KMS(Key Management Service)

KMS는 Key Management Service의 약자로, AWS에서 제공하는 클라우드 기반의 암호화 키 관리 서비스

 

 KMS는 사용자 데이터를 안전하게 보호하기 위해 암호화 키를 생성, 저장, 관리하고, 암호화와 복호화 작업을 수행합니다.

 

AWS KMS는 고객이 직접 소유한 키를 사용하여 암호화 작업을 수행하거나, AWS가 제공하는 기본 암호화 키를 사용하여 암호화 작업을 수행할 수 있습니다. 또한, KMS는 사용자가 직접 암호화 키를 생성할 수 있으며, 이러한 키를 사용하여 S3, EBS, RDS 등의 AWS 서비스에서 데이터를 암호화할 수 있습니다.

 

KMS는 키 생성, 사용 권한 관리, 로그 및 감사 추적 등의 기능을 제공합니다. 또한, KMS를 사용하면 보안성이 높은 암호화 키를 손쉽게 생성하고 관리할 수 있습니다. AWS KMS는 서비스 이용료가 발생하며, 사용량에 따라 비용이 부과됩니다.