암호화 키 관리 수명주기 (Cryptographic Key Management Lifecycle)

암호화 키 관리 수명주기 (Cryptographic Key Management Lifecycle)

암호화 키의 생성부터 폐기까지 전 과정을 체계적으로 관리하는 프로세스로, 키 생성, 배포, 저장, 사용, 순환, 백업, 폐기의 각 단계에서 보안 요구사항을 준수하여 암호화 시스템의 신뢰성을 보장

목적: 키 보안 유지, 규정 준수, 암호화 무결성, 가용성 보장, 감사 추적

특징: 단계별 관리, 자동화 권장, 분리된 책임(Dual Control), 감사 로깅 필수

수명주기 단계

• •생성(Generation): 안전한 난수 생성(HSM, CSPRNG), 키 길이·알고리즘 선택
• •배포(Distribution): 안전한 채널(TLS, Out-of-Band), 키 래핑(Key Wrapping)
• •저장(Storage): HSM, KMS, 암호화된 저장소, 접근 통제
• •사용(Use): 최소 권한, 목적 제한, 로깅
• •순환(Rotation): 정기적 키 교체, 자동화, Cryptoperiod 준수
• •백업(Backup): 안전한 백업, 지리적 분산, 복구 테스트
• •폐기(Destruction): 안전한 삭제, 복구 불가능, 문서화

KMS(Key Management System/Service): AWS KMS, Azure Key Vault, Google Cloud KMS, HashiCorp Vault

HSM(Hardware Security Module): 하드웨어 기반 키 보호, FIPS 140-2/3 인증

장점: 키 보안 체계화, 규정 준수, 자동화, 감사 추적, 중앙 관리

단점: 구현 복잡, 비용(HSM), 운영 부담, 장애 시 영향

적용사례: 금융 암호화 키 관리, 클라우드 KMS, 인증서 관리, 데이터 암호화

비교: KMS(클라우드/소프트웨어) vs HSM(하드웨어) vs 자체 관리(복잡)

연관: HSM, KMS, 암호화, PKI, 규정 준수, 키 순환