- 최신
- 최다 투표
- 가장 많은 댓글
안녕하세요.
언급하신 기존 암호화에 문제 없이 라는 의미가 무엇인지 궁금합니다.
기존 암호화 된 상태 그대로 사용하려면 마스터 키 등을 지갑 등으로 Import 하여야 하는데, AWS KMS에서는 마스터 key 를 import 하는 기능은 없고, 신규 Customer Managed Key(CMK)를 발급하여 새로운 키 기준으로 새롭게 암호화 하여 사용하는 것을 기반합니다. 따라서 기존에 암호화된 내용을 복호화 하여 AWS KMS가 발급한 CMK와 함께 다시 암호화 하여 저장하셔야 복호화 하실 수 있습니다.
특정 마스터 키를 계속 사용해야 한다면 CloudHSM 을 확인해 보시면 좋을 것입니다. https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/keystore-cloudhsm.html
AWS KMS(Key Management Service)를 사용하여 기존 AES 암호화 방식을 계속 사용할 수 있습니다. KMS는 AES-256 암호화 알고리즘을 지원하므로, 기존의 AES 암호화와 호환됩니다.
KMS에서 대칭 암호화 키를 생성하면 AES-256 알고리즘을 사용합니다. 이 키를 사용하여 데이터를 암호화하고 복호화할 수 있으며, 기존의 AES 암호화된 데이터와 호환됩니다.
KMS를 사용하면 키 관리와 보안이 향상되며, AWS 서비스와의 통합도 용이해집니다. 또한 키 교체, 액세스 제어, 감사 등의 기능을 제공하여 보안을 강화할 수 있습니다.
기존 AES 암호화된 데이터를 KMS로 마이그레이션하려면, KMS에서 새로운 대칭 키를 생성하고 이 키를 사용하여 데이터를 재암호화하면 됩니다. 이 과정에서 데이터의 무결성은 유지되며, 새로운 KMS 키로 관리되는 AES 암호화를 사용할 수 있게 됩니다.
KMS 사용 시 요청 수에 따른 비용이 발생할 수 있으므로, 사용량을 고려하여 계획을 세우는 것이 좋습니다.
Sources
Pricing | AWS Key Management Service (KMS) | Amazon Web Services (AWS)
관련 콘텐츠
- 질문됨 일 년 전
- 질문됨 일 년 전
- 질문됨 2달 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 4달 전
답변이 많은 도움이 되었습니다. 감사합니다.