36. (Aws/Amazon) [Aws Key Management Service] Aws KMS 키 관리 서비스 개념 및 설명 정리 - 데이터 암호화 키 생성 관리

---

[개발 환경 설정]

​

개발 환경 : Aws / Amazon Web Services

​

 

---

[설명 정리]

​

// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------

- 인프라 : Aws / Amazon Web Services

- 기술 구분 : Aws / KMS / 키 관리 서비스

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------

1. Aws KMS 는 AWS 관리형 서비스로 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있습니다


2. Aws KMS 에서 생성하는 AWS KMS keys는 FIPS 140-2 검증 하드웨어 보안 모듈(HSM)로 보호됩니다


3. Aws KMS 에서 키 정책을 생성하고 관리할 수 있으므로 신뢰할 수 있는 사용자만 KMS 키에 액세스할 수 있습니다

  >> Aws KMS 는 최상위 암호화 키 (루트 키 라고 함) 를 보호하며, 전적으로 AWS KMS 내에서 생성, 사용 및 삭제됩니다

  >> Aws KMS 키를 사용하거나 관리하려면 AWS KMS를 직접 호출해야 합니다

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[AWS Key Management Service 설명]

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

// --------------------------------------------------------------------------------------

 

---

[참고 사이트]

​

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service - AWS Key Management Service

---