AWS KMS (1) 썸네일형 리스트형 AWS Key Management Service(KMS) KMS란? 암호화 키의 라이프사이클을 관리하는 전용 시스템으로 암호화 키의 생성, 저장, 백업, 복구, 파기 등의 기능을 제공하는 시스템으로 CMK 제어 및 관리, AES-256 / RSA(SHA_256)을 지원한다. 다만 CMK는 4KB까지 데이터만 암호화할 수 있다. 따라서 4KB 이하의 데이터 보다 큰 데이터들을 암호화할 때는 데이터키를 활용한다. [암호화] 1) CMK의 generate를 이용하여 데이터키와 암호화 된 데이터키를 생성한다. 2) 원본 데이터키를 이용하여 데이터를 암호화 한다. 3) 원본 데이터키를 삭제한다. [복호화] 1) CMK를 이용하여 암호화 된 데이터키를 복호화 한다. 2) 복호화 된 원본 데이터키를 이용하여 데이터를 복호화 한다. 3) 복호화 된 원본 데이터키를 삭제한다... 이전 1 다음