Alphahacker Notes

지난 "AWS KMS 개념과 응용 - 1"에서 KMS를 사용하는 이유와 KMS가 제공하는 기본적인 기능들에 대해서 살펴보았다. 이번에는 실제로 KMS를 이용해서 암/복호화하는 것은 어떻게 하는지 먼저 알아보고, Slack에서 KMS을 이용하여, 서로 다른 계정에서 Key를 어떻게 제어하는지 알아보자. 1. 암/복호화 API 개발 API Gateway + Lambda를 활용하여 암/복호화 API를 개발할 수 있다. API Gateway를 통해 요청이 들어오면, Lambda 내에서 KMS API를 이용하여 Data key를 생성하여 암/복호화를 수행한다. Lambda에 작성되는 코드를 세부적으로 살펴보면 다음과 같이 나눌 수 있다. (1) 라이브러리와 변수 초기화 import base64 import bot..

이 글에서는 AWS KMS의 기본 개념에 대해서 알아본다. 바로 응용편 부터 보고싶다면 "AWS KMS 개념과 응용 - 2"를 보자. 1. 배경 암호화를 적용하는 개발자들은 항상 두 가지 문제를 신경써야 한다. 데이터를 암호화 하는데, 어떻게 정확하게 키를 생성하고 사용할 것인가. 사용 후, 키를 안전하게 보호하는 방법은 무엇인가. 첫 번째의 경우 제공되는 SDK 등을 통해서 해결이 가능하다. 두 번째의 경우 다음과 같은 조건으로 관리될 수 있어야 한다. (1) 데이터를 암호화한 키가 노출되지 않도록 해야 한다. 이 때, 데이터를 암호화한 키는 데이터베이스에 저장하지 말아야 한다. 그리고 복호화는 할 수 있어야 하므로, 복호화 할 수 있는 키는 어딘가에 보관해야 한다. (2) 최악의 경우 복호화 관련 키..