기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Managed Service for Apache Flink의 데이터 보호
<a name="data-protection"></a>

에서 제공하는 도구를 사용하여 데이터를 보호할 수 있습니다 AWS. Amazon MSF는 Firehose와 Amazon S3를 포함해 데이터를 암호화하는 서비스를 사용할 수 있습니다.

## Managed Service for Apache Flink의 데이터 암호화
<a name="data-encryption"></a>

### 저장 시 암호화
<a name="encryption-rest"></a>

다음은 Amazon MSF를 사용한 저장 데이터 암호화에 대한 유의 사항입니다.
+ [StartStreamEncryption](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_StartStreamEncryption.html)을 사용하여 수신 Kinesis Data Streams에서 데이터를 암호화할 수 있습니다. 자세한 설명은 [Kinesis 데이터 스트림용 서버 측 암호화란 무엇인가?](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)를 참조하십시오.
+ 출력 데이터는 Firehose를 사용하여 유휴 상태에서 암호화하여 암호화된 Amazon S3 버킷에 데이터를 저장할 수 있습니다. Amazon S3 버킷이 사용하는 암호화 키를 지정할 수 있습니다. 자세한 정보는 [KMS 관리형 키(SSE-KMS)를 사용하는 서버 측 암호화로 데이터 보호](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html)를 참조하세요.
+ Amazon MSF는 모든 스트리밍 소스에서 읽고 스트리밍 또는 데이터베이스 대상 어디로든 쓸 수 있습니다. 소스와 대상이 전송 중인 모든 데이터와 저장된 데이터를 암호화하는지 확인하세요.
+ 애플리케이션의 코드는 암호화된 상태로 저장됩니다.
+ 내구성이 뛰어난 애플리케이션 스토리지는 유휴 시 암호화됩니다.
+ 실행 중인 애플리케이션 스토리지는 유휴 시 암호화됩니다.

### 전송 중 암호화
<a name="encryption-transit"></a>

Amazon MSF는 전송 중 데이터를 모두 암호화합니다. 전송 중 데이터 암호화는 모든 Amazon MSF 애플리케이션에서 활성화되어 있으며 비활성화할 수 없습니다.

Amazon MSF는 다음 시나리오에서 전송 중인 데이터를 암호화합니다.
+ Kinesis Data Streams에서 Amazon MSF로 전송 중인 데이터
+ Amazon MSF 내의 내부 구성 요소 간에 전송 중인 데이터
+ Amazon MSF와 Firehose 간에 전송 중인 데이터.

### 키 관리
<a name="key-management"></a>

Amazon MSF에서는 데이터를 암호화하기 위해 서비스 관리 키 또는 사용자가 직접 관리하는 고객 관리형 키를 사용할 수 있습니다. 자세한 내용은 [Amazon Managed Service for Apache Flink의 키 관리](key-management-flink.md) 단원을 참조하십시오.