ASM KSM
ASM CloudHSM
ASM Secrets Manager
CMK : Customer Master kay
| 서비스 | |
| KSM | 관리형 키 서비스 및 관리와 데이터 암호화 봉투 암호화 ( 봉투안에 암호화된 데이터와 암호화된 키를 같이 동봉후 암호화 ) 마스터 키 자동으로 교체 키 활성화 또는 삭제 마스터 키로 데이터 키 만듦 CloudTrail 통해 키 사용 감사 리전 레벨 서비스 |
| CloudHSM | 변조 방지 하드웨어 디바이스에서 키를 안전하게 생성 및 저장 고객만이 키 관리 실제 하드웨어는 AWS에 있음, 하드웨어 소유권 인정 |
| Secret Manager | parameter store와 유사 credential rotation등은 parameter store에 업슴 secret manager 추가 비용 없음 암호교체는 lambda함수 |
S3 암호화
client 암호화 key 로 암호화
서버 side key encryption : S3가 저장중 암호화 지원 : S3의 기본 암호화 key : 크로스 리전 서비스
S3 - 다른 리전 : 키가 없어 복호화 안됨
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html
AWS KMS 개념 - AWS Key Management Service
AWS KMS에서는 고객 마스터 키(CMK)라는 용어가 AWS KMS key와 KMS 키로 바뀌었습니다. 단, 개념은 바뀌지 않았습니다. 호환성에 영향을 미치는 변경 사항이 발생하지 않도록 AWS KMS에서는 이 용어의 일
docs.aws.amazon.com
https://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/introduction.html
AWS CloudHSM란 무엇입니까? - AWS CloudHSM
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
https://docs.aws.amazon.com/kms/latest/developerguide/custom-key-store-overview.html
Custom key stores - AWS Key Management Service
Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better.
docs.aws.amazon.com
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=epicman1&logNo=10179700150
HSM - 하드웨어 시큐티리 모듈 이해하기
일상 생활 속 HSM의 쓰임 하드웨어 시큐리티 모듈(HSM: Hardware Security Module)이란 무엇일까...
blog.naver.com
'AWS > AWS Security Engineering' 카테고리의 다른 글
| AWS Security Reference Site 참고사이트 (0) | 2022.03.17 |
|---|---|
| AWS Secrets Manager와 Parameter Store 비교 (0) | 2022.03.17 |
| AWS Cloudfront + Parameter Store + Lambda 민감정보 필드레벨 암호화 (0) | 2022.03.17 |
| AWS VPC Endpoint (0) | 2022.03.17 |
| AWS Config Recoder (0) | 2022.03.16 |