기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서버 측 암호화를 사용한 Amazon SNS 데이터 보안
서버 측 암호화(SSE)를 사용하면 AWS Key Management Service(AWS KMS)에서 관리되는 키를 사용하여 Amazon SNS 주제의 메시지 내용을 보호함으로써 암호화된 주제에 민감한 데이터를 저장할 수 있습니다.
Amazon SNS가 메시지를 수신하면 SSE가 메시지를 즉시 암호화합니다. 메시지는 암호화된 형식으로 저장되며 메시지가 전송된 경우에만 복호화됩니다.
-
AWS Management 콘솔 또는 AWS SDK for Java(
CreateTopic및SetTopicAttributesAPI 작업을 사용하여KmsMasterKeyId속성 설정)를 사용하여 SSE를 관리하는 자세한 내용은 서버 측 암호화로 Amazon SNS 주제 암호화 설정에서 확인하세요. -
CloudFormation(
AWS::SNS::Topic리소스를 사용하여KmsMasterKeyId속성 설정)을 사용하여 암호화된 주제를 생성하는 방법에 대한 자세한 내용은 AWS CloudFormation 사용 설명서를 참조하세요.
중요
SSE를 사용할 수 있는 주제에 대한 모든 요청에서는 HTTPS 및 서명 버전 4를 사용해야 합니다.
기타 서비스와 암호화 주제의 호환성에 관한 정보는 서비스 설명서를 참조하세요.
Amazon SNS는 대칭 암호화 KMS 키만 지원합니다. 다른 유형의 KMS 키를 사용하여 서비스 리소스를 암호화할 수 없습니다. KMS 키가 대칭인지 암호화 키인지 확인하는 것과 관련된 도움말은 비대칭 KMS 키 식별을 참조하세요.
AWS KMS는 클라우드에 맞게 확장된 키 관리 시스템을 제공하기 위해 안전하고 가용성이 높은 하드웨어 및 소프트웨어를 결합합니다. Amazon SNS를 AWS KMS에서 사용하는 경우, 메시지 데이터를 암호화하는 데이터 키 또한 암호화되며 데이터 키가 보호하는 데이터와 함께 저장됩니다.
AWS KMS를 사용하면 다음과 같은 이점이 있습니다.
-
AWS KMS key를 직접 생성하고 관리할 수 있습니다.
-
또한 각 계정 및 리전에 고유한 Amazon SNS용 AWS 관리형 KMS 키를 사용할 수도 있습니다.
-
AWS KMS 보안 표준은 암호화 관련 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.
자세한 정보는 AWS Key Management Service 개발자 안내서.의 AWS Key Management Service란 무엇입니까?를 참조하세요.
암호화 범위
SSE는 Amazon SNS 주제에서 메시지의 본문을 암호화합니다.
SSE는 다음을 암호화하지 않습니다.
-
주제 메타데이터(주제 이름 및 속성)
-
메시지 메타데이터(주제, 메시지 ID, 타임스탬프 및 속성)
-
데이터 보호 정책
-
주제별 지표
참고
-
주제 암호화가 활성화된 후 전송되는 경우에만 메시지가 암호화됩니다. Amazon SNS 백로그된 메시지를 암호화하지 않습니다.
-
암호화된 메시지는 해당 주제 암호화가 비활성화된 경우에만 암호화된 상태를 유지합니다.
주요 용어
다음 주요 용어 설명은 SSE 기능을 보다 정확하게 이해하는 데 도움이 될 수 있습니다. 자세한 내용은 Amazon Simple Notification Service API 참조를 참조하세요.
- 데이터 키
-
Amazon SNS 메시지 내용의 암호화를 담당하는 데이터 암호화 키(DEK)입니다.
자세한 정보는 AWS Key Management Service 개발자 안내서의 데이터 키 및 AWS Encryption SDK 개발자 안내서의 봉투 암호화를 참조하세요.
- AWS KMS key ID
-
사용자 계정이나 다른 계정에 있는 AWS KMS key 또는 사용자 지정 AWS KMS의 별칭, 별칭 ARN, 키 ID 또는 키 ARN입니다. Amazon SNS용 AWS 관리형 AWS KMS의 별칭이 항상
alias/aws/sns인 반면, 사용자 지정 AWS KMS의 별칭은 예를 들어alias/일 수 있습니다. 이러한 AWS KMS 키를 사용하여 Amazon SNS 주제의 메시지를 보호할 수 있습니다.MyAlias참고
다음 사항에 유의하세요:
-
주제에 대한 Amazon SNS용 AWS 관리형 KMS를 지정하는 데 AWS Management 콘솔을 처음으로 사용하면 AWS KMS에서 Amazon SNS용 AWS 관리형 KMS를 생성합니다.
-
또는 SSE가 활성화된 주제에서
Publish작업을 처음으로 사용하는 경우에는 AWS KMS에서 Amazon SNS용 AWS 관리형 KMS를 생성합니다.
AWS KMS 키를 생성하고, AWS KMS 키 사용 방법을 제어하는 정책을 정의하고, AWS KMS 콘솔 또는
CreateKeyAWS KMS 작업의 AWS KMS keys 섹션을 참조하여 AWS KMS 사용을 감사할 수 있습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS KMS keys 및 키 생성을 참조하세요. AWS KMS 식별자의 더 많은 예는 AWS Key Management Service API 참조의 KeyId를 참조하세요. AWS KMS 식별자 찾기에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 키 ID 및 ARN 찾기를 참조하세요.중요
AWS KMS 사용에 따르는 추가 요금이 있습니다. 자세한 정보는 AWS KMS 비용 추정 및 AWS Key Management Service 요금
을 참조하세요. -
