게시된 날짜: Apr 20, 2022
AWS Key Management Service(AWS KMS)는 해시 기반 메시지 인증 코드(HMAC)를 생성하고 검증하는 데 사용될 수 있는 KMS 키를 생성할 수 있도록 합니다. HMAC는 강력한 암호화 구축 블록으로, 보안 정보 키 자료와 해시 함수를 통합하여 고유한 키가 지정된 메시지 인증 코드를 생성할 수 있습니다. HMAC KMS 키는 AWS KMS의 FIPS 140-2 인증 HSM 보안 경계 내에서만 사용 및 생성될 수 있습니다. 이 아키텍처는 로컬 애플리케이션 소프트웨어에서 평문 HMAC 키를 사용하는 것과는 대조적으로, 이들 보안 정보 키가 손상될 위험성을 최소화할 수 있습니다.
HMAC는 Web API 요청, 신용카드 번호, 은행 식별 정보 또는 개인 식별 정보(PII)와 같은 데이터를 토큰화하거나 서명하는 빠른 방법을 제공할 수 있습니다. HMAC는 대칭 암호화를 사용하기 때문에 RSA나 ECC와 같은 비대칭 암호화를 사용하는 서명 알고리즘보다 일반적으로 성능이 더 뛰어납니다. HMAC는 JSON Web Token(JWT)과 같은 여러 인터넷 표준 및 통신 프로토콜에서 많이 사용됩니다. AWS KMS의 KMS 키와 HMAC 알고리즘은 RFC 2104에 정의된 산업 표준을 준수합니다. 다른 유형의 KMS 키처럼, KMS 키 및/또는 IAM 정책을 정의함으로써 누가 HMAC 함수를 어떤 조건 아래에서 수행할 수 있도록 허용할지 제어할 수 있습니다.
KMS HMAC API는 현재 일부 리전에서 사용 가능합니다. 리전 지원 및 신규 HMAC 기능 개요에 대한 정보는 KMS 개발자 안내서를 참조하세요.
2022년 4월 27일: 이 게시물의 이전 버전에서 ‘Java’ Web Token 표준이 잘못 언급되었습니다. 이 버전에서는 JSON Web Token(JWT) 표준으로 수정되었습니다.