AWS KMS / KMS Multi-Region Keys

KMS

 

[정의] 

키 관리 서비스

우리를 대신해서 암호화 키를 관리해준다

 

KMS 는 물론 승인에 관히 IAM 과 완벽히 통합되어 있다.

강점은 그걸 쓰면 여러분은 CloudTrail 을 통해, 모든 API 호출을 감사할 수 있다.

 

대부분의 AWS 서비스에서 원활하게 사용할 수 있다.

 

예시) EBS 볼륨에 저장된 데이터를 암호화 하고 싶다면, KMS 통합 활성화를 하면 된다. 

---

KMS Multi-Region Keys

 

[정의]

다중 리전 키

KMS 에 지역별로 나누어 여러 키를 둘 수 있다.

 

키 ID 가 완전히 똑같음 (key/?? 부분)

 

다른 AWS 리전에서 사용할 수 있는 Key 세트로, 교차해서 사용 가능

한 리전에서 암호화한 다음, 다른 리전에서 복호화한다

 

다중 리전 키는 동일한 키 ID 와 동일한 키 구성 요소를 가짐

권장 되지는 않는 상품임. (사용 사례로는, 전역 클라이언트 측 암호화)