키 관리 (Key Management)

키 관리 (Key Management)

암호화 키의 생성, 저장, 배포, 사용, 순환, 폐기 등 전체 생명주기를 안전하게 관리하는 프로세스로 암호화 시스템의 신뢰성을 좌우하는 핵심 요소

특징: 보안의 핵심(키 유출 시 전체 암호화 무력화), Dual Control(분리된 책임), 정기 순환(Rotation)

구성요소: 생성(안전한 난수/HSM), 저장(HSM/KMS/암호화 저장), 배포(안전한 채널/키 래핑), 사용(최소권한/로깅), 순환(정기적 교체/Cryptoperiod), 폐기(복구 불가능한 삭제)

기술요소: HSM(Hardware Security Module): 하드웨어 기반 키 보호, KMS(Key Management Service): 클라우드 키 관리(AWS KMS/Azure Key Vault), 키 에스크로(Key Escrow): 키 위탁/복구, 키 래핑(Key Wrapping): 키를 다른 키로 암호화 전송

적용사례: 클라우드 KMS(AWS/Azure/GCP), HSM 기반 CA 키 관리, 데이터베이스 암호화 키

비교: HSM(하드웨어/최고보안/FIPS인증/고비용) vs KMS(소프트웨어/클라우드/관리편리/중비용) vs 자체관리(직접관리/유연/위험/저비용)

연관: 암호화, HSM, PKI, 키 순환