How-to guides
사용자는 Samsung Cloud Platform Console을 통해 Key Management Service 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
Key Management Service에서는 다음 두 가지 키 서비스를 제공합니다.
- 고객 관리형 키: 애플리케이션의 중요한 데이터를 안전하게 보호하기 위해, 사용자가 암호화 키를 직접 생성하고 관리할 수 있습니다.
- 플랫폼 관리형 키: CSP(Cloud Service Provider)가 직접 생성하고 관리하므로 사용자가 키 속성을 변경하거나 삭제할 수 없습니다.
고객 관리형 키 생성하기
Samsung Cloud Platform Console에서 고객 관리형 키를 생성하여 사용할 수 있습니다.
고객 관리형 키를 생성하려면 다음 절차를 따르세요.
모든 서비스 > Security > Key Management Service메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 고객 관리형 키 생성 버튼을 클릭하세요. 고객 관리형 키 생성 페이지로 이동합니다.
고객 관리형 키 생성 페이지에서 서비스 생성에 필요한 정보들을 입력하고 추가 정보를 입력하세요.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.구분필수 여부
상세 설명 키 이름 필수 키 이름을 입력 공공 인증 알고리즘 선택 사용 선택 시 공공 암호화 기준에 부합하는 암호화 키 생성 가능 - 공공 인증 알고리즘 옵션은 KR SOUTH 리전에서만 사용 가능
- 공공 인증 알고리즘에서는 한국 암호 모듈 검증 제도를 통해 보안 검증이 완료된 ARIA 알고리즘을 제공
용도 필수 키의 용도 및 암호화 방식을 선택 - 공공 인증 알고리즘 사용을 선택하지 않은 경우 암/복호화(AES-256), 암/복호화 및 서명/검증(RSA-2048), 서명/검증(ECDSA), 생성/검증(HMAC) 중에서 선택
자동 회전 선택 키의 자동 회전 사용 여부를 선택 - 사용을 선택하면 설정한 회전 주기마다 생성한 키의 내부 알고리즘을 다른 값으로 변환하여 적용
- 회전 주기는 1 ~ 730일 사이의 값을 입력 가능. 회전 주기를 입력하지 않으면 90일로 자동 설정됨
설명 선택 키의 추가 정보를 입력 표. 고객 관리형 키 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개 까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. 고객 관리형 키 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 생성 버튼을 클릭하세요.
- 생성이 완료되면, 고객 관리형 키 목록 페이지에서 생성한 자원을 확인하세요.
고객 관리형 키 상세 정보 확인하기
고객 관리형 키의 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. 고객 관리형 키 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
고객 관리형 키 서비스의 상태가 Creating인 경우에는 서비스 생성 중이므로 상세 페이지로 이동할 수 없습니다.
- 일정 시간이 지난 후에도 Creating 상태로 유지된다면, 해당 키를 삭제하고 다시 생성하세요.
Key Management Service 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 고객 관리형 키 메뉴를 클릭하세요. 고객 관리형 키 목록 페이지로 이동합니다.
- 고객 관리형 키 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. 고객 관리형 키 상세 페이지로 이동합니다.
- 고객 관리형 키 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
구분 상세 설명 상태 고객 관리형 키의 상태를 표시 - Active: 사용 가능/활성화
- Stop: 사용 중지/비활성화
- To be terminated: 삭제 예정
- Creating: 생성 중/생성 오류 (재성성 시도를 위한 즉시 해지만 가능)
키 회전 생성한 키를 수동으로 회전 할 수 있는 버튼 키 비활성화 생성한 키를 비활성화 할 수 있는 버튼 서비스 해지 서비스를 해지하는 버튼 - To be terminated 상태인 경우 해지 취소 버튼 표시
표. 고객 관리형 키 상태 정보 및 부가 기능
- 고객 관리형 키 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
상세 정보
고객 관리형 키 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | 서비스를 생성한 사용자 |
| 생성 일시 | 서비스를 생성한 일시 |
| 키명 | 생성된 키의 이름 |
| 공공 인증 알고리즘 | 공공 인증 알고리즘 사용 여부 |
| 용도 | 암/복호화 및 서명/검증 같은 키의 용도 및 암호화 방식 |
| 현재 버전 | 생성된 키의 현재 버전
|
| 자동 회전 | 키의 자동 회전 사용 여부
|
| 다음 회전일 | 회전 주기에 따른 키의 다음 회전일 표시
|
| 회전 주기 | 자동 회전 사용 시 회전 주기 기간 |
| 설명 | 키에 대한 추가 설명 표시
|
태그
고객 관리형 키 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
고객 관리형 키 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 내역 | 작업 수행 내용
|
| 작업 일시 | 작업 수행 일시 |
| 자원 유형 | 자원 유형 |
| 자원명 | 자원 이름 |
| 작업 결과 | 작업 수행 결과(성공/실패) |
| 작업자 정보 | 작업을 수행한 사용자 정보 |
고객 관리형 키 관리하기
등록된 키의 새로운 버전을 생성하거나 사용 상태를 변경할 수 있습니다.
고객 관리형 키 회전 설정하기
키 회전은 생성한 키의 내부 알고리즘을 다른 값으로 변환하는 기능입니다.
- 키 회전 시 마스터 키 값만 변경되며, 기존에 생성한 데이터 키의 ciphertext 및 plaintext 값은 변경되지 않습니다.
- 키 회전이 수행되더라도 이전 버전의 데이터를 마스터 키가 가지고 있기 때문에 마스터 키를 통한 복호화 수행에 대한 영향은 없으며, 사용하는 데이터 키의 값 또한 변경되지 않습니다.
- 단, 변경된 마스터 키로 래핑(복호화 후 재 암호화)하는 경우 rewrapData API를 호출하면 키 회전 기능이 실행됩니다.
생성한 고객 관리형 키의 새로운 버전을 생성(키 회전)하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 고객 관리형 키 메뉴를 클릭하세요. 고객 관리형 키 목록 페이지로 이동합니다.
- 고객 관리형 키 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. 고객 관리형 키 상세 페이지로 이동합니다.
- 고객 관리형 키 상세 페이지에서 키 회전 버튼을 클릭하세요. 키 회전 알림창으로 이동합니다.
- 키 회전 알림창에서 확인 버튼을 클릭하세요.
고객 관리형 키 활성화 설정하기
선택한 키의 사용 여부를 설정할 수 있습니다.
생성한 고객 관리형 키의 활성화/비활성화 여부를 설정하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 고객 관리형 키 메뉴를 클릭하세요. 고객 관리형 키 목록 페이지로 이동합니다.
- 고객 관리형 키 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. 고객 관리형 키 상세 페이지로 이동합니다.
- 고객 관리형 키 상세 페이지에서 키 활성화/키 비활성화 버튼을 클릭하세요. 키 활성화/키 비활성화 알림창으로 이동합니다.
- 키 활성화/키 비활성화 알림창에서 확인 버튼을 클릭하세요.
Key Management Service 키를 활용한 암호화 사례
사용자 Application의 중요 데이터를 KMS로부터 데이터 키를 발급받아 암호화 저장하는 절차 예시는 다음과 같습니다.
- Application 기동 시 KMS 마스터 키 정보로 데이터 키를 발급받고, 평문 형태 데이터 키로 Client 단에서 보안 데이터 암호화를 수행하고 저장합니다.
- 데이터 키는 마스터 키로 암호화된 형태로 데이터베이스에 저장합니다.
- 보안 데이터 복호화 수행 시 데이터베이스에 저장되어 있던 데이터 키를 조회하여 KMS 마스터 키 정보로 복호화를 요청합니다.
Key Management Service 키를 활용한 암호화/복호화 절차를 다음 개념도로 설명합니다.
암호화
복호화
고객 관리형 키 해지하기
사용하지 않는 고객 관리형 키를 해지할 수 있습니다.
고객 관리형 키를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Key Management Service 메뉴를 클릭하세요. Key Management Service의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 고객 관리형 키 메뉴를 클릭하세요. 고객 관리형 키 목록 페이지로 이동합니다.
- 고객 관리형 키 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. 고객 관리형 키 상세 페이지로 이동합니다.
- 고객 관리형 키 상세 페이지에서 서비스 해지 버튼을 클릭하세요. 서비스 해지 알림창으로 이동합니다.
- 서비스 해지 알림창에서 즉시 해지/예약 해지 선택 및 내용 확인 후, 확인 버튼을 클릭하세요.
- 해지가 완료되면, 고객 관리형 키 목록 페이지에서 자원이 해지되었는지 확인하세요.
- 키 삭제가 완료되면 키를 생성한 사용자와 삭제한 사용자 모두에게 알림이 발송됩니다.
- 생성된 고객 관리형 키 목록 오른쪽 끝 더보기 메뉴 버튼 내 서비스 해지 버튼을 클릭해도 선택한 키를 해지할 수 있습니다.
- 예약 해지된 서비스 해지를 취소하려면 고객 관리형 키 목록 페이지 또는 상세 페이지에서 해지 취소 버튼을 클릭하세요.
- 서비스 해지 취소 팝업창에서 확인 을 클릭하면, 선택한 키는 삭제되지 않고 비활성화 상태로 복구됩니다.
- 키를 다시 사용하려면 고객 관리형 키 상세 페이지에서 키 활성화 버튼을 클릭하세요.