AWS Key Management Service(KMS)는 데이터를 암호화할 때 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 하는 관리형 서비스로서 하드웨어 보안 모듈(HSM)을 사용하여 키를 안전하게 보호합니다. AWS Key Management Service는 여러 다른 AWS 서비스와 통합되어 이 서비스로 저장하는 데이터를 보호해 줍니다. 또한, AWS Key Management Service는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구사항을 충족할 수 있게 지원합니다.
AWS Key Management Service를 사용하면 암호화 키를 중앙에서 관리할 수 있습니다. KMS는 조직의 모든 키 사용을 단일 보기로 제공합니다. 손쉽게 키를 생성하고 키 교체를 구현하며 사용 정책을 만들고 AWS Management Console에서 또는 API를 사용하여 로깅 기능을 활성화할 수 있습니다.
AWS Key Management Service는 여러 다른 AWS 서비스와 통합되어 사용자가 관리하는 키를 사용해 이 서비스로 저장하는 데이터를 손쉽게 암호화할 수 있습니다.
AWS Key Management Service를 사용하면 애플리케이션이 데이터를 어디에 저장하든 관계없이 저장된 데이터를 암호화하는 데 사용되는 암호화 키를 손쉽게 관리할 수 있습니다. KMS는 암호화와 키 관리를 프로그래밍 방식으로 애플리케이션에 통합하기 위한 SDK를 제공합니다.
AWS Key Management Service는 AWS CloudTrail과 작동하여 KMS에 대한 또는 KMS에 의한 API 호출 로그를 제공합니다. 이 로그는 키가 액세스된 시기와 액세스한 사용자에 대한 세부 정보를 제공하여 규정 준수와 규제 요구 사항을 충족하는 데 도움을 줍니다.
AWS Key Management Service는 완벽한 관리형 서비스이므로, AWS에서 가용성과 물리적 보안, 기반 인프라의 하드웨어 유지 관리를 처리하는 동안 애플리케이션의 암호화 요구에 집중할 수 있습니다.
계정의 기본 키 스토리지에 대한 요금이 없습니다. 추가로 생성한 마스터 키와 키 사용에 대해서만 지불하면 됩니다.
AWS Key Management Service에서는 암호화되지 않은 키를 메모리에서만 사용하는 견고한 시스템을 사용하여 암호화 키 저장 및 사용에 안전한 위치를 제공합니다. KMS 키는 키가 생성된 AWS 리전 외부로 전송되지 않습니다.
AWS KMS의 보안 및 품질 제어는 여러 규정 준수 체계에서 검증 및 인증을 받았습니다.
