[AWS Cloud] AWS KMS.4 보안점검 및 조치 (CIS Benchmark v1.2.0)

이번 섹션 목표는AWS KMS(Key Management Service)에서 사용하는 암호화 키에 대해 키 로테이션(Key Rotation)을 활성화를 위한 필요한 조치를 수행하였습니다.(CIS Benchmark v1.2 KMS.4) 1.

KMS 키 로테이션 이해 1.키 로테이션(Key Rotation): KMS에서 관리하는 고객 관리형 키(CMK, Customer Managed Key)에 대해 새로운 암호화 키를 생성하고, 기존 키를 교체하는 프로세스. 키 로테이션을 활성화하면 KMS가 **1년(365일)**마다 자동으로 키를 교체.

이전 키는 유지되어 기존 데이터 복호화 가능(키 버전 관리). 2.대상: 고객 관리형 키(CMK)에만 적용 가능. AWS 관리형 키(AWS Managed Key, 예: aws/s3)는 자동으로 로테이션되며 사용자 설정 불가.

대칭 키(Symmetric Key)에만 적용. 비대칭 키는 로테이션 지원 안 함. 3.목적: 키 노출 위험 감소.

규정 준수 요...