기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 데이터 암호화
<a name="data-encryption"></a>

Amazon Bedrock은 암호화를 사용하여 저장 데이터와 전송 중 데이터를 보호합니다.

**전송 중 데이터 암호화**

내부 AWS에서 전송 중인 모든 네트워크 간 데이터는 TLS 1.2 암호화를 지원합니다.

Amazon Bedrock API 및 콘솔에 대한 요청은 안전한 SSL 연결을 통해 전달됩니다. Amazon Bedrock에 AWS Identity and Access Management (IAM) 역할을 전달하여 교육 및 배포를 위해 사용자를 대신하여 리소스에 액세스할 수 있는 권한을 제공합니다.

**저장된 데이터 암호화**

Amazon Bedrock은 저장 시 [사용자 지정 모델 암호화](encryption-custom-job.md)을 제공합니다.

## 키 관리
<a name="key-management"></a>

 AWS Key Management Service 를 사용하여 리소스를 암호화하는 데 사용하는 키를 관리합니다. 자세한 내용은 [AWS Key Management Service 개념](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)을 참조하세요. KMS 키를 사용하여 다음 리소스를 암호화할 수 있습니다.
+ Amazon Bedrock 사용
  + 모델 사용자 지정 작업 및 해당 출력 사용자 지정 모델 - 콘솔에서 작업을 생성하는 동안 또는 [CreateModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateModelCustomizationJob.html) API 직접 호출에서 `customModelKmsKeyId` 필드를 지정하여 수행할 수 있습니다.
  + 에이전트 - 콘솔에서 에이전트를 생성하는 동안 또는 [CreateAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateAgent.html) API 직접 호출에서 `customerEncryptionKeyArn` 필드를 지정하여 수행할 수 있습니다.
  + 지식 기반용 데이터 소스 수집 작업 - 콘솔에서 지식 기반을 만드는 동안 또는 [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html) 또는 [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) API 직접 호출에서 `kmsKeyArn` 필드를 지정하여 수행할 수 있습니다.
  + Amazon OpenSearch Service의 벡터 저장소 - 벡터 저장소를 생성하는 동안 수행할 수 있습니다. 자세한 내용은 [Amazon OpenSearch Service 모음 생성, 나열 및 삭제](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-manage.html) 및 [Amazon OpenSearch Service의 저장 데이터 암호화](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html)를 참조하세요.
  + 모델 평가 작업 - 콘솔에서 모델 평가 작업을 생성하거나 [CreateEvaluationJob ](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateEvaluationJob.html) API 직접 호출의 ` customerEncryptionKeyId`에서 키 ARN을 지정하는 경우입니다.
+ Amazon S3를 통해 - 자세한 내용은 [AWS KMS 키를 사용한 서버 측 암호화 사용(SSE-KMS)을 참조하세요.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)
  + 모델 사용자 지정을 위한 훈련, 검증 및 출력 데이터
  + 지식 기반용 데이터 소스
+ 통과 AWS Secrets Manager - 자세한 내용은 [의 보안 암호 암호화 및 복호화를 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html) 참조하세요.
  + 타사 모델용 벡터 저장소

리소스를 암호화한 후 리소스를 선택하고 콘솔에서 해당 **세부 정보**를 보거나 다음 `Get` API 호출을 사용하여 KMS 키의 ARN을 찾을 수 있습니다.
+ [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)
+ [GetAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetAgent.html)
+ [GetIngestionJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetIngestionJob.html)