AWS 서비스 전반에서 데이터를 보호할 책임이 있는 경우, AWS KMS를 사용하면 데이터에 대한 액세스를 제어하는 암호화 키를 중앙에서 관리할 수 있습니다. 애플리케이션에서 데이터를 암호화해야 하는 개발자의 경우, AWS KMS와 함께 AWS Encryption SDK를 사용하면 코드에서 대칭 암호화 키를 손쉽게 생성, 사용 및 보호할 수 있습니다. 비대칭 키를 사용하여 데이터를 디지털 방식으로 서명하거나 확인해야 하는 개발자의 경우, 이 서비스를 사용하여 필요한 프라이빗 키를 생성하고 관리할 수 있습니다. 개발자 및 증가하는 애플리케이션을 지원하기 위해 확장 가능한 키 관리 인프라를 찾고 있는 경우, 이 서비스를 사용하면 라이선스 비용과 운영 부담을 줄일 수 있습니다. 규제 또는 규정 준수 목적으로 데이터 보안을 입증할 책임이 있는 경우, 이 서비스를 사용하면 데이터가 일관되게 보호되고 있음을 쉽게 입증할 수 있습니다. 또한 광범위한 산업 및 지역 규정 준수 체제에 적용됩니다.

키 구성 요소가 서비스 내에서만 사용되는 대칭 및 비대칭 키 생성

사용자가 제어하는 사용자 지정 키 스토어 내에서 키 구성 요소가 생성되고 사용되는 대칭 키 생성*

서비스 내에서 사용할 자체 대칭 키 구성 요소 가져오기

애플리케이션 내에서 로컬로 사용할 수 있도록 대칭 및 비대칭 데이터 키 페어 생성

키를 관리할 수 있는 IAM 사용자 및 역할 정의

키를 사용하여 데이터를 암호화하고 복호화할 수 있는 IAM 사용자 및 역할 정의

서비스에서 생성된 키가 연간 단위로 자동으로 교체되도록 선택

아무도 사용할 수 없도록 일시적으로 키 비활성화

비활성화된 키 다시 활성화

더 이상 사용하지 않는 키 삭제 예약

AWS CloudTrail의 로그를 검사하여 키 사용 감사

*사용자 지정 키 스토어를 사용하려면 계정에서 CloudHSM 리소스를 사용할 수 있어야 합니다.