다. 삭제 요청이 인입되면 72시간의 대기를 거친 후 자동 삭제됩니다. 만약 삭제 대기가 필요 없다면 즉시 삭제도 가능합니다.

참조할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 사용의 키 삭제