기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 서버 측 암호화를 사용한 Amazon SNS 데이터 보안
<a name="sns-server-side-encryption"></a>

서버 측 암호화(SSE)를 사용하면 AWS Key Management Service ()에서 관리되는 키를 사용하여 Amazon SNS 주제의 메시지 콘텐츠를 보호하여 암호화된 주제에 민감한 데이터를 저장할 수 있습니다AWS KMS.

Amazon SNS가 메시지를 수신하면 SSE가 메시지를 즉시 암호화합니다. 메시지는 암호화된 형식으로 저장되며 메시지가 전송된 경우에만 복호화됩니다.
+  AWS Management Console 또는 AWS SDK for Java ( `[CreateTopic](https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html)` 및 `[SetTopicAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetTopicAttributes.html)` API 작업을 사용하여 `KmsMasterKeyId` 속성을 설정하여)를 사용하여 SSE를 관리하는 방법에 대한 자세한 내용은 섹션을 참조하세요[서버 측 암호화로 Amazon SNS 주제 암호화 설정](sns-enable-encryption-for-topic.md).
+  CloudFormation (`[AWS::SNS::Topic](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sns-topic.html)`리소스를 사용하여 `KmsMasterKeyId` 속성을 설정하여)를 사용하여 암호화된 주제를 생성하는 방법에 대한 자세한 내용은 *AWS CloudFormation 사용 설명서를* 참조하세요.

**중요**  
SSE를 사용할 수 있는 주제에 대한 모든 요청에서는 HTTPS 및 [서명 버전 4](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)를 사용해야 합니다.  
기타 서비스와 암호화 주제의 호환성에 관한 정보는 서비스 설명서를 참조하세요.  
Amazon SNS는 대칭 암호화 KMS 키만 지원합니다. 다른 유형의 KMS 키를 사용하여 서비스 리소스를 암호화할 수 없습니다. KMS 키가 대칭인지 암호화 키인지 확인하는 것과 관련된 도움말은 [비대칭 KMS 키 식별](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html)을 참조하세요.

AWS KMS 는 안전하고 가용성이 높은 하드웨어와 소프트웨어를 결합하여 클라우드에 맞게 확장된 키 관리 시스템을 제공합니다. Amazon SNS AWS KMS를와 함께 사용하면 메시지 데이터를 암호화하는 데이터 [키](#sse-key-terms)도 암호화되고 보호되는 데이터와 함께 저장됩니다.

 AWS KMS를 사용하면 다음과 같은 이점이 있습니다.
+ [AWS KMS key](#sse-key-terms)를 직접 생성하고 관리할 수 있습니다.
+ 각 계정 및 리전에 고유한 Amazon SNS에 AWS관리형 KMS 키를 사용할 수도 있습니다.
+  AWS KMS 보안 표준은 암호화 관련 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [What is AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)를 참조하세요.

## 암호화 범위
<a name="what-does-sse-encrypt"></a>

SSE는 Amazon SNS 주제에서 메시지의 본문을 암호화합니다.

SSE는 다음을 암호화하지 않습니다.
+ 주제 메타데이터(주제 이름 및 속성)
+ 메시지 메타데이터(주제, 메시지 ID, 타임스탬프 및 속성)
+ 데이터 보호 정책 
+ 주제별 지표

**참고**  
주제 암호화가 활성화된 후 전송되는 경우에만 메시지가 암호화됩니다. Amazon SNS 백로그된 메시지를 암호화하지 않습니다.
암호화된 메시지는 해당 주제 암호화가 비활성화된 경우에만 암호화된 상태를 유지합니다.

## 주요 용어
<a name="sse-key-terms"></a>

다음 주요 용어 설명은 SSE 기능을 보다 정확하게 이해하는 데 도움이 될 수 있습니다. 자세한 내용은 *[Amazon Simple Notification Service API 참조](https://docs.aws.amazon.com/sns/latest/api/)*를 참조하세요.

**데이터 키**  
Amazon SNS 메시지 내용의 암호화를 담당하는 데이터 암호화 키(DEK)입니다.  
자세한 정보는 *AWS Key Management Service 개발자 안내서*의 [데이터 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#data-keys) 및 *AWS Encryption SDK 개발자 안내서*의 [봉투 암호화](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/how-it-works.html#envelope-encryption)를 참조하세요.

**AWS KMS key ID**  
계정 또는 다른 계정 AWS KMS에서 또는 사용자 지정의 별칭, 별칭 ARN AWS KMS key, 키 ID 또는 키 ARN입니다. Amazon SNS AWS KMS 용 AWS 관리형의 별칭은 항상 이지만 사용자 지정의 `alias/aws/sns`별칭은 예를 들어 일 AWS KMS 수 있습니다`alias/MyAlias`. 이러한 AWS KMS 키를 사용하여 Amazon SNS 주제의 메시지를 보호할 수 있습니다.  
다음 사항에 유의하세요:  
+  AWS Management Console 를 사용하여 주제에 대한 Amazon SNS용 AWS 관리형 KMS를 처음 지정하면가 Amazon SNS용 AWS 관리형 KMS를 AWS KMS 생성합니다.
+ 또는 SSE가 활성화된 주제에 대해 `Publish` 작업을 처음 사용할 때가 Amazon SNS용 AWS 관리형 KMS를 AWS KMS 생성합니다.
 AWS KMS 콘솔의 **AWS KMS keys** 섹션 또는 `[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)` AWS KMS 작업을 사용하여 AWS KMS 키를 생성하고, AWS KMS 키 사용 방법을 제어하는 정책을 정의하고, AWS KMS 사용량을 감사할 수 있습니다. 자세한 내용은 **AWS Key Management Service 개발자 안내서의 [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) 및 [키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)을 참조하세요. AWS KMS 식별자의 추가 예는 *AWS Key Management Service API* 참조의 [KeyId](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html#API_DescribeKey_RequestParameters)를 참조하세요. 결과 AWS KMS 식별자에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*[의 키 ID 및 ARN 찾기](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html#find-cmk-id-arn)를 참조하세요.  
사용에 대한 추가 요금이 있습니다 AWS KMS. 자세한 내용은 [AWS KMS 비용 추정](sns-key-management.md#sse-estimate-kms-usage-costs) 및 [AWS Key Management Service 요금](https://aws.amazon.com/kms/pricing)을 참조하세요.