AWS 보안 서비스 비교

AWS 보안 서비스

- Secrets Manager: 비밀 정보의 수명 주기 관리 및 자동 교체.

- ACM: SSL/TLS 인증서의 발급 및 자동 갱신.

- KMS: 데이터 암호화에 사용하는 암호화 키 생성 및 제어.

- Parameter Store: 설정값 및 자동 교체가 불필요한 단순 비밀 정보 관리.

 

서비스 상세 정보

Secrets Manager

- 핵심 목적: 비밀 정보의 저장, 감사, 자동 교체 등 수명 주기 관리.

- 관리 대상: DB 패스워드, API 키, OAuth 토큰.

- 핵심 기능: 자동 비밀 교체, 세분화된 접근 제어, 중앙 감사.

- 비용 구조: 비밀 개수와 API 호출 수에 따라 과금.

- 주요 통합: RDS, DocumentDB 등 데이터베이스 서비스.

 

ACM

- 핵심 목적: SSL/TLS 인증서의 발급, 저장, 자동 갱신.

- 관리 대상: SSL/TLS 인증서.

- 핵심 기능: 자동 인증서 갱신, 무료 퍼블릭 인증서 발급, 도메인 검증.

- 비용 구조: AWS 통합 리소스에 사용하는 퍼블릭 인증서는 무료.

- 주요 통합: ELB, CloudFront, API Gateway.

 

KMS

- 핵심 목적: 암호화 키의 생성 및 제어.

- 관리 대상: 고객 마스터 키(CMK) 등 암호화 키.

- 핵심 기능: 암호화 및 복호화 API 제공, 키 정책을 통한 접근 제어, FIPS 140-2 표준 준수.

- 비용 구조: 생성한 마스터키 개수와 API 호출 수에 따라 과금.

- 주요 통합: S3, EBS, RDS 등 거의 모든 AWS 서비스의 암호화 기능.

 

Parameter Store

- 핵심 목적: 설정 데이터 및 단순 비밀 정보의 관리.

- 관리 대상: 기능 플래그, DB 연결 문자열 등 설정값, 단순 암호.

- 핵심 기능: 계층 구조로 파라미터 관리, 버전 관리, Standard/Advanced 티어 제공.

- 비용 구조: Standard 티어는 무료, Advanced 티어는 유료.

- 주요 통합: EC2, Lambda, ECS 등 애플리케이션 서비스.

 

사용 목적에 따른 선택

- ACM: 웹사이트나 API 엔드포인트에 HTTPS를 적용할 때 사용.

- Secrets Manager: 민감 정보를 안전하게 저장하고 주기적인 자동 비밀 교체 기능이 필수적인 경우 사용.

- Parameter Store:

   - 비용 효율적으로 애플리케이션 설정 값을 코드와 분리하여 저장

   - 자동 교체가 불필요한 단순 암호를 관리할 때 사용.

- KMS:

   - S3, EBS 등 데이터 자체를 암호화하거나 커스텀 암호화 로직을 구현할 때 사용.

   - Secrets Manager나 Parameter Store에 저장된 정보를 암호화하는 근본 역할 수행.