Key Management Service 사용 준비

Classic/VPC 환경에서 이용 가능합니다 .

Key Management Service의 원활한 이용을 위한 지원 환경, 요금제, 제약 사항 등을 확인합니다.

클라우드 환경 사양

Key Management Service가 지원하는 클라우드 환경 사양은 다음과 같습니다.

서비스 리전 및 플랫폼 확인

Key Management Service 콘솔을 이용하기 전에 리전과 플랫폼을 확인합니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
2. Platform 메뉴에서 VPC 또는 Classic을 클릭하여 선택해 주십시오.

API 자격 증명 관리 주의 사항

Key Management Service의 암복호화 기능은 REST API로 이용할 수 있습니다. 프로그래밍 방식으로 액세스할 때는 API 자격 증명을 사용해 사용자나 요청을 인증합니다. API 자격 증명에는 서브 계정 정보나 토큰을 사용하고, 필요에 따라 API Gateway의 API key가 사용될 수 있습니다.

• 서브 계정 정보 : 서브 계정의 Access key, Secret key와 API key(선택적)
• 토큰 : 리프레시 토큰과 액세스 토큰

API 자격 증명에는 서브 계정의 Access Key, Secret Key, 그리고 API의 API Key가 사용됩니다. 서브 계정의 Access Key와 Secret Key는 Sub Account의 서브 계정 상세 화면에서 확인할 수 있으며, API Key는 API Gateway의 API Keys에서 생성하거나 확인할 수 있습니다. Key Management Service 인증 토큰은 콘솔의 키 관리 메뉴 또는 REST API를 통해 관리하고 사용할 수 있습니다.

API 자격 증명 정보를 보유한 사람은 Key Management Service의 해당 키 소유자와 동일한 권한으로 액세스할 수 있습니다. 따라서 Key Management Service 권한을 가진 사용자는 클라우드 책임 공유 모델에 부합하는 노력이 필요합니다.

API 자격 증명 정보를 사용할 때의 주의사항은 다음과 같습니다.

• API 자격 증명 정보(서브 계정의 Access Key, Secret Key와 토큰)를 코드에 직접 포함하지 않아야 합니다.
• 서비스나 애플리케이션마다 서로 다른 자격 증명 정보를 사용해야 합니다.
• API 자격 증명 정보를 주기적으로 갱신해야 합니다.
• Key Management Service 키 사용 이력을 정기적으로 확인하여 비인가된 API 호출 여부를 점검해야 합니다.
• 사용하지 않는 API 자격 증명 정보는 즉시 폐기해야 합니다.
• 만약 자격 증명이 유출된 경우에는 즉시 서브 계정의 자격 증명 값을 변경하거나, 토큰 생성자를 폐기하는 절차를 수행하여 유출 피해를 최소화 해야 합니다.

Java SDK 다운로드

Key Management Service의 Rest API는 Java SDK(Maven project)를 제공하고 있습니다. SDK를 이용하면 간편하게 API Gateway를 통해 Key Management Service API를 호출할 수 있습니다. Key Management Service Java Client SDK 파일을 다운로드하려면 정보를 확인한 후 다운로드를 클릭해 주십시오.

이용 요금

Key Management Service는 종량 요금제로 서비스하고 있습니다. Key Management Service의 이용 요금에 대한 자세한 기준은 포털 > 서비스 > Security > Key Management Service의 요금 안내를 참조해 주십시오.

• 포털 > 서비스 > Security > Key Management Service