Key Management Service 시나리오

Classic/VPC 환경에서 이용 가능합니다.

네이버 클라우드 플랫폼의 Key Management Service를 통해 키 생성, 운영 및 관리를 쉽고 간편하게 진행할 수 있습니다. 자세한 방법은 Key Management Service 시작과 Key Management Service 사용에서 확인할 수 있지만, 먼저 Key Management Service 사용 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 Key Management Service를 더욱 원활하게 활용할 수 있습니다. Key Management Service를 사용하는 전체 절차와 각 단계별 설명은 다음과 같습니다.

1. 사용 권한 설정
2. 키 생성
3. 키 관리
4. API 호출
5. 키 삭제

Key Management Service를 이용하는 전체 시나리오는 키의 생명 주기와 밀접하게 연관되어 있습니다. 키의 생명 주기에 대한 자세한 내용과 용어 설명은 Key Management Service 사용 및 Key Management Service 용어를 참조해 주십시오.

1. 사용 권한 설정

키를 사용하기 위한 사용 권한을 설정합니다. Key Management Service의 키 사용 권한은 네이버 클라우드 플랫폼의 Sub Account에서 발급한 '서브 계정'에 정책을 추가하여 정의합니다. 따라서 우선 Sub Account를 통해 사용자 메인 계정 외에 서브 계정을 생성해야 합니다.

Key Management Service를 원활하게 사용하려면 기능 수행에 필요한 권한이 요구됩니다. Key Management Service 권한은 네이버 클라우드 플랫폼의 Sub Account를 통해 관리할 수 있으며, 미리 정의된 관리형(System Managed) 정책과 직접 권한을 선택해 정의하는 사용자 정의(User Created) 정책으로 설정할 수 있습니다. Key Management Service를 안전하게 사용하려면 서비스 이용에 필요한 최소한의 권한만으로 구성하여 관리하는 것이 좋습니다. 권한 관리에 참고할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 권한 관리
• Sub Account 사용 가이드

2. 키 생성

키를 생성할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 사용의 키 생성

3. 키 관리

생성된 키 목록을 확인하고 운영 및 관리를 진행할 수 있습니다. 키의 생명 주기에 따른 상태를 확인하고, 필요한 경우 변경하거나 키를 회전해 버전을 관리할 수 있습니다. 또한, 발급된 키들이 적절하게 운영되고 있는지 사용 이력을 모니터링할 수도 있습니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 사용의 키 상태
• Key Management Service 사용의 키 버전 관리
• Key Management Service 사용의 키 이력 확인

4. API 호출

Key Management Service에서 제공하는 REST API를 통해 생성한 키로 암/복호화, 서명/검증 기능을 사용할 수 있습니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service API 가이드
• Key Management Service 예제
• Key Management Service 사용 준비의 API 자격 증명 관리 주의 사항, Java SDK 다운로드

5. 키 삭제

더 이상 사용되지 않는 키는 오·남용 방지 및 보안을 위해 삭제를 요청할 수 있습니다. 삭제 요청이 접수되면 72시간의 대기 후 자동으로 삭제됩니다. 삭제 대기가 필요하지 않은 경우 즉시 삭제도 가능합니다.

참조할 수 있는 사용 가이드는 다음과 같습니다.

• Key Management Service 사용의 키 삭제