KMS 개요
- 인쇄
- PDF
KMS 개요
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다 .
개요
Key Management Service는 암호화 및 키 관리 서비스입니다. 이 가이드는 REST API 로 제공되는 Key Management Service의 기능을 설명합니다. Key Management Service에 대한 일반적인 정보는 Key Management Service 사용 가이드를 참조하세요.
안내
- 2024년 10월 17일, Key Management Service REST API 2.0이 릴리즈 되었습니다.
- KMS API 1.0은 계속 제공 됩니다.
| KMS API 1.0 | KMS API 2.0 | |
|---|---|---|
| Base URL(도메인) | https://kms.apigw.ntruss.com | https://ocapi.ncloud.com |
| API 종류 | 암복호화 API 6종만 제공 (Encrypt, Decrypt, Create Custom Key, Re-Encrypt, Sign, Verify) | • 암복호화 API 6종 (Encrypt, Decrypt, Create Custom Key, Re-Encrypt, Sign, Verify) • 콘솔로 제공되는 키 관리 기능을 모두 제공 |
| 인증 방식 | NCP 계정 정보를 이용한 사용자 인증 | • 토큰 인증 API : 키 인증 토큰 • 계정 인증 API : NCP 계정 정보를 이용한 사용자 인증 |
| 요청 처리 성능 | Encrypt API(AES) 기준 시스템 최대 200 TPS: 모든 키가 200TPS 처리 성능을 공유함 | Encrypt API(AES) 기준 키별 최대 300 TPS: 모든 키에 대하여 각각 최대 300TPS의 처리 성능을 개별적으로 보장 |
| 가용성 보장 | 리전 한정 HA: NCP 리전 장애 시 Cipher API에 영향이 있음 | 크로스 리전 HA: 암복호화 API는 NCP 리전 장애에 영향 없이 무중단 동작 보장 |
| 요청 접근 제어 | Sub Account 서비스에서 제공하는 부계정 단위의 IP ACL 기능을 이용 | • Sub Account 서비스에서 제공하는 부계정 단위의 IP ACL 기능 • 토큰 단위로 설정 가능한 IP ACL |
액션 별 성능
이 문서가 도움이 되었습니까?