Cloud Key Management Service

Google Cloud Platform의 암호화 키 관리

무료로 사용해 보기

암호화 키 관리

Cloud KMS는 클라우드에서 호스팅되는 키 관리 서비스로서 온프레미스와 동일한 방식으로 클라우드 서비스의 암호화 키를 관리할 수 있습니다. AES256, RSA 2048, RSA 3072, RSA 4096, EC P256, EC P384 암호화 키를 생성, 사용, 회전, 폐기할 수 있습니다. Cloud KMS는 Cloud IAM 및 Cloud Audit Logging과 통합되어 개별 키의 권한을 관리하고 어떻게 사용되는지 모니터링할 수 있습니다. Cloud KMS를 사용해 Google Cloud Platform에 저장해야 할 비밀번호와 기타 민감한 정보를 보호하세요.

확장, 자동, 속도

수백만 개의 암호화 키를 유지하여 데이터 암호화의 세부적인 수준을 결정할 수 있습니다. 데이터를 암호화하는 기본 버전을 사용해 키가 정기적으로 자동 회전하도록 설정하고 단일 키 버전으로 액세스 가능한 데이터의 범위를 제한할 수 있습니다. 활성 키 버전을 원하는 만큼 유지할 수 있음은 물론 지연 시간이 적어 키에 빠르게 액세스할 수 있습니다.

키 사용 관리 강화

사용자 수준의 개별 키 권한으로 Cloud IAM 권한을 관리하고 개인 사용자 및 서비스 계정 모두에 액세스 권한을 부여할 수 있습니다. Cloud KMS를 민감한 데이터에 대한 액세스를 필터링하는 중심점으로 활용하여 Cloud Audit Logging에서 관리 활동 및 키 사용 로그를 확인하세요. 로그를 모니터링하여 키가 적절하게 사용되도록 하세요.

간편한 데이터 암호화 및 서명

Cloud KMS는 사용자가 제어하는 대칭 또는 비대칭 키로 데이터를 암호화할 수 있는 유연성을 제공합니다. RSA 및 다양한 길이의 타원 곡선 키로 서명 작업을 할 수도 있습니다.

봉투 암호화 구현

Cloud KMS에서 키 암호화 키(KEK)로 보호되는 로컬 데이터 암호화 키(DEK)를 사용해 키 계층구조를 구현하세요. 애플리케이션 레이어, 저장소 시스템, Google 등 어디서든 데이터 암호화에 사용되는 키를 관리할 수 있습니다.

규정 준수 지원

Cloud KMS를 사용하면 고객 관리 암호화 키(CMEK)로 GCP에 위치한 민감한 데이터를 보호하는 데 사용되는 암호화 키를 관리할 수 있습니다. 하드웨어 환경에서 키 및 암호화 작업을 수행해야 하는 규정준수 요건에 따라 Cloud KMS는 Cloud HSM과 통합되어 FIPS 140-2 Level 3 기기에서 보호되는 키를 간단하게 만들 수 있습니다.

Cloud KMS 기능

Google Cloud Platform의 암호화 키 관리

대칭 및 비대칭 키 지원
Cloud KMS를 사용하면 AES256 대칭 및 RSA 2048, RSA 3072, RSA 4096, EC P256, EC P384 비대칭 암호화 키를 생성, 사용, 회전, 자동 회전, 폐기할 수 있습니다.
API를 통한 암호화 및 복호화
Cloud KMS는 키를 사용해 저장소의 비밀번호 같은 데이터를 암호화, 복호화 또는 서명하는 REST API입니다.
자동 및 수동 키 회전
Cloud KMS를 사용하면 키를 원하는 대로 회전할 수 있고, 대칭 키의 회전 일정을 설정해 새로운 키 버전을 정해진 시간 간격에 맞춰 자동으로 생성할 수도 있습니다. 하나의 기본 키 버전만을 새 데이터의 암호화에 사용하고 복호화를 위해 언제든 대칭 키의 여러 버전을 활성화할 수 있습니다.
키 폐기 연기
Cloud KMS에서는 우발적 또는 악의적 데이터 손실을 방지하기 위해 키 자료의 폐기를 기본적으로 24시간 연기합니다.
세계적 고가용성
Cloud KMS는 전 세계의 여러 위치 및 다중 지역에서 사용할 수 있어 낮은 지연 시간과 고가용성으로 원하는 곳에 서비스를 배포할 수 있습니다.
GKE 통합
Cloud KMS에서 관리하는 키를 사용해 GKE의 애플리케이션 계층에서 Kubernetes 보안 비밀을 암호화합니다.

"Google에서는 기본적으로 암호화 원리를 투명하게 밝히고 있으며 Cloud KMS가 권장사항을 쉽게 구현하도록 도와줍니다. 자동 키 회전과 같은 기능으로 오버헤드 없이 자주 키를 회전하고 내부 규정 준수 요구를 꾸준히 충족할 수 있게 되었습니다. Cloud KMS는 지연 시간이 적어 자주 수행되는 작업에 사용할 수 있습니다. 덕분에 민감한 데이터에서 색인이 필요 없는 운영 데이터까지 암호화할 데이터 범위를 확장할 수 있습니다."

— 레너드 어스틴, Ravelin CTO

Cloud KMS 가격

Cloud KMS 가격에는 키 버전 및 키 작업 사용률에 대한 고정 요금이 포함됩니다. 자세히 알아보기

키 버전 가격
활성 키 버전 월 $0.06

USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

키 작업 가격
키 사용 작업(암호화/복호화) 작업 10,000개당 $0.03
키 관리 작업 무료
USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

다음에 대한 의견 보내기...