Google Cloud KMS는 조직이 암호화 키를 생성, 관리, 안전하게 저장할 수 있도록 해주는 완전 관리형 서비스입니다.
사용자는 KMS를 통해 암호화 키를 직접 생성하거나 기존 키를 가져와 관리할 수 있으며, Cloud Storage, BigQuery, Compute Engine 등 다른 Google Cloud 서비스와 통합해 데이터 암호화를 수행할 수 있습니다.
KMS는 키 회전, 감사, 세분화된 액세스 제어 기능(IAM)을 제공해, 오직 승인된 사용자 및 서비스만 키에 접근할 수 있도록 보장합니다.
또한, Cloud Audit Logs를 통해 키 사용 내역을 모니터링하고 규정 준수를 지원합니다.
데이터 암호화를 단순화하고 보안을 강화하는 데 필수적이며, 래핑 키(envelope encryption) 기능도 제공해 복잡한 암호화 프로세스를 손쉽게 관리할 수 있습니다.
참고자료: https://cloud.google.com/kms/docs/key-management-service?hl=ko