클라우드 설정 진단 - KMS Key 공유/관리 미흡
점검 결과
| KMS Key | 정책 | 상태 | 평가 |
|---|
| key-prod-db | 모든 계정 허용 | 공유됨 | 위험! |
| key-app-logs | External Account 허용 | 공유됨 | 부적절 |
| key-sensitive | 현재 계정만 | 제한됨 | 안전 |
KMS 정책 분석
{
"Sid": "AllowAllAccounts",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::*:root"
},
"Action": "kms:*",
"Resource": "*"
}
[문제점]
- Principal: "*" (모든 AWS 계정 허용)
- Action: "kms:*" (모든 KMS 작업 허용)
- 다른 조직/계정도 암호화 키 사용 가능
[보안 영향]
- 암호화된 데이터 복호화 가능
- 키 회전/삭제 권한 탈취 가능
- 데이터 무단 접근 가능성
조치 가이드
- KMS 정책 최소화: 필요한 계정/역할만
- 크로스 계정 KMS: 명시적 ARN으로 특정
- 키 회전 설정: 자동 회전 365일
- 키 사용 감시: CloudTrail로 모든 호출 기록
- 정기 감시: 월 1회 KMS 정책 검토