Security&Identity/KMS (1) 썸네일형 리스트형 AWS Key Management Service(KMS) 개인정보 보호법 및 정보통신망법에 포함되는 사업자라면 키 관리의 중요성을 누구보다 잘 알고 있을 것이다. 사실 보안팀이 아니라서 본인은 KMS를 본 적도 써 본적도 없긴 하다....머쓱... KMS란? 암호화 키의 라이프사이클을 관리하는 전용 시스템으로 암호화 키의 생성, 저장, 백업, 복구, 파기 등의 기능을 제공하는 시스템이다. HSM란? 암호화 키를 필요로 하는 다양한 애플리케이션이 있을 경우 생성, 저장, 백업, 복구 파기 등의 기능을 제공하는 물리 시스템 가령 애플리케이션 내에서 MD5 등 위험 요소가 있는 알고리즘으로 키 관리를 할 경우 아무리 좋은 기능을 갖고 있는 애플리케이션이라도 문제가 될 수 있다. 따라서 어느정도 규모가 있는 정보통신사업자라면 키 관리 시스템을 필수적으로 사용해야 한다.. 이전 1 다음