데이터 암호화 정보 - AWS 권장 가이드
암호화 키 정보암호화 알고리즘 정보봉투 암호화 정보

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 암호화 정보

이 섹션에는 암호화 개념 및 용어에 대한 개략적인 개요가 포함되어 있습니다. 데이터 암호화는 데이터 기밀성을 적용하는 데 도움이 됩니다. 암호화 및 액세스 제어를 구현하면 엔터프라이즈의 데이터를 보호할 수 있습니다.

암호화 키 정보

암호화 서비스는 암호화 키를 사용하여 데이터를 암호화합니다. 암호화 키는 암호화 알고리즘에 의해 생성되는 무작위 비트의 암호화 문자열입니다. 키의 길이는 다양할 수 있으며 각 키는 예측할 수 없고 고유하게 설계되었습니다. 암호화의 강도는 일반적으로 키 길이와 사용된 알고리즘의 두 가지 요인에 따라 달라집니다. 일반적으로 키가 길수록 암호화가 강화됩니다.

암호화 알고리즘 정보

암호화 키를 생성하기 위한 알고리즘에는 대칭 및 비대칭의 두 가지 유형이 있습니다.

대칭 암호화는 동일한 키를 사용하여 데이터를 암호화하고 복호화합니다. 이러한 유형의 암호화는 일반적으로 더 빠르므로 대량의 데이터에 효율적입니다. 이 유형은 암호화로 널리 사용되며 일반적으로 보안이 허용됩니다. 단일 키는 암호화와 복호화 모두에 사용되므로 권한 없는 사람이 키를 얻지 못하도록 키를 자주 변경하는 것이 가장 좋습니다. 대칭 암호화가 권장되는 시기에 대한 자세한 내용은 FAQ 섹션대칭 암호화는 언제 필요합니까?의 섹션을 참조하세요.

비대칭 암호화는 한 쌍의 키, 즉 암호화를 위한 퍼블릭 키와 복호화를 위한 프라이빗 키를 사용합니다. 퍼블릭 키는 복호화에 사용되지 않으므로 공유할 수 있지만 프라이빗 키에 대한 액세스는 엄격히 제한되어야 합니다. 비대칭 암호화는 일반적으로 대칭 암호화보다 더 안전한 것으로 간주되지만 키 길이가 더 길고 더 복잡한 암호화 계산이 필요하기 때문에 속도가 느립니다. 비대칭 암호화가 권장되는 시기에 대한 자세한 내용은 FAQ 섹션비대칭 암호화는 언제 필요합니까?의 섹션을 참조하세요.

봉투 암호화 정보

데이터를 암호화할 때 암호화 키가 비밀로 유지되는 한 데이터가 보호됩니다. 데이터를 암호화하는 데 사용되는 키를 데이터 키라고 합니다. 봉투 암호화는 키 암호화 키라고 하는 다른 암호화 키로 데이터 키를 암호화하는 방법입니다. 다른 암호화 키 등으로 해당 키를 암호화할 수도 있습니다. 결국 키와 데이터를 해독할 수 있도록 하나의 키가 일반 텍스트로 유지되어야 합니다. 이러한 최상위 일반 텍스트 키 암호화 키를 루트 키라고 합니다.

봉투 암호화는 여러 가지 장점을 제공합니다.

  • 편의성 - 데이터 키가 암호화되어 있으므로 암호화된 데이터와 함께 저장할 수 있습니다.

  • 효율성 - 암호화 작업은 특히 대량의 데이터가 있는 경우 시간이 많이 걸릴 수 있습니다. 서로 다른 키로 원시 데이터를 여러 차례 다시 암호화하는 대신, 원시 데이터를 보호하는 데이터 키만 다시 암호화할 수 있습니다. 이렇게 하면 데이터를 다시 암호화하지 않고도 두 개 이상의 암호화 보호 계층을 제공할 수 있습니다.

  • 성능 - 암호화 알고리즘을 결합할 수 있습니다. 예를 들어 원시 데이터에 대칭 암호화를 사용할 수 있지만 두 암호화 알고리즘의 강점을 결합한 데이터 키에 비대칭 암호화를 사용할 수 있습니다.

봉투 암호화에 대한 자세한 내용은 봉투 암호화(AWS Key Management Service 문서)를 참조하세요. 봉투 암호화가 필요한지 결정하는 방법에 대한 자세한 내용은 FAQ 섹션봉투 암호화는 언제 필요합니까?의 섹션을 참조하세요.