Cloud Key Management Service

Google Cloud Platform의 암호화 키 관리

무료로 사용해 보기

암호화 키 관리

Cloud KMS는 클라우드에서 호스팅되는 키 관리 서비스로서 온프레미스와 동일한 방식으로 클라우드 서비스의 암호화를 관리할 수 있습니다. AES256 암호화 키를 생성, 사용, 회전, 폐기할 수 있습니다. Cloud KMS는 IAM 및 Cloud 감사 로깅과 통합되어 개별 키의 권한을 관리하고 어떻게 사용되는지 모니터링할 수 있습니다. Cloud KMS를 사용해 Google Cloud Platform에 저장해야 할 비밀번호와 그 밖의 민감한 데이터를 보호하세요.

확장, 자동, 속도

수백만 개의 암호화 키를 유지하여 데이터 암호화의 세부적인 수준을 결정할 수 있습니다. 데이터를 암호화하는 기본 버전을 사용해 키가 정기적으로 자동 회전하도록 설정하고 단일 키 버전으로 액세스 가능한 데이터의 범위를 제한할 수 있습니다. 활성 키 버전을 원하는 만큼 유지할 수 있음은 물론 지연 시간이 적어 빠르게 키에 액세스할 수 있습니다.

키 사용 관리 강화

사용자 수준의 개별 키 권한으로 IAM 권한을 관리하고 개인 사용자 및 서비스 계정 모두에 액세스 권한을 부여할 수 있습니다. Cloud KMS를 민감한 데이터에 대한 액세스를 필터링하는 중심점으로 활용하여 Cloud 감사 로깅에서 관리 활동 및 키 사용 로그를 확인하세요. 로그를 모니터링하여 키가 적절하게 사용되도록 하세요.

간편하게 비밀번호 암호화

민감한 정보를 최대 64KiB 크기로 래핑하여 사용자 인증 정보 및 API 토큰과 같은 비밀번호를 보호할 수 있습니다. 일반 텍스트 비밀번호를 소스 코드, 배포 관리자, 컨테이너, 메타데이터에서 가져와 Cloud KMS API로 복호화하여 사용자 및 서비스 계정에서 이용할 수 있습니다.

봉투 암호화 구현

Cloud KMS에서 키 암호화 키(KEK)로 보호되는 로컬 데이터 암호화 키(DEK)를 사용해 키 계층구조를 구현하세요. 애플리케이션 레이어, 저장소 시스템, Google 등 어디서든 데이터 암호화에 사용되는 키를 관리할 수 있습니다.

Cloud KMS 기능

Google Cloud Platform의 암호화 키 관리

AES256 키
Cloud KMS를 사용하면 AES256 대칭 암호화 키를 생성, 사용, 회전, 자동 회전, 폐기할 수 있습니다.
API를 통한 암호화 및 복호화
Cloud KMS는 키를 사용해 저장소의 비밀번호 같은 데이터를 암호화하거나 복호화하는 REST API입니다.
자동 및 수동 키 회전
Cloud KMS를 사용하면 키를 원하는 대로 회전할 수 있고, 회전 일정을 설정해 새로운 키 버전을 정해진 시간 간격에 맞춰 자동으로 생성할 수도 있습니다. 하나의 기본 키 버전만을 새 데이터의 암호화에 사용하고 복호화를 위해 언제든 키의 여러 버전을 보관할 수 있습니다.
키 폐기 연기
Cloud KMS에서는 우발적 또는 악의적 데이터 손실을 막기 위해 키 자료의 폐기를 기본적으로 24시간 연기합니다.
세계적 고가용성
Cloud KMS는 전 세계의 여러 위치에서 사용할 수 있어 낮은 지연 시간으로 원하는 곳에 서비스를 배포할 수 있습니다.

"Google에서는 기본적으로 암호화 원리를 투명하게 밝히고 있으며 Cloud KMS가 권장사항을 쉽게 구현하도록 도와줍니다. 자동 키 회전과 같은 기능으로 오버헤드 없이 자주 키를 회전하고 내부 규정 준수 요구를 꾸준히 충족할 수 있게 되었습니다. Cloud KMS는 지연 시간이 적어 자주 수행되는 작업에 사용할 수 있습니다. 덕분에 민감한 데이터에서 색인이 필요 없는 운영 데이터까지 암호화할 데이터 범위를 확장할 수 있습니다."

— Leonard Austin, Ravelin CTO

Cloud KMS 가격

Cloud KMS 가격에는 키 버전 및 키 작업 사용률에 대한 고정 요금이 포함됩니다. 자세히 알아보기

키 버전 가격
활성 키 버전 월 $0.06

USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

키 작업 가격
키 사용 작업(암호화/복호화) 작업 10,000개당 $0.03
키 관리 작업 무료
USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.