보안 정책

k-msg는 보안 감사 대응을 위해 fieldCrypto 기반의 공통 정책을 제공합니다.

이 섹션은 저장 시점 암호화, 조회용 해시, 키 로테이션, 실패 정책, 보관/폐기 기준을 사용자 관점에서 정리합니다.

이 문서가 답하는 질문: 보안 비전문가가 fieldCrypto 문서를 어떤 순서로 읽으면 되는가?

문서 구성

• 보안 용어집: 어려운 용어를 쉬운 말로 설명
• Field Crypto v1: 암호화 모델, AAD, 실패 정책, 운영 지표
• 키 관리와 로테이션: KeyResolver와 무중단 키 교체 원칙
• 마이그레이션 오케스트레이터: plan/apply/status/retry 운영 흐름
• 자동 완화: key 오류 급증 시 scope 단위 자동 격리
• 보안 레시피: 바로 적용 가능한 안전 설정 패턴
• KR B2B 보관 정책: 법정 보관 주기 기본값과 테넌트 계약 우선순위

핵심 원칙

• 기본 모드는 secure이며 평문 저장은 기본 금지입니다.
• failMode 기본값은 closed입니다.
• 조회 인덱스는 암호문이 아니라 HMAC-SHA256 해시를 사용합니다.
• tenant 조기 파기 조건이 법정 기본값보다 우선합니다.

소스 오브 트루스:

• docs/security/field-crypto-v1.md
• docs/security/field-crypto-runbook.md
• docs/compliance/kr-b2b-retention.md