KMS (Key Management Service)

KMS (Key Management Service)

암호화 키를 중앙에서 생성, 저장, 관리하는 클라우드 서비스

특징: 중앙 집중 관리, 감사, HSM 백엔드, 키 로테이션

구성요소: 키(마스터 키/데이터 키), 키 정책(접근 제어), 별칭(키 식별), 키 로테이션(자동 교체)

기술요소: AWS KMS, Azure Key Vault, GCP Cloud KMS

적용사례: 데이터 암호화, 비밀 관리, 키 로테이션

비교: 관리형 KMS(편의/CSP 통합) vs 자체 관리(통제) vs HSM(최고 보안/하드웨어)

연관: 암호화, 보안, 키 관리