엔트러스트가 ‘키콘트롤’을 통해 아마존웹서비스(AWS)의 고객 자체 생성 키에 대한 암호화 키 라이프사이클 관리 기능을 지원한다고 발표했다. 엔트러스트의 키콘트롤은 퍼블릭클라우드에서 자체 암호화 키 관리를 자동화하고 확장할 수 있는 솔루션이다. 

이번 정책으로 암호화 키를 AWS에서 사용하는 고객들은 FIPS 140-2 신뢰점을 기반으로 하는 엔트러스트 키콘트롤 소프트웨어를 활용해 키의 라이프사이클 전반에서 키를 생성-관리할 수 있게 된다.

키콘트롤 키 관리 서버(KMS)는 키 액세스에 대해 정교하게 통제하고, 통합 관리 인터페이스는 KMS에 호스팅된 키에 대해 일관된 사용자 경험을 제공한다. 최신 버전은 직접 생성한 키는 물론 AWS에서 자체적으로 생성된 키도 관리 가능하다.

엔트러스트 키콘트롤은 키 관리 시스템에서 마스터 키를 백업∙자동화해 고객들이 자신의 키를 생성부터 폐기 단계까지 완벽하게 통제할 수 있도록 하며, 모든 가상머신(VM)과 암호화된 데이터 저장에 대한 암호화 키를 관리할 수 있다고 설명했다.

이를 통해 멀티클라우드 환경을 사용하면서 AWS에서 작업을 보다 견고하게 하고 IT자산을 컨트롤 할 수 있다. 키콘트롤은 엔트러스트 엔실드 하드웨어 보안 모듈(HSM)과 온프레미스 또는 서비스 형태로 통합된다.

에릭 치우 엔트러스트 데이터보호솔루션 담당은 “AWS에서 고객이 마스터 키를 통제하도록 지원하며, 다양한 퍼블릭클라우드 서비스 제공업체로 서비스를 확대할 계획”이라고 말했다.