Amazon Timestream for LiveAnalytics와 유사한 기능을 원하는 경우 Amazon Timestream for InfluxDB를 고려해 보세요. 간소화된 데이터 수집과 실시간 분석을 위한 10밀리초 미만의 쿼리 응답 시간을 제공합니다. 여기에서 자세히 알아보세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Timestream for LiveAnalytics 예방 보안 모범 사례
다음과 같은 모범 사례를 통해 Timestream for LiveAnalytics에서 보안 사고를 예측하고 방지할 수 있습니다.
- 저장 시 암호화
-
Timestream for LiveAnalytics는 AWS Key Management Service (AWS KMS)
에 저장된 암호화 키를 사용하여 테이블에 저장된 모든 사용자 데이터를 저장 시 암호화합니다. 이를 통해 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하여 데이터 보호 계층을 추가로 제공합니다. LiveAnalytics용 Timestream은 모든 테이블을 암호화하기 위해 단일 서비스 기본 키(AWS 소유 CMK)를 사용합니다. 이 키가 없으면 자동으로 생성됩니다. 서비스 기본 키는 비활성화할 수 없습니다. 자세한 내용은 Amazon Keyspaces에서 저장 시 암호화를 참조하세요.
- IAM 역할을 사용하여 Timestream for LiveAnalytics에 대한 액세스 인증
-
사용자, 애플리케이션 및 기타 AWS 서비스가 Timestream for LiveAnalytics에 액세스하려면 AWS API 요청에 유효한 AWS 자격 증명을 포함해야 합니다. 애플리케이션 또는 EC2 인스턴스에 자격 AWS 증명을 직접 저장해서는 안 됩니다. 이러한 보안 인증은 자동으로 교체되지 않기 때문에 손상된 경우 비즈니스에 큰 영향을 줄 수 있는 장기 보안 인증입니다. IAM 역할을 사용하면 AWS 서비스 및 리소스에 액세스하는 데 사용할 수 있는 임시 액세스 키를 얻을 수 있습니다.
자세한 내용은 IAM 역할을 참조하세요.
- Timestream for LiveAnalytics 기본 권한 부여에 IAM 정책 사용
-
권한을 부여하려면 권한을 부여 받을 사용자, 권한을 행사할 수 있는 대상이 되는 Timestream for LiveAnalytics API, 해당 리소스에 허용하고자 하는 특정 작업을 결정합니다. 최소 권한을 구현하는 것이 오류 또는 악의적인 의도로 인해 발생할 수 있는 보안 위험과 영향을 줄일 수 있는 비결입니다.
IAM 자격 증명(즉 사용자, 그룹 및 역할)에 권한 정책을 연결함으로써 Timestream for LiveAnalytics 리소스에서 작업을 수행할 수 있는 권한을 부여합니다.
이를 위해 다음 정책을 사용할 수 있습니다.
- 클라이언트 측 암호화 참조
-
Timestream for LiveAnalytics에 중요 데이터나 기밀 데이터를 저장하는 경우 해당 데이터가 수명 주기 내내 보호되도록 최대한 원본에 가깝게 암호화할 수 있습니다. 전송 중 및 유휴 상태의 중요 데이터를 암호화하면 일반 텍스트 데이터를 제3자가 사용할 수 없게 하는 데 도움이 됩니다.
