Amazon Keyspaces에서 저장 시 암호화 - Amazon Keyspaces(Apache Cassandra용)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Keyspaces에서 저장 시 암호화

Amazon Keyspaces(Apache Cassandra용) 저장 시 암호화AWS Key Management Service (AWS KMS)에 저장된 암호화 키를 사용하여 모든 저장 데이터를 암호화하여 향상된 보안을 제공합니다. 이 기능을 사용하면 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 줄일 수 있습니다. 저장 시 암호화를 사용하면 엄격한 규정 준수 및 데이터 보호에 대한 규제 요구 사항이 필요한, 보안에 민감한 애플리케이션을 구축할 수 있습니다.

Amazon Keyspaces 저장 시 암호화는 256비트 고급 암호화 표준(AES-256)을 사용하여 데이터를 암호화합니다. 이는 기본 스토리지에 대한 무단 액세스로부터 데이터의 보안을 유지하는 데 도움을 줍니다.

Amazon Keyspaces는 테이블 및 스트림의 데이터를 투명하게 암호화하고 해독합니다. Amazon Keyspaces는 봉투 암호화와 키 계층 구조를 사용하여 데이터 암호화 키를 보호합니다. AWS KMS 와 통합되어 루트 암호화 키를 저장 및 관리합니다. 암호화 키 계층 구조에 대한 자세한 내용은 저장 시 암호화: Amazon Keyspaces 작동 방식 섹션을 참조하세요. 봉투 암호화와 같은 AWS KMS 개념에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서AWS KMS 관리 서비스 개념을 참조하세요.

새 테이블을 만들 때 다음 AWS KMS 키(KMS 키) 중 하나를 선택할 수 있습니다.

  • AWS 소유 키 - 기본 암호화 유형입니다. 키는 Amazon Keyspaces가 소유합니다(추가 비용 없음).

  • 고객 관리형 키 - 이 키는 사용자의 계정에 저장되며 사용자가 생성, 소유 및 관리합니다. 고객 관리형 키를 완전히 제어할 수 있습니다(AWS KMS 요금 적용).

Amazon Keyspaces는 기본 테이블과 동일한 키를 사용하여 변경 데이터 캡처(CDC) 스트림을 자동으로 암호화합니다. CDC에 대한 자세한 내용은 섹션을 참조하세요Amazon Keyspaces에서 변경 데이터 캡처(CDC) 스트림 작업.

언제든지 AWS 소유 키 와 고객 관리형 키 간에 전환할 수 있습니다. 콘솔을 사용하거나 프로그래밍 방식으로 CQL 문을 사용하여 새 테이블을 생성하거나 기존 테이블의 KMS 키를 변경할 때 고객 관리형 키를 지정할 수 있습니다. 자세한 방법은 저장 시 암호화: 고객 관리형 키를 사용하여 Amazon Keyspaces에서 테이블을 암호화하는 방법을 참조하세요.

의 기본 옵션을 사용한 저장 시 암호화 AWS 소유 키 는 추가 비용 없이 제공됩니다. 그러나 고객 관리형 키에 대해서는 AWS KMS 비용이 부과됩니다. 요금에 대한 자세한 내용은 AWS KMS 요금을 참조하세요.

Amazon Keyspaces 저장 데이터 암호화는 AWS 중국(베이징) 및 AWS 중국(닝샤) 리전을 AWS 리전포함한 모든에서 사용할 수 있습니다. 자세한 내용은 저장 시 암호화: Amazon Keyspaces 작동 방식 단원을 참조하십시오.

주제