인프런 커뮤니티 질문&답변
작성한 질문수
실전문제 12회 28번 질문입니다.
작성
·
39
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
KMS 는 보안 인증서를 관리하고 저장하는 솔루션이 아닌데 문제에서는 인증서를 암호화하고 해독할 수 있는 솔루션을 원한다 하였습니다. 인증서를 저장하고 관리하는 것은 Secrets Manager니까 답이 2개가 되어야 하는거 아닌가요? 보안 인증서를 저장한다는 내용은 문제에 나와 있지 않고 "데이터가 암호화 된 후 " 라는 내용만 있으니 A와 C가 복수 정답이 되어야 하는거 아닌가요? C 만 답이긴 어려운거 아닌가요?
인증서를 암호화하고 해독한는 것도 KMS가 할 수 있는건가요?
답변 2
0
안녕하세요.
문제와 지문 자체에 오류가 있을 가능성도 있지만 질문에서 정답이 2개라고 하지 않았으므로 1개를 선택하도록 AWS에서 문제를 만들었을 것으로 생각됩니다.
문제의 질문이 보안인증서 다운로드, 거의 실시간으로 인증서를 암호화 및 해독하는 솔루션, 데이터가 암호화 된 후 고가용성 스토리지에 저장, 최소한의 운영오버헤드 충족 입니다.
최소한의 운영오버헤드로 질문에 대한 솔루션을 구축해 보자면 아래와 같습니다.
보안 인증서 저장 및 다운로드 - S3 사용
거의 실시간으로 인증서 암호화 및 해독 솔루션 - KMS 고객관리형 키 사용
고가용성 스토리지 - S3 사용
A의 Secret Manager를 사용해 인증서를 관리하는 것은 보기에서 "필요에 따라 수동으로 인증서를 업데이트"해야 하기에 최소한의 운영오버헤드에 맞지 않는 솔루션 입니다.
C의 경우 보안 인증서를 저장한다는 내용을 정확하게 명시하지 않아서 혼동이 있을듯 합니다만 인증서 또한 데이터로 볼 수 있기에 C에서 설명한 "암호화된 데이터"가 인증서를 포함한 것으로 해석을 할 수 있을 것 같습니다.
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다. MIN님.
KMS (Key Management Service)는 주로 암호화 키의 생성, 관리, 보관을 담당하는 서비스로, 데이터를 암호화하고 복호화하는 데 사용됩니다. 반면 Secrets Manager는 비밀번호, API 키 및 기타 보안 정보와 같은 비밀을 저장하고 관리하는 서비스입니다. 두 서비스의 역할이 겹치지 않기에, 특정 상황에 알맞은 서비스를 선택하는 것이 중요합니다.
- KMS는 데이터를 안전하게 암호화하고 복호화하는 데 사용되며, 보안 인증서를 포함한 다양한 데이터의 암호화 및 복호화를 지원합니다.
- Secrets Manager는 주로 비밀번호, API 키 같은 보안 정보를 저장하고 접근을 관리하는 역할을 합니다.
따라서, 인증서를 저장하고 관리하는 책임이 있는 솔루션은 Secrets Manager가 맞지만, 인증서를 암호화하고 복호화하는 역할은 KMS가 수행할 수 있습니다.
아래 유사한 질문과 답변을 참고하시면 도움이 될 것 같습니다:
- 실전문제풀이14에 16번 - KMS와 S3의 암호화 방식에 대한 내용
- 실전6에 32번과 실전7에 27번 - 서버측 암호화에 대한 내용
- 14강 KMS 실습 부분 - AWS 관리형 키와 고객 관리형 키에 대한 내용
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.