AWS KMS (1) 썸네일형 리스트형 AWS Key Management Service(KMS) KMS란? 암호화 키의 라이프사이클을 관리하는 전용 시스템으로 암호화 키의 생성, 저장, 백업, 복구, 파기 등의 기능을 제공하는 시스템으로 CMK 제어 및 관리, AES-256 / RSA(SHA_256)을 지원. 다만 CMK는 4KB까지 데이터만 암호화 가능. 따라서 4KB 이하의 데이터 보다 큰 데이터들을 암호화할 때는 데이터키를 활용. [암호화] 1) CMK의 generate를 이용하여 데이터키와 암호화 된 데이터키를 생성. 2) 원본 데이터키를 이용하여 데이터를 암호화. 3) 원본 데이터키를 삭제. [복호화] 1) CMK를 이용하여 암호화 된 데이터키를 복호화. 2) 복호화 된 원본 데이터키를 이용하여 데이터를 복호화. 3) 복호화 된 원본 데이터키를 삭제. 암호화 방식은 아래 링크에 잘 설명되어.. 이전 1 다음