본문 바로가기
Tech/Cloud

오라클 클라우드 키 관리 시스템(KMS)

by 타이호 2020. 5. 27.
반응형

오라클 클라우드에서는 Key Management System(KMS)를 통해 오라클에서 제공하는 키 이외에도 사용자가 직접 키를 생성해서 사용하거나 현재 사용하고 있는 키를 Import해서 사용할 수 있다.

docs.cloud.oracle.com/en-us/iaas/Content/KeyManagement/Tasks/managingkeys.htm

 

1. Key Management System (KMS)

Security → Key Management 로 진입해서 Vault를 생성한다.

아래와 같이 vault를 만들고 vault안에서 key를 관리 할 수 있다.

Key생성은 Create Key를 통해 생성되며 간단하게 암호화 알고리즘만 선택하면 된다. 그리고 필요시 IMPORT EXTERNAL KEY를 통해 외부에서 생성한 키를 Import할 수 있다.

그리고 이렇게 여러 개의 키를 생성 가능하다.

Key는 Rotate가 가능하며 Rotate를 시킬 경우 version으로 관리가 된다.

아쉬운 점은 rotate주기를 설정할 수 없다는 것이다.

이렇게 자신이 직접 Key를 생성하거나 Import해서 오라클 클라우드에서 제공하는 키를 사용하지 않고 본인의 키를 통해 데이터를 암호화 하여 보다 보안성을 높일 수 있다.

반응형