240.KMS로 자동으로 암호키는 회전하려면?

<1> 요청사항

3개의 스토리지에 민감한 데이터를 저장한다.

분류에 따라 접근 제한, 보안 , 민감 데이터로 구분해 올리고자 한다.

모두 단일화된 키로 암호화 하려고 한다.

2차 인증은 필수로 한다.

KMS로 자동으로 암호키는 회전되도록 하려 한다.

어떻게 하나?

<2> 조치법

1.  각 데이터 타입에 따라 Customer Master Key(CMK)를 만든다.

  CMK만  자동으로  순환되도록 설정가능 하다.

2. 매년 순환되도록 활성화 하라.

3. CMK에서 MFA정책을 사용한다.

4. S3 SSE-KMS암호화를 사용한다.

<3> 확인

KMS에서 CMS를 사용하는것

MFA적용

S3 서버사이트 암호화 적용하라.

https://aws.amazon.com/ko/kms/

Key Management Service – Amazon Web Services(AWS)

감사합니다.