게시된 날짜: Nov 29, 2022
오늘 AWS Key Management Service(AWS KMS)의 외부 키 스토어(XKS)가 발표되었습니다. XKS는 직접 제어 가능한 외부 키 관리 시스템에 저장된 암호화 키로 데이터를 보호하려는 고객이 사용할 수 있는 새로운 기능입니다. 이 새로운 기능을 통해 고객은 암호화 키를 사용한 데이터 암호화/복호화, 독립적인 권한 부여, AWS 외부의 키 관리 시스템에서 감사 등의 작업을 유동적으로 수행할 수 있습니다.
XKS를 활용하면 규제 대상 워크로드용 암호화 키를 AWS 외부에 보관해야 하며 고객만이 해당 키를 제어할 수 있어야 한다는 규정 준수 요구를 충족할 수 있습니다.
고객이 광범위한 외부 키 관리자 옵션 중에서 선택할 수 있도록 AWS KMS에서는 Thales, Entrust, Salesforce, T-Systems, Atos, Fortanix, HashiCorp 등의 다양한 HSM, 키 관리 및 통합 서비스 공급자가 제공한 피드백을 반영하여 XKS 사양을 개발했습니다. 이러한 공급 업체의 솔루션에서 XKS를 사용할 수 있는지 여부와 XKS 요금 및 사용 방법에 대한 정보는 공급 업체 설명서를 참조하세요.
XKS 선택, 구성 및 사용 관련 세부 정보는 AWS KMS 개발자 안내서의 외부 키 스토어 및 AWS 뉴스 블로그의 외부 키 스토어(XKS) 발표 게시물을 참조하세요. 현재 XKS를 사용할 수 있는 리전을 확인하려면 기술 설명서를 참조하세요.