클라우드 키 관리(KMS, EKM, CMEK)
온프레미스에서 키관리서버로 불리는 서비스
💡
KMS : Key Management Service
대칭, 비대칭 키를 사용하여 암호화하는데 있어 키를 관리해주는 서비스
비대칭은 공개키암호화 (암호화/공개키 별도)
대칭은 암호화, 복호화 하는데 있어 동일한 키를 사용
대칭(AES, SEED), 비대칭(RSA)
💡
EKM : External Key Manager Service
Google의 인프라 외부에 배포된 제3자 키 관리 시스템에서 저장 및 관리되는 암호화 키로 BigQuery, 와 Compute Engine 의 데이터를 암호화
https://cloud.google.com/kms/docs/ekm?hl=ko
Cloud 외부 키 관리자 | Cloud KMS 문서 | Google Cloud
이 주제에서는 Cloud 외부 키 관리자(Cloud EKM)의 개요를 제공합니다. 외부 키 관리자(EKM) Google Cloud 외부에서 키 관리를 위해 사용하는 키 관리자입니다. Cloud 외부 키 관리자(Cloud EKM) 지원되는 EKM 내에서 관리되는 외부 키를 사용하는 Google Cloud 서비스입니다. 인터넷을 통한 Cloud EKM Google Cloud가 인터넷을 통해 외부 키 관리자와 통신하는 Cloud EKM 버전입니다.
https://cloud.google.com/kms/docs/ekm?hl=ko
💡
CMEK : Customer Managed Encryption Key
고객 관리 암호화키
사용자가 직접 KMS에서 제어, 관리하여 키를 사용
고객 관리 암호화 키(CMEK) | Cloud KMS 문서 | Google Cloud
이 주제에서는 고객 관리 암호화 키(CMEK)를 간략하게 설명합니다. CMEK를 사용하면 Google Cloud의 저장 데이터를 보호하는 키를 제어할 수 있습니다. Google Cloud에 저장된 모든 데이터는 Google이 암호화된 자체 데이터에 사용하는 동일한 강화 키 관리 시스템을 사용하여 저장 상태에서 암호화됩니다. 이러한 키 관리 시스템은 엄격한 키 액세스 제어 및 감사 기능을 제공하며 AES-256 암호화 표준을 사용하여 사용자 저장 데이터를 암호화합니다.
https://cloud.google.com/kms/docs/cmek?hl=ko
Uploaded by N2T