🔐
저장 데이터 암호화 실습
실습 가이드소요 기간
2일
난이도
중급
선수 요건
없음
예상 비용
$0 ~ $1
무엇을 만드나요?
KMS CMK 기반 저장 데이터 암호화 + Secrets Manager 비밀 관리/로테이션 아키텍처
구성 요소
KMS (고객 관리형 키 CMK)S3 (SSE-KMS 암호화 버킷)EBS (암호화된 볼륨)RDS (암호화된 인스턴스)Secrets Manager (비밀 저장/로테이션)Lambda (로테이션 함수)IAM (키 정책/역할)
연결 흐름
→KMS CMK → 데이터 키 생성 → S3 SSE-KMS 암호화
→KMS CMK → 데이터 키 생성 → EBS 볼륨 암호화
→KMS CMK → 데이터 키 생성 → RDS 인스턴스 암호화
→Secrets Manager → Lambda (로테이션 함수) → RDS 비밀번호 변경
→IAM 키 정책 → KMS CMK 사용 권한 제어
개요
이 실습에서는 AWS KMS 고객 관리형 키(CMK)를 생성하고 S3, EBS, RDS에 저장 시 암호화를 적용합니다. S3 SSE-KMS 암호화와 버킷 정책을 통한 비암호화 업로드 거부, EBS 볼륨 암호화 및 기존 볼륨 마이그레이션, RDS 인스턴스 암호화를 구성합니다. 추가로 Secrets Manager에서 데이터베이스 비밀을 관리하고 Lambda를 활용한 자동 로테이션을 설정하여 저장 데이터 보호의 전체 라이프사이클을 경험합니다.
학습 목표
- KMS 고객 관리형 키(CMK)를 생성하고 키 정책을 설정한다
- S3, EBS, RDS에 저장 데이터 암호화를 적용한다
- Secrets Manager로 비밀 관리와 자동 로테이션을 구성한다
- 암호화 적용 상태를 감사하고 검증한다
핵심 개념
KMS CMK봉투 암호화 (Envelope Encryption)SSE-KMSEBS 암호화Secrets Manager자동 로테이션키 정책
실습 결과물
- KMS 고객 관리형 키(CMK) 생성 및 키 정책 구성
- S3 버킷 SSE-KMS 암호화 + 비암호화 업로드 거부 정책
- EBS 암호화 볼륨 생성 (기존 볼륨 마이그레이션 포함)
- RDS 인스턴스 암호화 활성화
- Secrets Manager 비밀 생성 + 자동 로테이션 구성
- AWS Config를 통한 암호화 상태 감사
단계별 실습 가이드
포함된 코스
직접 실습해보세요
실습 환경이 제공되는 클라우드 교육 과정에 참여하여 실제 AWS 환경에서 이 가이드를 따라해보세요.