도메인 및 도메인 상태

AWS 리전 내에서 신뢰할 수 있는 내부 AWS KMS 엔터티의 협력체를 도메인이라고 합니다. 도메인에는 신뢰할 수 있는 엔터티 세트, 규칙 세트 및 도메인 키라는 보안 키 세트가 포함됩니다. 도메인 키는 도메인의 멤버인 HSM 간에 공유됩니다. 도메인 상태는 다음 필드로 구성됩니다.

이름(Name): 이 도메인을 식별하는 도메인 이름입니다.
멤버(Members): 퍼블릭 서명 키 및 퍼블릭 계약 키를 포함하여 도메인의 멤버인 HSM의 목록입니다.
운영자(Operators): 이 서비스의 운영자를 나타내는 엔터티, 퍼블릭 서명 키 및 역할(AWS KMS 운영자 또는 서비스 호스트)의 목록입니다.
규칙(Rules): HSM에서 명령을 실행하기 위해 충족해야 하는 각 명령의 쿼럼 규칙 목록입니다.
도메인 키: 도메인 내에서 현재 사용 중인 도메인 키(대칭 키)의 목록입니다.

전체 도메인 상태는 HSM에서만 사용할 수 있습니다. 도메인 상태는 HSM 도메인 멤버 간에 내보낸 도메인 토큰으로서 동기화됩니다.

도메인 키

도메인의 모든 HSM은 {DK_r }라는 일련의 도메인 키를 공유합니다. 이러한 키는 도메인 상태 내보내기 루틴을 통해 공유됩니다. 내보낸 도메인 상태는 도메인의 구성원인 HSM으로 가져올 수 있습니다.

도메인 키 세트 {DK_r }에는 항상 활성 도메인 키 하나와 비활성화된 여러 도메인 키가 포함됩니다. AWS가 키 관리에 대한 권장 사항 - 1부를 준수하도록 하기 위해 도메인 키는 매일 교체됩니다. 도메인 키 교체 중에 나가는 도메인 키로 암호화된 모든 기존 KMS 키는 새 활성 도메인 키로 다시 암호화됩니다. 활성 도메인 키는 새 EKT를 암호화하는 데 사용됩니다. 만료된 도메인 키는 최근에 교체된 도메인 키 수와 동일한 일수 동안 이전에 암호화된 EKT를 복호화하는 데에만 사용할 수 있습니다.

내보낸 도메인 토큰

도메인 참가자 간에 상태를 정기적으로 동기화해야 합니다. 이 작업은 도메인이 변경될 때마다 도메인 상태를 내보냄으로써 수행됩니다. 도메인 상태는 내보낸 도메인 토큰으로서 내보내집니다.

이름(Name): 이 도메인을 식별하는 도메인 이름입니다.
멤버(Members): 서명 및 계약 퍼블릭 키를 포함하여 도메인의 멤버인 HSM의 목록입니다.
연산자: 이 서비스의 운영자를 나타내는 엔터티, 퍼블릭 서명 키 및 역할의 목록입니다.
규칙(Rules): HSM 도메인 멤버에서 명령을 실행하기 위해 충족해야 하는 각 명령의 쿼럼 규칙 목록입니다.
암호화된 도메인 키(Encrypted domain keys): 봉투 암호화된 도메인 키입니다. 도메인 키는 위에 나열된 각 멤버의 서명 멤버에 의해 암호화되고 퍼블릭 계약 키로 봉투 처리됩니다.
서명(Signature): HSM에서 생성한 도메인 상태에 대한 서명으로, 도메인 상태를 내보낸 도메인의 멤버여야 합니다.

내보낸 도메인 토큰은 도메인 내에서 작동하는 엔터티에 대한 기본 트러스트 소스를 형성합니다.

도메인 상태 관리

도메인 상태는 쿼럼 인증 명령을 통해 관리됩니다. 이러한 변경 사항에는 도메인의 신뢰할 수 있는 참가자 목록 수정, HSM 명령 실행에 대한 쿼럼 규칙 수정, 도메인 키 교체 등이 포함됩니다. 다음 이미지에 표시된 것과 같이 이러한 명령은 인증된 세션 작업과 달리 명령별로 인증됩니다.

초기화되고 정상 작동 상태인 HSM에는 자체 생성된 비대칭 자격 증명 키 세트, 서명 키 페어 및 키 설정 키 페어가 포함됩니다. 수동 프로세스를 통해 AWS KMS 운영자는 리전의 첫 번째 HSM에서 생성할 초기 도메인을 설정할 수 있습니다. 이 초기 도메인은 이 주제에서 이전에 정의한 전체 도메인 상태로 구성됩니다. 조인 명령을 통해 도메인의 정의된 각 HSM 멤버에 설치됩니다.

HSM이 초기 도메인에 조인한 후에는 해당 도메인에 정의된 규칙에 바인딩됩니다. 이러한 규칙은 고객 암호화 키를 사용하는 명령이나 호스트 또는 도메인 상태를 변경하는 명령을 제어합니다. 암호화 키를 사용하는 인증된 세션 API 작업이 이전에 정의되었습니다.

위의 이미지는 도메인 상태가 수정되는 방법을 보여줍니다. 프로세스는 다음 네 단계로 구성됩니다.

도메인을 수정하는 쿼럼 기반 명령이 HSM으로 전송됩니다.
새 도메인 상태가 생성되고 새로 내보낸 도메인 토큰으로 내보내집니다. HSM의 상태는 수정되지 않습니다. 즉, 변경 사항이 HSM에 적용되지 않습니다.
두 번째 명령은 새로 내보낸 도메인 토큰의 각 HSM으로 전송되어 도메인 상태를 새 도메인 토큰으로 업데이트합니다.
내보낸 새 도메인 토큰에 나열된 HSM은 명령과 도메인 토큰을 인증할 수 있습니다. 또한 도메인 키의 압축을 풀고 도메인의 모든 HSM에서 도메인 상태를 업데이트할 수도 있습니다.

HSM은 서로 직접 통신하지 않습니다. 대신 운영자 쿼럼이 도메인 상태에 대한 변경을 요청하여 새로 내보낸 도메인 토큰이 생성됩니다. 도메인의 서비스 호스트 멤버는 도메인의 모든 HSM에 새 도메인 상태를 배포하는 데 사용됩니다.

도메인의 탈퇴 및 조인은 HSM 관리 함수를 통해 수행됩니다. 도메인 상태의 수정은 도메인 관리 함수를 통해 수행됩니다.

도메인 탈퇴: HSM이 도메인에서 탈퇴하게 되어 해당 도메인의 나머지 모든 부분과 키가 메모리에서 삭제됩니다.
도메인 조인: HSM이 새 도메인에 조인되거나 현재 도메인 상태가 새 도메인 상태로 업데이트됩니다. 이 메시지를 인증하기 위한 초기 규칙 세트의 소스로 기존 도메인이 사용됩니다.
도메인 생성: HSM에 새 도메인을 만듭니다. 도메인의 멤버 HSM에 배포할 수 있는 첫 번째 도메인 토큰을 반환합니다.
운영자 수정: 도메인의 인증된 운영자 및 해당 역할의 목록에서 운영자를 추가하거나 제거합니다.
멤버 수정: 도메인의 인증된 HSM 목록에서 HSM을 추가하거나 제거합니다.
규칙 수정: HSM에서 명령을 실행하는 데 필요한 쿼럼 규칙 세트를 수정합니다.
도메인 키 교체: 새 도메인 키를 만들어 활성 도메인 키로 표시합니다. 이렇게 하면 기존 활성 키가 비활성화된 키로 이동하고 도메인 상태에서 가장 오래된 비활성화된 키가 제거됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS KMS 내부 작업

내부 통신 보안