Classic/VPC 환경에서 이용 가능합니다 .
키 상태
Key Management Service에서 키는 생성 시점부터 최종 삭제까지 일련의 상태를 가지며, 이를 키 생명 주기라고 합니다. 키 생명 주기는 키 관리자에 의해 관리됩니다. 생명 주기에 따른 키 상태에 대한 자세한 내용은 Key Management Service 개념을 참조해 주십시오.
키가 사용되면서 일정 주기에 따라 회전되며, 키별로 최대 100개의 버전이 생성됩니다. 키의 상태는 모든 버전에 상속됩니다. 예를 들어, 3개의 버전을 가진 키가 사용 중지 상태로 전환되면, 3개의 버전 모두 사용 중지 상태가 됩니다. 키가 다시 활성화되면, 각 버전은 자동으로 이전 상태로 복원됩니다. 키 버전과 회전에 대한 자세한 내용은 키 버전 관리를 참조해 주시기 바랍니다.
키의 각 상태별 설명은 다음과 같습니다.
-
생성
키 생성 요청이 발생하면, 키 관리 권고에 따라 안전하게 생성되며 고유의 식별자가 부여됩니다. 생성된 키는 암호화된 저장소에 안전하게 저장되며, 유사시에 대비한 백업 지점이 생성됩니다. -
사용 가능
모든 암/복호화 요청에 사용할 수 있는 키입니다. 생성된 키는 자동으로 활성화되어 사용 가능 상태가 되며, 언제든지 비활성화하여 사용을 중지할 수 있습니다. 사용 가능 상태의 키는 관리 과금 대상입니다. -
사용 중지
비활성화된 키로, 언제든지 다시 활성화할 수 있습니다. 사용 중지 상태의 키도 회전 주기를 따르며, 다음 회전일에 예정된 대로 새로운 버전으로 갱신됩니다. 사용 중지 상태의 키는 암/복호화 요청에 사용할 수 없으며, 관리 과금 대상입니다. -
삭제 요청
더 이상 사용되지 않는 키로, 오·사용 방지 및 불필요한 유지·관리를 줄이기 위해 사용자가 삭제를 요청한 키입니다. 삭제 요청 후 72시간이 지나면 키는 영구적으로 삭제되며, 복구가 불가능합니다. 삭제 요청 시에는 사용자가 없는지 신중히 확인해야 합니다. 삭제 요청은 최종 삭제 이전까지 취소할 수 있으며, 취소된 키는 즉시 사용 중지 상태로 전환됩니다. 삭제 요청 상태의 키도 회전 주기를 따르며, 관리 과금 대상입니다. 사용자가 없을 경우 [즉시 삭제] 버튼을 클릭해 바로 영구 삭제할 수도 있습니다. -
삭제
키가 최종적으로 삭제되면, 원시 키(Raw key)가 제로화(Zeroisation)되어 소거되며, 키 리소스에 대한 운영 이력과 Key Management Service에서 유지되면 사용 이력 정보가 즉시 삭제됩니다. 단, 외부로 전송된 사용 이력은 폐기되지 않습니다. 예를 들어, 키 사용 이력을 Cloud Log Analytics 상품과 연동하여 Object Storage로 백업 처리하고 있었다면, 키가 최종 삭제되더라도 이미 전송된 사용 이력은 삭제되지 않습니다. 최종 삭제된 키는 어떠한 경우라도 복구될 수 없습니다.
키 상태에 따라 기본 기능의 이용 가능 여부가 달라집니다. 상태별 이용 가능한 기본 기능 정보는 다음과 같습니다.
| 키 권한 관리 | 키 회전 | 키 비활성화/활성화 | 키 삭제 요청/키 삭제 취소 | 키 이력 보기 | |
|---|---|---|---|---|---|
| 사용 가능 | O | O | 비활성화 O | O | O |
| 사용 중지 | O | X | 활성화 O | O | O |
| 삭제 요청 | X | X | X | 키 삭제 취소 O | O |
| 삭제 | - | - | - | - | - |
키 상태는 중요하게 관리되어야 하며, 비활성화/활성화 및 삭제 요청과 같은 상태 변경 기능은 신중하게 진행해야 합니다. 키 상태를 안전하게 유지하려면 사용자의 지속적인 모니터링이 필요하므로, 콘솔에서는 키 상태 변경 시 해당 권한이 부여된 서브 계정으로 알림 메일을 발송합니다. 이를 통해 사용자는 키 상태를 실시간으로 확인할 수 있습니다.
키 비활성화/활성화
암호 키 사용 중 불미스러운 사고나 운영상의 사정 등 다양한 이벤트에 대응하기 위해, 키를 삭제하지 않고 일시적으로 사용을 중지할 수 있습니다. 키 관리자는 키 상태 변경 기능을 이용해 키를 비활성 상태로 변경하거나, 다시 활성 상태로 변경하여 키의 사용 여부를 실시간으로 제어할 수 있습니다. 키 상태 변경 방법은 다음과 같습니다.
- Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
- 상태를 변경할 키를 선택한 다음 설정을 진행해 주십시오.
- 활성 상태를 비활성 상태로 변경하려는 경우: [키 비활성화] 버튼 클릭을 클릭해 주십시오.
- 키 비활성화 팝업 창: 비활성화할 키의 사용 이력이 있는 경우 팝업 창의 최근 사용 이력을 확인한 후 [비활성화] 버튼을 클릭해 주십시오.
- 비활성 상태를 활성 상태로 변경하려는 경우: [키 활성화] 버튼을 클릭해 주십시오. 키의 사용 이력이 있는 경우 비활성화시 주의해야 합니다. (최근 사용 이력은 API 사용 이력입니다.)
- 활성 상태를 비활성 상태로 변경하려는 경우: [키 비활성화] 버튼 클릭을 클릭해 주십시오.
- 키 목록에서 변경된 키 상태를 확인해 주십시오.
- 사용 중지: 비활성화되어 사용이 중지된 키이며, 언제든지 다시 활성화하여 사용 가능 상태로 전환 가능. 언제든지 사용 가능한 상태로 유지하기 위해 사용 중지 상태의 키는 회전 스케줄을 따름
- 사용 가능: 모든 암/복호화 요청에 이용될 수 있는 상태