15. ISMS-P- 2.7.2 암호키 관리
by
Sep 28. 2025
2.7.2 암호키 관리
# 암호키의 안전한 생성,이용,보관,배포,파기를 위한 관리절차를 수립,이행하고,필요시 복구 방안을 마련하여야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
KMS
Sub Account
<2> 상세 구성 방안
1
암호화 키 유효기간 적용
KMS 암호화 키의 생성 ,회전, 상태 관리, 폐기 등 모든 키 관리 요건을 편리하게 관리하고, 안전하게 보호.
암호화키 갱신 주기르 구성해야 한다.
자동 회전을 적용할 경우 1~730일 내에서 회전일을 정의하여 암호화 키의 갱신을 자동화할 수 있습니다.
2
암호화 키의 접근 권한 최소화.
KMS 내부에 생성된 암호화 키의 '키 권한 관리'를 통하여 서브 계정에 업무 목적상 필요한 최소 역할만 부여하자.
그 외 서브 계정의 경우 암호회 키에 대한 접근 권한을 제거해야 한다.
<3> 상세 구성 방안 실습
1
암호화 키 유효기간 적용
KMS 암호화 키의 생성 ,회전, 상태 관리, 폐기 등 모든 키 관리 요건을 편리하게 관리하고, 안전하게 보호.
암호화키 갱신 주기르 구성해야 한다.
자동 회전을 적용할 경우 1~730일 내에서 회전일을 정의하여 암호화 키의 갱신을 자동화할 수 있습니다.
2
암호화 키의 접근 권한 최소화.
KMS 내부에 생성된 암호화 키의 '키 권한 관리'를 통하여 서브 계정에 업무 목적상 필요한 최소 역할만 부여하자.
그 외 서브 계정의 경우 암호회 키에 대한 접근 권한을 제거해야 한다.
다음
https://brunch.co.kr/@topasvga/5165
