320x100 KMS 2 반응형 SAA-C03 기본 #21, KMS Key Management Service AWS의 암호화 및 암호화 키 관리 서비스 AWS 워크로드의 데이터를 암호화/복호화하며 암호화 키를 생성하고 제어하는 역할 서버 측 저장 데이터 암호화 : 데이터가 서버에 수신된 후 암호화, 클라이언트로 다시 전송되기 전 복호화 클라이언트 측 암호화 : 클라이언트가 데이터 암호화하고, 데이터를 받는 클라이언트에 의해 복호화. 서버는 데이터를 저장되지만, 복호화는 불가 KMS : AWS 암호화 키 관리, 권한 부여를 위해 IAM과 통합됨, CloudTrail를 통해 키 사용 호출한 모든 API 감시 KMS (고객 마스터) 키 유형 대칭 KMS키 : 데이터 암호화와 복호화에 사용되는 단일 암호화 키로 키 직접액세스 불가, KMS API 호출을 통한 키 사용 비대칭 K.. 2024. 2. 19. SAA-C03 핵심 #20, KMS KMS(Key Management System)란? Key Management System는 말그대로 'key'를 관리하는 시스템으로 데이터를 암호화하고 복호화하는 기능을 담당함 EBS, S3, RDS, EFS, SNS 등의 서비스에서 데이터 암/복호화 기능을 제공 KMS를 사용하여 암호화를 관리할 경우 키가 외부로 유출되는 위험이 적으며, AWS가 직접 키의 안전을 책임짐 다음 3가지 유형의 키로 나뉨 AWS 관리형 키 고객 관리형 키 사용자 키 스토어 AWS KMS Keys(예전 이름 Customer Master Key) - 데이터를 암호화하는데 사용하는 데이터 키의 생성에 관여하는 키 AWS 서비스가 암호화를 시작할 때 KMS Key의 생성을 요청한 후 데이터 암호화를 시작 KMS Key를 생성한 .. 2023. 12. 16. 이전 1 다음
