• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

CMK에 대한 궁금증

22.12.10 23:56 작성 조회수 165

0

안녕하세요.

강의 매우 재밌게 듣고 있고 있습니다 :)

 

최근에 Cloudfront + S3 OAC 설정S3 + SSE-KMS암호화를 통해서 버킷 암호화를 한 경험이 있습니다.

그런데 해당 강의를 들으면서 조금 혼란스러운 부분이 있어서 그 부분에 대해서 적어 보았습니다.

이 중 잘못 이해한 부분이 있다면 알려주시면 너무 감사드릴 것 같습니다.

 

KMS 암호화를 사용하는 경우

  1. S3 Bucket에 객체가 올라가면 해당 객체는 KMS로 가서 암호화된 이후 S3 Bucket에 저장

  2. S3 Bucket에서 객체를 꺼내는 경우 해당 객체는 KMS로 가서 복호화된 경우 송출

 

CMK 암호화를 사용하는 경우

  1. S3 Bucket에 객체를 올리려고 하면 KMS 에서 CMK 방식으로 만들어진 Data Key로 객체를 암호화합니다. 암호화한 객체와 Data Key를 S3 Bucket에 저장

  2. S3 Bucket에서 객체를 꺼내는 경우 해당 객체는 Data Key를 이용해서 복호화하여 송출되며, 그 과정에서 CMK는 메모리에서 지워진 채로 송출

course-thumbnail

AWS(Amazon Web Service) 중/상급자를 위한 강의

Envelope Encryption

강의실 바로가기

답변 1

답변을 작성해보세요.

1

Sungmin Kim님의 프로필

Sungmin Kim

지식공유자

2022.12.15

오! 강의를 재미있게 들어주신다니 감사합니다^^

KMS는 맞게 이해하고 계시구요.

CMK는 두번째: 그 과정에서 CMK는 메모리에서 지워진 채로 송출 <- 여기서 CMK가 지워지는것이 아니라 CMK로 인해 생성된 Data Key가 지워지는 것입니다^^

 

감사합니다!

이 글과 비슷한 Q&A