# 저장 데이터 암호화 AWS Glue는 [Visual ETL 작업 구축](author-job-glue.md) 및 [개발 엔드포인트를 사용하여 스크립트 개발](dev-endpoint.md)에 대한 미사용 데이터 암호화를 지원합니다. [AWS Key Management Service(AWS KMS)](https://aws.amazon.com/kms/) 키를 사용하여 암호화된 미사용 데이터를 기록하도록 ETL(추출, 변환 및 로드) 작업 및 개발 엔드포인트를 구성할 수 있습니다. AWS KMS로 관리하는 키를 사용하여 [AWS Glue Data Catalog](components-overview.md#data-catalog-intro)에 저장된 메타데이터도 암호화할 수 있습니다. 또한 AWS KMS 키를 사용하여 [크롤러](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html) 및 ETL 작업에서 생성된 로그와 작업 북마크를 암호화할 수 있습니다. 작업, 크롤러 및 개발 엔드포인트를 통해 Amazon Simple Storage Service(S3)와 Amazon CloudWatch Logs에 기록된 데이터 외에 AWS Glue Data Catalog의 메타데이터 객체도 암호화할 수 있습니다. AWS Glue에 작업, 크롤러 및 개발 엔드포인트를 만들 때 보안 구성을 연결하여 암호화 설정을 제공할 수 있습니다. 보안 구성에는 AWS KMS(SSE-KMS)에 저장된 고객 마스터 키(CMK)나 Amazon S3 관리형 서버 측 암호화 키(SSE-S3)가 포함됩니다. AWS Glue 콘솔에서 보안 구성을 만들 수 있습니다. 계정에서 전체 데이터 카탈로그에 대한 암호화를 설정할 수도 있습니다. 이렇게 하려면 AWS KMS에 저장된 CMK를 지정합니다. **중요** AWS Glue에서는 대칭 고객 관리형 키만 지원합니다. 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [고객 관리형 키(CMK)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)를 참조하세요. 암호화를 설정한 상태에서 데이터 카탈로그 객체를 추가하거나, 크롤러를 실행하거나, 작업을 실행하거나, 개발 엔드포인트를 시작할 때 SSE-S3 또는 SSE-KMS 키를 사용하여 유휴 데이터를 씁니다. 그리고 신뢰할 수 있는 전송 계층 보안(TLS) 프로토콜을 통해서만 Java 데이터베이스 연결(JDBC) 데이터 스토어에 액세스하도록 AWS Glue를 구성할 수 있습니다. AWS Glue에서 다음 위치의 암호화 설정을 제어합니다. + 데이터 카탈로그의 설정입니다. + 사용자가 생성하는 보안 구성입니다. + 사용자의 AWS Glue ETL(추출, 변환 및 로드) 작업에 파라미터로 전달되는 서버 측 암호화 설정(SSE-S3 또는 SSE-KMS)입니다. 암호화를 설정하는 방법에 대한 자세한 내용은 [AWS Glue에서 암호화 설정](set-up-encryption.md) 단원을 참조하십시오. **Topics** + [데이터 카탈로그 암호화](encrypt-glue-data-catalog.md) + [연결 암호 암호화](encrypt-connection-passwords.md) + [AWS Glue에서 작성한 데이터 암호화](encryption-security-configuration.md)