KMS 키는 Key Management Service(키 관리 서비스)에서 사용하는 암호화 키를 의미합니다.
쉽게 말하면 클라우드에서 데이터를 암호화하고 복호화할 때 사용하는 ‘열쇠’입니다.
AWS 환경에서 많이 사용하는 서비스가 바로
👉 Amazon Web Services KMS (AWS Key Management Service) 입니다.
📌 KMS 키 한 줄 정의
KMS 키는 클라우드 환경에서 데이터를 안전하게 보호하기 위해 사용하는 암호화 키를 중앙에서 관리해주는 서비스입니다.
🔎 왜 KMS 키가 필요한가?
클라우드에서 운영하는 시스템(예: EC2, S3, RDS 등)에
- 개인정보
- 결제 정보
- 인증 토큰
- 로그 데이터
같은 민감한 데이터가 저장됩니다.
이 데이터를 암호화(encryption) 하지 않으면
보안 사고 시 큰 문제가 발생합니다.
그래서 사용하는 것이 바로 KMS 키입니다.
🧠 KMS 키 작동 방식
1️⃣ 사용자가 데이터를 저장
2️⃣ KMS 키로 데이터 암호화
3️⃣ 저장 시 암호화된 상태로 보관
4️⃣ 접근 권한이 있는 사용자만 복호화 가능
즉, 키를 가진 사람만 데이터를 열 수 있는 구조입니다.
🏗 KMS 키 종류
구분설명
| AWS 관리형 키 | AWS가 자동 생성 및 관리 |
| 고객 관리형 키 (CMK) | 사용자가 직접 생성/권한 관리 |
| 외부 키 (BYOK) | 외부 HSM에서 생성 후 가져오기 |
실무에서는 보통 고객 관리형 키(CMK) 를 많이 사용합니다.
(권한 통제와 감사 로그 추적이 가능하기 때문)
🔐 KMS 키가 사용되는 대표 서비스
- S3 서버사이드 암호화 (SSE-KMS)
- EBS 볼륨 암호화
- RDS 암호화
- Secrets Manager
- Lambda 환경 변수 암호화
즉, AWS 보안 설계에서 거의 기본으로 사용됩니다.
📊 KMS 키의 보안 특징
✔ 키는 HSM(Hardware Security Module)에서 보호
✔ IAM 정책으로 세밀한 접근 제어 가능
✔ CloudTrail로 모든 사용 기록 추적 가능
✔ 자동 키 회전 기능 지원
⚠ 실무에서 자주 묻는 질문
Q1. KMS 키를 삭제하면?
→ 해당 키로 암호화된 데이터는 복호화 불가능
(그래서 삭제 전 반드시 7~30일 대기 기간 존재)
Q2. KMS 키 비용이 발생하나?
→ 키 개수 + API 호출 횟수 기준으로 과금
💡 한 줄 정리
KMS 키는 클라우드에서 데이터를 암호화하고 관리하는 중앙 열쇠 시스템이다.