유휴 시 DynamoDB 암호화 - Amazon DynamoDB

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

유휴 시 DynamoDB 암호화

Amazon DynamoDB에 저장된 모든 사용자 데이터는 유휴 시 종합적으로 암호화됩니다. DynamoDB 유휴 시 암호화는 AWS Key Management Service(AWS KMS)에 저장된 암호화 키를 사용하여 모든 유휴 시 데이터를 암호화하여 향상된 보안을 제공합니다. 이 기능을 사용하면 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 줄일 수 있습니다. 저장 시 암호화를 사용하면 엄격한 암호화 규정 준수 및 규제 요구 사항이 필요한, 보안에 민감한 애플리케이션을 구축할 수 있습니다.

DynamoDB 유휴 시 암호화는 내구성이 뛰어난 미디어에 데이터가 저장될 때마다 기본 키, 로컬 및 글로벌 보조 인덱스, 스트림, 전역 테이블, 백업, DynamoDB Accelerator(DAX) 클러스터 등을 비롯한 데이터를 암호화된 테이블—에서 보호하여 추가 계층의 데이터 보호를 제공합니다. 조직의 정책, 업계나 정부 규범 및 규정 준수 요건에 따라 유휴 시 암호화를 사용하여 애플리케이션의 데이터 보안을 강화해야 할 수 있습니다.

유휴 시 암호화는 테이블을 암호화하는 데 사용되는 암호화 키를 관리하기 위해 AWS KMS와 통합됩니다. 자세한 내용은 AWS Key Management Service Developer Guide에 있는 AWS Key Management Service 개념을 참조하십시오.

새 테이블을 만들 때 다음 고객 마스터 키(CMK) 중 하나를 선택하여 테이블을 암호화할 수 있습니다.

  • AWS 소유 CMK – 기본 암호화 유형 키는 DynamoDB가 소유합니다(추가 비용 없음).

  • AWS 관리형 CMK – 키는 계정에 저장되고 AWS KMS에 의해 관리됩니다(AWS KMS 비용 적용).

  • 고객 관리형 CMK – 사용자의 계정에 키가 저장되며 사용자가 생성, 소유, 관리하는 유형입니다. CMK에 대해 사용자가 모든 것을 제어합니다(AWS KMS 비용 적용).

암호화된 테이블에 액세스하면 DynamoDB가 테이블 데이터를 투명하게 해독합니다. 언제든지 AWS 소유 CMK, AWS 관리형 CMK, 고객 관리형 CMK 중에서 전환할 수 있습니다. 암호화된 테이블을 사용하거나 관리하기 위해 코드 또는 애플리케이션을 변경할 필요가 없습니다. DynamoDB는 사용자가 기대하는 한 자릿수 밀리초 지연 시간을 계속해서 제공하며 모든 DynamoDB 쿼리가 암호화된 데이터에 대해 원활하게 처리됩니다.

AWS Management 콘솔, AWS Command Line Interface(AWS CLI) 또는 Amazon DynamoDB API를 사용하여 기존 테이블에서 새로운 테이블을 생성하거나 암호화 키를 전환할 때 암호화 키를 지정할 수 있습니다. 자세한 방법은 DynamoDB의 암호화된 테이블 관리 단원을 참조하십시오.

AWS 소유 CMK를 사용한 유휴 데이터 암호화는 추가 비용 없이 제공됩니다. 그러나 AWS 관리형 CMK 및 고객 관리형 CMK에 대해서는 AWS KMS 비용이 부과됩니다. 요금에 대한 자세한 내용은 AWS KMS 비용을 참조하십시오.

유휴 DynamoDB 암호화는 AWS 중국(베이징), AWS 중국(닝샤), AWS GovCloud (US)를 포함한 모든 AWS 리전에서 이용 가능합니다. 고객 관리형 CMK에 대한 유휴 암호화 지원은 아시아 태평양(오사카-로컬) 리전을 제외한 모든 AWS 리전에서 이용 가능합니다. 자세한 내용은 유휴 시 암호화: 작동 방식저장 데이터 DynamoDB 암호화 사용 시 주의 사항 단원을 참조하십시오.