brunch
매거진 AWS 전문가 되기

229.AWS KMS관리 Best practices?

by Master Seo
Apr 8. 2020

<1> 요청사항

AWS Key Management Service(KMS)는 여러 옵션을 제공한다.

그중, 최소 범위 노출을 하는 Best practices 옵션은?



<2> 설정법

KMS에서 자동으로 키 순환으로 마스터 키룰 교체하라.



<3> 확인

"자동 키 순환은 CMK가 보호하는 데이터에는 영향을 주지 않습니다.

CMK에서 생성한 데이터 키를 교체하거나 CMK에서 보호하는 데이터를 다시 암호화하지 않으며, 손상된 데이터 키의 영향을 완화하지 않습니다."


마스터키 교체

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/rotate-keys.html

고객 마스터 키 교체 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/rotate-keys.html

 


https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html

Rotating customer master keys - AWS Key Management Service

https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html

 



감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글228. 보안그룹과 network ACL차이점