Cloud Key Management Service

Google Cloud Platform에서 암호화 키를 관리하세요.

이 제품의 문서 보기

암호화 키 관리

암호화 키 관리

Cloud KMS는 클라우드에서 호스팅되는 키 관리 서비스로서 온프레미스와 동일한 방식으로 클라우드 서비스의 암호화 키를 관리할 수 있습니다. AES256, RSA 2048, RSA 3072, RSA 4096, EC P256, EC P384 암호화 키를 생성, 사용, 순환, 폐기할 수 있습니다. Cloud KMS는 Cloud IAM 및 Cloud Audit Logging과 통합되어 개별 키의 권한을 관리하고 어떻게 사용되는지 모니터링할 수 있습니다. Cloud KMS를 사용해 Google Cloud Platform에 저장해야 할 비밀번호와 기타 민감한 정보를 보호하세요.

확장, 자동, 속도

수백만 개의 암호화 키를 유지하여 데이터 암호화의 세부적인 수준을 결정할 수 있습니다. 데이터를 암호화하는 기본 버전을 사용해 키가 정기적으로 자동 순환하도록 설정하고 단일 키 버전으로 액세스 가능한 데이터의 범위를 제한할 수 있습니다. 활성 키 버전을 원하는 만큼 유지할 수 있음은 물론 지연 시간이 적어 키에 빠르게 액세스할 수 있습니다.

키 사용 관리 강화

사용자 수준의 개별 키 권한으로 Cloud IAM 권한을 관리하고 개인 사용자 및 서비스 계정 모두에 액세스 권한을 부여할 수 있습니다. Cloud KMS를 민감한 데이터에 대한 액세스를 필터링하는 중심점으로 활용하여 Cloud Audit Logging에서 관리 활동 및 키 사용 로그를 확인하세요. 로그를 모니터링하여 키가 적절하게 사용되도록 하세요.

간편한 데이터 암호화 및 서명

Cloud KMS는 사용자가 제어하는 대칭 또는 비대칭 키로 데이터를 암호화할 수 있는 유연성을 제공합니다. RSA 및 다양한 길이의 타원 곡선 키로 서명 작업을 할 수도 있습니다.

봉투 암호화 구현

Cloud KMS에서 키 암호화 키(KEK)로 보호되는 로컬 데이터 암호화 키(DEK)를 사용해 키 계층 구조를 구현하세요. 애플리케이션 레이어, 스토리지 시스템, Google 등 어디서든 데이터 암호화에 사용되는 키를 관리할 수 있습니다.

규정 준수 지원

Cloud KMS를 사용하면 고객 관리 암호화 키(CMEK)로 GCP에 위치한 민감한 데이터를 보호하는 데 사용되는 암호화 키를 관리할 수 있습니다. 하드웨어 환경에서 키 및 암호화 작업을 수행해야 하는 규정준수 요건에 따라 Cloud KMS는 Cloud HSM과 통합되어 FIPS 140-2 Level 3 기기에서 보호되는 키를 간단하게 만들 수 있습니다.

특징

대칭 및 비대칭 키 지원

Cloud KMS를 사용하면 AES256 대칭 및 RSA 2048, RSA 3072, RSA 4096, EC P256, EC P384 비대칭 암호화 키를 생성, 사용, 순환, 자동 순환, 폐기할 수 있습니다.

키 폐기 연기

Cloud KMS에서는 우발적 또는 악의적 데이터 손실을 방지하기 위해 키 자료의 폐기를 기본적으로 24시간 연기합니다.

API를 통한 암호화 및 복호화

Cloud KMS는 키를 사용해 스토리지의 비밀번호 같은 데이터를 암호화, 복호화 또는 서명하는 REST API입니다.

세계적 고가용성

Cloud KMS는 전 세계의 여러 위치 및 멀티 리전에서 사용할 수 있어 낮은 지연 시간과 고가용성으로 원하는 곳에 서비스를 배포할 수 있습니다.

자동 및 수동 키 순환

Cloud KMS를 사용하면 키를 원하는 대로 순환할 수 있고, 대칭 키의 순환 일정을 설정해 새로운 키 버전을 정해진 시간 간격에 맞춰 자동으로 생성할 수도 있습니다. 하나의 기본 키 버전만을 새 데이터의 암호화에 사용하고 복호화를 위해 언제든 대칭 키의 여러 버전을 활성화할 수 있습니다.

GKE 통합

Cloud KMS에서 관리하는 키를 사용해 GKE의 애플리케이션 레이어에서 Kubernetes 보안 비밀을 암호화합니다.

Google에서는 기본적으로 암호화 원리를 투명하게 밝히고 있으며 Cloud KMS가 권장사항을 쉽게 구현하도록 도와줍니다. 자동 키 순환과 같은 기능으로 오버헤드 없이 자주 키를 순환하고 내부 규정 준수 요구를 꾸준히 충족할 수 있게 되었습니다. Cloud KMS는 지연 시간이 적어 자주 수행되는 작업에 사용할 수 있습니다. 덕분에 민감한 데이터에서 색인이 필요 없는 운영 데이터까지 암호화할 데이터 범위를 확장할 수 있습니다.

레너드 오스틴, Ravelin CTO

가격 책정

Cloud KMS 가격에는 키 버전 및 키 작업 사용률에 대한 고정 요금이 포함됩니다. 자세히 알아보기

키 버전 가격
활성 키 버전 월 $0.06

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

키 작업 가격
키 사용 작업(암호화/복호화) 작업 10,000개당 $0.03
키 관리 작업 무료

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

Google Cloud

시작하기

학습 및 빌드

신규 고객은 최대 12개월 동안 Google Cloud 학습 및 빌드를 위한 $300의 무료 크레딧을 받을 수 있습니다.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 빌드하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.

다음에 대한 의견 보내기...