[AWS] AWS Secrets Manager와 KMS의 차이

반갑습니다. 비티시보이즈입니다.

AWS Secrets Manager와 KMS의 차이를 알아보겠습니다.

 

AWS Secrets Manager란 ?

AWS Secrets Mansger란 애플리케이션, 서비스 및 IT 리소스에 대한 액세스를 보호하는 데 도움이 되는 보안 정보 관리 서비스입니다. 이 서비스를 사용하면 수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다.

 

즉, 데이터베이스 암호나 API 키와 같은 비밀 데이터들을 안전하게 저장하고 관리할 수 있도록하는 서비스입니다.

 

 

AWS Key Management Service란 ?

KMS를 사용하면 데이터 보호에 사용되는 암호화 키를 중앙 집중식으로 제어할 수 있습니다. 이 서비스를 다른 AWS 서비스와 통합하면 서비스에 저장된 데이터를 손쉽게 암호화하고 복호화 키에 대한 액세스를 제어할 수 있습니다.

 

간단하게 데이터를 암호화하고 복호화하는 역할을 하는 서비스입니다.

암호화 키를 안전하게 보호하고 암호화 및 복호화 작업을 통해 데이터를 보호하기 위해 사용합니다.

 

 

 

두 서비스 모두 데이터 보안을 위해 사용하며, AWS에서 안전한 데이터 관리를 도와주는 서비스입니다. 

 

 

데이터 암호화에 어떤 서비스를 사용해야 하는가

 

KMS는 데이터 암호화에 적합합니다.

• 이 서비스는 사용자의 AWS 계정과 서비스에 대한 강력한 보안 인증이 필요하며, 키 관리와 암호화를 하나의 서비스로 제공합니다.
• 이는 암호화 키를 수동으로 생성하고 관리할 필요가 없다는 것을 의미하며, 더욱 적은 관리 부담을 가져올 수 있습니다.그러나, KMS로만 데이터를 암호화하는 경우, 데이터 유출에 대한 보호 기능이 없는 한계가 존재합니다.

 

 

Secrets Manager는 비밀 정보의 보호와 관리 서비스입니다.

• 이 서비스는 KMS 위에 빌드되어 있으며, 보안 데이터의 요구 사항에 특화되어 있습니다.
• 예를 들어, 패스워드의 자동 관리, 액세스 제어, 비밀 정보의 로테이션(주기적으로 변경) 등을 지원합니다.
• 또한, Secrets Manager를 사용하여 데이터베이스 패스워드를 보호하는 경우 패스워드를 암호화하고 로테이션 할 수 있으므로 KMS를 사용하여 암호화하거나 별도로 관리 할 필요가 없습니다.

 

 

 

사용자의 요구 사항에 따라 선택하면 될 것 같습니다.

 

KMS는 데이터 암호화와 관련된 서비스이고 Secrets Manager는 비밀 데이터를 안전하게 관리하는 서비스입니다.

보안 레벨이 높은 데이터 암호화를 우선시 한다면 KMS, 그리고 완전한 비밀 정보 관리 기능이 필요하다면 Secrets Manager가 적합합니다.

중요한 것은 둘 다 개발자 및 관리자의 작업 부담을 크게 줄여 주며, 높은 수준의 보호를 제공하는 데이터 보안 서비스라는 점입니다.

 

 

감사합니다.