Key Management Service 개요

Classic/VPC 환경에서 이용 가능합니다 .

Key Management Service는 암호화 운영 및 구현에 필수적인 암호 키 관리 기능을 제공하는 네이버 클라우드 플랫폼의 서비스입니다. 고가용성 시스템에서 엄격하게 관리되는 키를 사용하여 사용자의 기밀 데이터를 안전하게 보호할 수 있습니다. 네이버 클라우드 플랫폼 콘솔을 통해 키의 사용 권한과 상태를 쉽게 관리할 수 있으며, 제공되는 REST API를 사용하여 소프트웨어적으로 기능을 이용할 수 있습니다.

Key Management Service가 제공하는 다양한 기능

Key Management Service가 제공하는 기능은 다음과 같습니다.

• 데이터 보호: 자격 증명 데이터를 비롯한 기밀성이 요구되는 모든 데이터를 간편하고 효과적으로 보호합니다.
• 서명 및 검증: 인증 및 부인 방지를 위한 서명 및 검증 기능을 제공합니다.
• 엄격한 접근 제어: 키 관리자 또는 키 사용자의 역할로 권한을 간편하게 제어하거나 세부 액션을 지정하여 상세 권한을 제어할 수 있습니다.
• 키 생명 주기 관리: 권장 기준에 따라 키의 갱신, 비활성화, 폐지 등을 통해 보안 위협에 대비할 수 있습니다.
• 계층적 키 관리: 암호화 키를 계층적으로 운영할 수 있어 인벨로핑(봉투 암호화) 방식의 적용이 수월합니다.
• 키 감사: 키 사용 이력은 모두 기록되며, 주기적인 이력 백업을 통해 주기적 관리 및 모니터링을 할 수 있으며, 감사 이력으로도 활용할 수 있습니다.
• REST API: 모든 기능이 REST API로 제공되어 키 관리와 암/복호화 요청을 소프트웨어적으로 처리할 수 있습니다.

Key Management Service 사용 가이드 안내

Key Management Service는 한국 리전, 미국 리전, 싱가포르 리전, 일본 리전, 독일 리전에서 서비스를 제공하고 있습니다. 해당 리전에서 제공하는 서비스 내용은 동일하며, Key Management Service의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.

• Key Management Service 개요: Key Management Service 소개 및 이용에 도움이 되는 연관 리소스, FAQ 안내
• Key Management Service 개념: Key Management Service 이용에 도움이 되는 암호화, 키 생명 주기, 봉투 암호화 등 주요 개념 안내
• Key Management Service 사용 준비: Key Management Service를 이용하기 위한 요구 사양, 주의 사항, 요금제 안내
• Key Management Service 시나리오: Key Management Service를 이용하는 전체 프로세스 안내
• Key Management Service 시작: Key Management Service 이용을 위한 시작 방법 안내
  • 이용 신청 및 해지: 네이버 클라우드 플랫폼 콘솔에서 Key Management Service 이용 신청 및 해지 방법 안내
• Key Management Service 사용: Key Management Service에서 이용할 수 있는 키 생성 및 관리 방법 안내
• Key Management Service 예제: Key Management Service 이용에 도움이 되는 다양한 예제와 설명, 활용 방법 안내
• Key Management Service 권한 관리: Sub Account를 활용한 Key Management Service 권한 관리 방법 안내
• Key Management Service 용어: Key Management Service 이용 시 반드시 알아두어야 할 주요 용어와 해설 안내
• Key Management Service 릴리스 노트: Key Management Service 사용 가이드 업데이트 이력

Key Management Service 연관 리소스

네이버 클라우드 플랫폼에서는 Key Management Service에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소소를 제공하고 있습니다. Key Management Service를 도입하기 위해 고민 중이거나 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.

• Key Management Service에 대한 이해와 사용 방법 고도화
  • Key Management Service API 가이드: Key Management Service 개발자를 위한 API 사용 방법
  • 요금 소개, 특징, 상세 기능: Key Management Service의 요금 체계, Key Management Service의 특징 및 상세 기능 요약
  • 서비스 최신 소식: Key Management Service 관련 최신 소식
  • 자주 하는 질문: Key Management Service 사용자들이 자주 하는 질문
  • 문의하기: 사용 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의
• Key Management Service 이용에 필요한 연동 서비스 사용 가이드
  • Sub Account 사용 가이드: Key Management Service 운영 권한 관리를 도와주는 Sub Account 사용 방법
  • API Gateway 사용 가이드: Key Management Service API 호출에 필요한 API Gateway 사용 방법

자주 하는 질문을 먼저 확인해 보십시오.

사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.

Q. 키 봉인 또는 봉투 암호화(envelope encryption) 방식을 꼭 사용해야 하는 이유는 무엇입니까?
A. 데이터의 기밀성을 보장하고, 암호 키에 대한 접근 제어가 정확하게 이루어질 때만 데이터 통제권을 완전히 보장할 수 있습니다. Key Management Service는 중앙화된 시스템을 통해 암호화 키를 엄격하게 관리하지만, 암호화 키를 중앙 시스템에서 보관하기 때문에 키 관리 서비스 제공자에 의한 유출 위험이 존재하며, 그로 인해 데이터 통제권이 약화될 수 있다는 우려가 있습니다. 이러한 문제를 해결하기 위해 사용하는 방식이 '봉투 암호화'입니다. 이 방식은 데이터를 암호화한 키를 직접 보관하지 않고, 해당 키를 다시 한 번 봉인(또는 래핑)한 상위 키를 관리하는 방식입니다. 이로 인해 키 관리와 데이터 통제권 보장을 모두 충족할 수 있어 권장됩니다.

Q. 데이터 통제권이 보장되더라도, 시스템 관리자가 임의로 사용자 키를 무단으로 이용할 가능성은 없습니까?
A. 암호화 키를 제3자에게 위탁 관리하는 것은 키의 기밀 유지에 대한 위협이 증가할 수 있다는 의미입니다. 아무리 안전하고 신뢰할 만한 제3자라 하더라도 이러한 위협이 존재한다는 사실은 부인할 수 없습니다. 그러나 봉투 암호화 방식을 사용하여 데이터를 암호화하는 키와 이를 보호하는 상위 키를 분리해 계층적으로 관리하면 이러한 위협을 크게 줄일 수 있습니다. 즉, 키 위탁 관리 시스템의 내부 관리자가 악의적인 목적으로 사용자 키에 접근하더라도, 그들은 데이터를 암호화하는 키가 아닌, 봉인된 상위 키만 관리하므로 데이터를 무단으로 열람하기가 어렵습니다. 또한, Key Management Service는 시스템 루트 키를 여러 관리자가 분할 관리하도록 설계되어 있어, 소수의 악의적인 관리자가 키를 무단으로 사용할 수 없도록 방지하고 있습니다.

Q. 생성한 키를 직접 받을 수 있습니까?
A. Key Management Service에서 관리되는 키는 내부 핵심 시스템에서만 처리되므로, 키를 추출할 수 없습니다. 키를 생성한 고객이든 내부 시스템 관리자이든, 키에 접근하여 실제 키 데이터(raw key)를 확인하는 것은 불가능합니다.

Q. 실수로 사용자 키를 삭제하거나 봉인된 키를 분실하면 어떻게 됩니까?
A. 암호화된 데이터는 키에 의해 접근이 결정됩니다. 키가 유출되면 데이터도 유출되며, 키를 분실하면 데이터에 더 이상 접근할 수 없게 됩니다. 봉투 암호화 방식에서도 마찬가지로, 사용자 키가 삭제되거나 봉인된 키를 분실하면 데이터를 사용할 수 없게 됩니다. 따라서 Key Management Service에서 키 삭제는 매우 신중하게 이뤄져야 하며, 봉인된 키도 분실하지 않도록 철저히 관리해야 합니다. 봉투 암호화 방식에서는 암호화된 데이터와 봉인된 키를 함께 보관하는 것이 권장됩니다.

Q. 시스템 오류나 각종 재해, 재난으로 Key Management Service에서 관리하는 키가 유실되거나 손상되는 경우 어떻게 됩니까?
A. Key Management Service 내의 사용자 키는 루트 키로 암호화되어 저장되며, 암호화된 키는 철저하게 백업 관리되고 있습니다. 심각한 시스템 오류, 재해, 재난 등의 상황은 특수한 예외 사항으로 분류되며, 네이버클라우드의 최고 보안 책임자(CISO)의 승인 하에 KMS DR (Disaster Recovery) 정책에 따라 키 데이터 복구 절차가 진행됩니다. 보안 저장 매체에 봉인된 백업 데이터는 관리자에게 개별 전달되어 봉인 해제 후 복호화됩니다. 이후 시스템을 재가동하고 새로운 키로 갱신하여 다시 봉인하는 절차를 따릅니다. 모든 절차는 제3 보안 감사자의 입회 하에 투명하게 이루어집니다.