개요Customer-Managed Keys(CMEK)는 클라우드 서비스 제공자(CSP)가 제공하는 기본 암호화 키 대신, 고객이 직접 암호화 키를 생성하고 관리함으로써 데이터 접근 통제와 보안 수준을 강화하는 방식이다. 이는 데이터 주권 강화, 규제 준수, 보안 감사 대응을 위한 핵심 보안 전략으로 사용된다.1. 개념 및 정의 항목 내용 비교 개념고객이 직접 암호화 키를 생성 및 제어하는 클라우드 보안 모델Provider-Managed Key와 대비목적데이터 보호의 통제권을 고객에게 부여보안 책임 분담 모델 강화필요성기업의 데이터 주권 및 규제 준수 요구 증가금융, 공공, 의료 분야 중심2. 특징특징설명비교완전한 키 통제권사용자가 직접 키 생성·회전·폐기 가능CSP 내부 접근 제한클라우드 통합 지원주..
