Key Management Service 사용 준비
- 인쇄
- PDF
Key Management Service 사용 준비
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다 .
Key Management Service의 원활한 이용을 위한 지원 환경, 요금제, 제약 사항 등을 확인합니다.
클라우드 환경 사양
Key Management Service가 지원하는 클라우드 환경 사양은 다음과 같습니다.
| 항목 | 지원 사양 |
|---|---|
| 리전(존) | 한국(KR-1, KR-2), 미국, 싱가포르, 홍콩, 일본, 독일 |
| 플랫폼 | VPC, Classic |
| 언어 | 한국어, 영어, 일본어 |
API Key 관리 주의 사항
Key Management Service의 암복호화 기능은 Rest API로 이용할 수 있습니다. 이렇게 프로그래밍 방식으로 액세스하는 경우에는 Key Management Service에 직접 액세스를 하지 않고 API Gateway를 통하게 됩니다. API Gateway는 API Access key를 사용하여 사용자의 자격 증명과 애플리케이션의 자격 증명을 확인합니다.
API 자격 증명에는 서브 계정의 access key, secret key와 API의 api key를 사용합니다. 서브 계정의 access key, secret key는 Sub Account의 서브 계정 상세 화면에서 확인할 수 있으며, API의 api key는 API Gateway의 API Keys에서 생성하거나 확인할 수 있습니다.
API 자격 증명에 이용되는 정보를 보유한 사람은 누구든지 Key Management Service의 해당 키 소유자가 보유한 동일한 권한으로 액세스할 수 있습니다. 따라서 Key Management Service 권한을 가진 사용자는 Key Management Service 리소스 사용에 있어서 클라우드 책임 공유 모델에 부합하는 노력이 필요합니다.
참고
네이버 클라우드 플랫폼과 사용자의 클라우드 책임 공유 모델에 대한 설명은 네이버 클라우드 플랫폼 포털의 보안 센터를 참조해 주십시오.
API 자격 증명 정보를 이용함에 있어서 주의사항은 다음과 같습니다.
- API 자격 증명 정보(서브 계정의 access key, secret key)가 코드에 직접 포함되지 않도록 해야 합니다.
- 서비스, 애플리케이션마다 다른 자격 증명 정보를 이용해야 합니다.
- API 자격 증명 정보를 주기적으로 갱신해야 합니다.
- Key Management Service 키 사용 이력을 주기적으로 확인하여 비인가 API 호출 상황을 확인해야 합니다.
- 사용되지 않은 API 자격 증명 정보는 즉시 폐기해야 합니다.
Java SDK 다운로드
Key Management Service의 Rest API는 Java SDK(Maven project)를 제공하고 있습니다. SDK를 이용하면 간편하게 API Gateway를 통해 Key Management Service API를 호출할 수 있습니다. Key Management Service Java Client SDK 파일을 다운로드하려면 정보를 확인한 후 다운로드를 클릭해 주십시오.
| 게시 날짜 | 이름 | 확장자 | 크기 | 버전 | 구성 | 시스템 요구사항 | 파일 |
|---|---|---|---|---|---|---|---|
| 2022-07-21 | KMS-client-sdk-1.2 | zip | 29 KB | - | - | - | 다운로드 |
| 2024-01-11 | KMS-client-sdk-1.3 | zip | 163 KB | - | - | - | 다운로드 |
이용 요금
Key Management Service는 종량 요금제로 서비스하고 있습니다. Key Management Service의 이용 요금에 대한 자세한 기준은 포털 > 서비스 > Security > Key Management Service 메뉴나 포털 > 요금 메뉴를 참조해 주십시오.
이 문서가 도움이 되었습니까?