Amazon Q 개발자의 데이터 암호화

이 주제에서는 전송 중 암호화 및 저장 중 암호화에 대한 Amazon Q Developer 관련 정보를 제공합니다.

전송 중 암호화

고객과 Amazon Q 간, Amazon Q와 다운스트림 종속성 간의 모든 통신은 TLS 1.2 이상의 연결을 사용하여 보호됩니다.

저장 중 암호화

Amazon Q는 Amazon DynamoDB 및 아마존 심플 스토리지 서비스 (Amazon S3) 를 사용하여 저장된 데이터를 저장합니다. 저장된 데이터는 기본적으로 AWS 암호화 솔루션을 사용하여 암호화됩니다. Amazon Q는 AWS Key Management Service (AWS KMS) 에서 AWS 소유한 암호화 키를 사용하여 데이터를 암호화합니다. 데이터를 암호화하는 AWS 관리 키를 보호하기 위해 어떠한 조치도 취할 필요가 없습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS 소유 키를 참조하십시오.

통합 개발 환경 (IDE) 에 Amazon Q에 저장된 데이터의 경우 저장된 데이터를 AWS KMS key 암호화하도록 관리하는 자체 고객을 만들 수 있습니다. 고객 관리 키는 KMS 키에 대한 액세스를 제어하여 데이터에 대한 액세스를 직접 제어할 수 있도록 만들고 소유하고 관리하는 AWS 계정의 KMS 키입니다. KMS 키를 직접 만드는 방법에 대한 자세한 내용은 개발자 안내서의 키 만들기를 참조하십시오.AWS Key Management Service

를 사용한 암호화 Amazon Q Developer Agent for code transformation

로 변환을 시작하면 암호화된 TLS 연결을 통해 서비스 소유의 Amazon S3 버킷으로 코드가 전송됩니다. Amazon Q Developer Agent for code transformation 코드는 고객이 제공한 경우 고객 관리형 키를 사용하여 암호화되고, 그렇지 않으면 소유 키를 사용하여 암호화됩니다. AWS변환하는 동안 코드는 안전한 빌드 환경의 메모리에 저장됩니다. 변환이 완료되면 빌드 환경이 삭제되고 모든 아티팩트는 메모리에서 플러시됩니다. 암호화된 코드는 서비스 소유의 Amazon S3 버킷에 최대 24시간 동안 남아 있다가 영구적으로 삭제됩니다.

사용자 지정을 통한 암호화

사용자 지정을 생성하면 Amazon Q는 서비스 소유의 Amazon S3 버킷에 파일을 업로드합니다. 파일은 전송 중에 HTTPS 및 TLS를 사용하여 암호화됩니다. 저장된 파일은 고객이 제공한 경우 고객 관리 키를 사용하여 암호화되고, 그렇지 않으면 자체 키를 사용하여 암호화됩니다. AWS사용자 지정이 생성되면 버킷에서 데이터를 AWS 영구적으로 삭제하고 메모리에서 데이터를 제거합니다.

사용자 지정은 계정 내에서 서로 완전히 격리됩니다. 또한 다른 고객의 데이터와도 격리되어 있습니다. Amazon Q Developer 관리자가 지정한 사용자만 특정 사용자 지정에 액세스할 수 있습니다. Amazon Q 관리자가 어떤 사용자가 어떤 사용자 지정에 액세스할 수 있는지 지정하려면 먼저 해당 관리자에게 액세스 권한을 부여해야 합니다. 자세한 정보는 Amazon Q 사용자 지정을 위한 사전 요구 사항을 참조하세요.