How-to guides
사용자는 Samsung Cloud Platform Console을 통해 Key Management Service 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
Key Management Service 생성하기
Samsung Cloud Platform Console에서 Key Management Service 생성하여 사용할 수 있습니다.
Key Management Service를 생성하려면 다음 절차를 따르세요.
모든 서비스 > Security > Key Management Service메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Key Management Service 생성버튼을 클릭하세요. Key Management Service 생성 페이지로 이동합니다.
Key Management Service 생성 페이지에서 서비스 생성에 필요한 정보들을 입력하고 추가 정보를 입력하세요.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.구분필수 여부
상세 설명 키 이름 필수 키 이름을 입력 공공 인증 알고리즘 옵션 공공 인증 알고리즘 사용 여부를 선택 - 공공 인증 알고리즘 옵션은 SCP Sovereign에서만 사용 가능
- 공공 인증 알고리즘에서는 국정원 보안검증이 완료된 Aria 알고리즘을 제공
용도 필수 키의 용도 및 암호화 방식을 선택 자동회전 옵션 키의 자동회전 사용 여부를 선택 - 사용을 선택하면 설정한 회전주기마다 생성한 키의 내부 알고리즘을 다른 값으로 변환하여 적용
자동회전 > 회전주기 필수 키의 회전주기를 입력 - 회전주기는 1~730일 사이의 값을 입력 가능. 회전주기를 입력하지 않으면 90일로 자동 설정됨
설명 옵션 키의 추가 정보를 입력 표. Key Management Service 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개 까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Key Management Service 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Key Management Service 목록 페이지에서 생성한 자원을 확인하세요.
Key Management Service 상세 정보 확인하기
Key Management Service는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Key Management Service 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
Key Management Service 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Key Management Service 메뉴를 클릭하세요. Key Management Service 목록 페이지로 이동합니다.
- Key Management Service 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Key Management Service 상세 페이지로 이동합니다.
- Key Management Service 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
구분 상세 설명 상태 Key Management Service 의 상태를 표시 - Active: 사용 가능/활성화
- Stop: 사용 중지/비활성화
- To be Terminated: 삭제 예정
- Creating: 생성 중/생성 오류 (재성성 시도를 위한 즉시 해지만 가능)
키 회전 생성한 키를 수동으로 회전 할 수 있는 버튼 키 비활성화 생성한 키를 비활성화 할 수 있는 버튼 서비스 해지 서비스를 해지하는 버튼 표. Key Management Service 상태 정보 및 부가 기능
- Key Management Service 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
상세 정보
Key Management Service 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | 서비스를 생성한 사용자 |
| 생성 일시 | 서비스를 생성한 일시 |
| 키 이름 | 생성된 키의 이름 |
| 공공 인증 알고리즘 | 한국 암호 모듈 검증 제도(Korea Cryptographic Module Validation Program)를 통해 검증된 암호 알고리즘
|
| 용도 | 암/복호화 및 서명/검증 같은 키의 용도 및 암호화 방식 |
| 자동 회전 | 키의 자동회전 사용 여부 |
| 회전 주기 | 자동회전 사용 시 회전주기 기간 설정 |
| 다음 회전일 | 회전주기에 따른 키의 다음 회전일 표시
|
| 사용 횟수 | 키를 사용해 암/복호화 기능이 호출된 횟수 |
| 설명 | 키에 대한 추가 설명 표시 |
태그
Key Management Service 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Key Management Service 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 내역 | 작업 수행 내용
|
| 작업 일시 | 작업 수행 일시 |
| 자원 유형 | 자원 유형 |
| 자원명 | 자원 이름 |
| 작업 결과 | 작업 수행 결과(성공/실패) |
| 작업자 정보 | 작업을 수행한 사용자 정보 |
Key Management Service 관리하기
등록된 키의 새로운 버전을 생성하거나 사용 상태를 변경할 수 있습니다.
KMS 키 회전 설정하기
키 회전은 생성한 키의 내부 알고리즘을 다른 값으로 변환하는 기능입니다.
- 키 회전 시 마스터 키 값만 변경되며, 기존에 생성한 데이터 키의 ciphertext 및 plaintext 값은 변경되지 않습니다.
- 키 회전이 수행되더라도 이전 버전의 데이터를 마스터 키가 가지고 있기 때문에 마스터 키를 통한 복호화 수행에 대한 영향은 없으며, 사용하는 데이터 키의 값 또한 변경되지 않습니다.
- 단, 변경된 마스터 키로 래핑(복호화 후 재 암호화)하는 경우 rewrapData API를 호출하면 키 회전 기능이 실행됩니다.
생성한 Key Management Service의 새로운 버전을 생성(키 회전)하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Key Management Service 메뉴를 클릭하세요. Key Management Service 목록 페이지로 이동합니다.
- Key Management Service 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Key Management Service 상세 페이지로 이동합니다.
- Key Management Service 상세 페이지에서 키 회전 버튼을 클릭하세요. 키 회전 팝업창으로 이동합니다.
- 키 회전 팝업창에서 메시지를 확인하고 확인 버튼을 클릭하세요.
KMS 키 활성화 설정하기
선택한 키의 사용 여부를 설정할 수 있습니다.
생성한 Key Management Service를 활성화/비활성화 여부를 설정하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Key Management Service 메뉴를 클릭하세요. Key Management Service 목록 페이지로 이동합니다.
- Key Management Service 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Key Management Service 상세 페이지로 이동합니다.
- Key Management Service 상세 페이지에서 키 활성화/키 비활성화 버튼을 클릭하세요. 키 활성화/키 비활성화 팝업창으로 이동합니다.
- 키 활성화/키 비활성화 팝업창에서 메시지를 확인하고 확인 버튼을 클릭하세요.
Key Management Service 키를 활용한 암호화 사례
사용자 Application의 중요 데이터를 KMS로부터 데이터 키를 발급받아 암호화 저장하는 절차 예시는 다음과 같습니다.
- Application 기동 시 KMS 마스터 키 정보로 데이터 키를 발급받고, 평문 형태 데이터 키로 Client 단에서 보안 데이터 암호화를 수행하고 저장합니다.
- 데이터 키는 마스터 키로 암호화된 형태로 데이터베이스에 저장합니다.
- 보안 데이터 복호화 수행 시 데이터베이스에 저장되어 있던 데이터 키를 조회하여 KMS 마스터 키 정보로 복호화를 요청합니다.
Key Management Service 키를 활용한 암호화/복호화 절차를 다음 개념도로 설명합니다.
암호화
복호화
Key Management Service 해지하기
사용하지 않는 Key Management Service를 해지할 수 있습니다.
Key Management Service를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Key Management Service 메뉴를 클릭하세요. Key Management Service 목록 페이지로 이동합니다.
- Key Management Service 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Key Management Service 상세 페이지로 이동합니다.
- Key Management Service 상세 페이지에서 서비스 해지 버튼을 클릭하세요. 서비스 해지 팝업창으로 이동합니다.
- 서비스 해지 팝업창에서 즉시 해지/예약 해지 선택 및 내용 확인 후, 확인 버튼을 클릭하세요.
- 해지가 완료되면, Key Management Service 목록 페이지에서 자원이 해지되었는지 확인하세요.
- 키 삭제가 완료되면 키를 생성한 사용자와 삭제한 사용자 모두에게 알림이 발송됩니다.
- 생성된 KMS 목록 오른쪽 끝 더보기 메뉴 버튼 내 서비스 해지버튼을 클릭해도 선택한 키를 해지할 수 있습니다.
- 예약 해지된 서비스 해지를 취소하려면 KMS 목록 페이지 또는 상세 페이지에서 해지 취소 버튼을 클릭하세요.
- 서비스 해지 취소 팝업창에서 확인 을 클릭하면, 선택한 키는 삭제되지 않고 비활성화 상태로 복구됩니다.
- 키를 다시 사용하려면 Key Management Service 상세 페이지에서 키 활성화 버튼을 클릭하세요.