본문 바로가기
Security/AWS Certification

[AWS SAA] AWS KMS 란?

by 보안콩 2024. 9. 17.

AWS Key Management Service (KMS) 개요

개요: AWS Key Management Service (KMS)는 AWS 서비스와 통합되어 데이터를 암호화하고 키를 안전하게 관리할 수 있는 서비스입니다. KMS는 대칭 키와 비대칭 키를 모두 생성, 관리, 교체할 수 있으며, 키 정책을 통해 키에 대한 접근을 세부적으로 제어할 수 있습니다. KMS는 Amazon S3, Amazon EBS, Amazon RDS와 같은 AWS 서비스와 원활하게 연동됩니다.

 

서비스 설명: AWS KMS는 AWS 리소스에서 암호화를 적용하고 관리하는 데 사용되는 중앙 집중식 키 관리 서비스로, 데이터 보호를 위해 암호화 키의 생성, 교체, 삭제를 제어합니다. AWS KMS는 다양한 AWS 서비스와 통합되어 안전한 키 관리를 가능하게 합니다.

예제 문제

문제: 한 전자상거래 회사는 고객 데이터를 안전하게 보호하기 위해 데이터를 암호화하고, 그에 대한 암호화 키를 관리할 필요가 있습니다. 데이터는 Amazon S3에 저장되며, 암호화 키의 생성과 관리가 중앙에서 이루어져야 합니다. 가장 적합한 AWS 서비스는 무엇입니까?

  • A) AWS Secrets Manager
  • B) AWS Certificate Manager
  • C) AWS Key Management Service (KMS)
  • D) AWS CloudHSM

정답: C
해설: AWS KMS는 데이터 암호화를 위한 암호화 키의 생성, 관리, 저장을 담당하는 서비스입니다.

유사 문제 10개

  1. 문제 1: 한 의료 기관은 환자 데이터를 안전하게 보호하고 암호화 키의 관리와 회전을 자동화하려고 합니다. 어떤 AWS 서비스를 사용해야 합니까?
    • 정답: C) AWS Key Management Service (KMS)
  2. 문제 2: 한 금융 회사는 AWS에서 사용되는 모든 암호화 키를 중앙에서 관리하고 보안 정책에 따라 접근을 제어하려고 합니다. 어떤 서비스가 필요합니까?
    • 정답: C) AWS Key Management Service (KMS)
  3. 문제 3: 한 소프트웨어 회사는 S3 버킷에 저장된 모든 파일을 암호화하고, 암호화 키의 수명 주기를 관리하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: C) AWS Key Management Service (KMS)
  4. 문제 4: 한 비디오 스트리밍 플랫폼은 비디오 콘텐츠에 대한 암호화를 사용하여 저작권 보호를 강화하고 싶어 합니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: C) AWS Key Management Service (KMS)
  5. 문제 5: 한 글로벌 기업은 AWS 서비스 전반에 걸쳐 데이터 암호화를 구현하고, 암호화 키의 접근 제어를 강화하려고 합니다. 어떤 서비스가 필요합니까?
    • 정답: C) AWS Key Management Service (KMS)
  6. 문제 6: 한 온라인 교육 플랫폼은 교육 자료를 보호하기 위해 암호화 기능을 사용하고, 암호화 키의 접근 권한을 세부적으로 설정하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: C) AWS Key Management Service (KMS)
  7. 문제 7: 한 SaaS 회사는 고객 데이터를 저장하는 Amazon RDS 인스턴스를 암호화하고, 암호화 키의 관리를 자동화하려고 합니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: C) AWS Key Management Service (KMS)
  8. 문제 8: 한 보험 회사는 규정 준수를 위해 모든 클라이언트 데이터를 암호화하고, 암호화 키의 수명 주기를 엄격하게 관리하고자 합니다. 어떤 서비스가 가장 적합합니까?
    • 정답: C) AWS Key Management Service (KMS)
  9. 문제 9: 한 게임 개발 회사는 사용자 데이터를 암호화하고, 암호화 키에 대한 접근을 제한하여 보안을 강화하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: C) AWS Key Management Service (KMS)
  10. 문제 10: 한 글로벌 광고 네트워크는 AWS 서비스 간 데이터 전송을 암호화하고, 사용되는 모든 암호화 키를 중앙에서 관리하려고 합니다. 어떤 서비스가 필요합니까?
    • 정답: C) AWS Key Management Service (KMS)

쉽게 이해하는 방법

**AWS Key Management Service (KMS)**는 암호화 키의 생성, 관리, 저장을 위한 서비스로, 데이터 보호를 위한 중앙 집중식 키 관리 도구입니다. AWS KMS는 다양한 AWS 서비스와 통합되어 강력한 보안과 유연한 키 관리 기능을 제공합니다.

  • 기억하기 위한 앞글자 따기: "KMS"를 "Key Management Service"로 기억하세요.
    • K: Key (키)
    • M: Management (관리)
    • S: Service (서비스)

이와 같은 방법으로, AWS KMS가 암호화 키의 중앙 관리 및 보호를 제공하는 서비스라는 점을 쉽게 기억할 수 있습니다. 문제를 풀 때 서비스의 목적과 사용 사례를 생각하면서 연관 지으면 더 잘 이해할 수 있습니다.

'Security > AWS Certification' 카테고리의 다른 글

[AWS SAA] AWS Transfer Family 란?  (1) 2024.09.18
[AWS SAA] AWS Systems Manager Parameter Store 란?  (0) 2024.09.17
[AWS SAA] AWS Secrets Manager 란?  (3) 2024.09.17
[AWS SAA] AWS Firewall Manager 란?  (0) 2024.09.17
[AWS SAA] AWS Shield 란?  (0) 2024.09.17

관련글

티스토리툴바