기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Database Migration Service 데이터 보호
데이터 암호화
지원되는 AWS DMS 대상 엔드포인트의 데이터 리소스에 대해 암호화를 활성화할 수 있습니다. AWS DMS는 AWS DMS에 대한 연결 및 AWS DMS와 모든 소스 및 대상 엔드포인트 간 연결도 암호화합니다. 또한 AWS DMS 및 지원되는 대상 엔드포인트가 이 암호화를 활성화하기 위해 사용하는 키를 관리할 수 있습니다.
저장 시 암호화
AWS DMS는 AWS DMS 대상 엔드포인트에 복사하기 전에 복제된 데이터를 로 푸시하는 데 사용할 서버 측 암호화 모드를 사용자가 지정할 수 있게 허용하여 저장 시 데이터 암호화를 지원합니다. 엔드포인트에 대한 encryptionMode
추가 연결 속성을 설정하여 이 암호화 모드를 지정할 수 있습니다. 이 encryptionMode
설정이 KMS 키 암호화 모드를 지정하는 경우 다음 AWS DMS 대상 엔드포인트에 대해 특별히 대상 데이터를 암호화하기 위한 사용자 지정 AWS KMS 키를 생성할 수도 있습니다.
-
Amazon Redshift -
encryptionMode
설정에 대한 자세한 내용은 Amazon Redshift를 AWS DMS의 대상으로 사용 시 엔드포인트 설정 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 Amazon Redshift 대상 데이터 암호화를 위한 AWS KMS 키 생성 및 사용 섹션을 참조하세요. -
Amazon S3 -
encryptionMode
설정에 대한 자세한 내용은 Amazon S3를 AWS DMS의 대상으로 사용 시 엔드포인트 설정 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 AWS KMS 키를 생성하여 Amazon S3 대상 객체 암호화 섹션을 참조하세요.
전송 중 암호화
AWS DMS는 복제하는 데이터가 소스 엔드포인트에서 대상 엔드포인트로 안전하게 이동하도록 전송 중 데이터 암호화를 지원합니다. 여기에는 데이터가 복제 파이프라인을 통해 이동할 때 복제 작업에서 중간 스토리지에 사용하는 복제 인스턴스의 S3 버킷을 암호화하는 작업이 포함됩니다. 소스 및 대상 엔드포인트에 대한 작업 연결을 암호화하기 위해 AWS DMS는 보안 소켓 계층(SSL) 또는 전송 계층 보안(TLS)을 사용합니다. 두 엔드포인트에 대한 연결을 암호화함으로써 AWS DMS는 데이터가 소스 엔드포인트에서 복제 작업으로 또한 작업에서 대상 엔드포인트로 이동할 때 데이터를 보호합니다. AWS DMS에서 SSL/TLS를 사용하는 방법에 대한 자세한 내용은 AWS Database Migration Service에서 SSL 사용 섹션을 참조하세요.
AWS DMS는 기본 키와 사용자 지정 키를 모두 지원하여 중간 복제 스토리지와 연결 정보를 모두 암호화합니다. AWS KMS를 사용하여 이러한 키를 관리합니다. 자세한 내용은 암호화 키 설정 및 AWS KMS 권한 지정 섹션을 참조하세요.
키 관리
AWS DMS는 복제 스토리지, 연결 정보 및 특정 대상 엔드포인트에 대한 대상 데이터 스토리지를 암호화하는 기본 또는 사용자 지정 키를 지원합니다. AWS KMS를 사용하여 이러한 키를 관리합니다. 자세한 내용은 암호화 키 설정 및 AWS KMS 권한 지정 섹션을 참조하세요.
인터네트워크 트래픽 개인 정보
온프레미스에서 실행하든 클라우드에서 AWS 서비스의 일부로 실행하든 관계 없이 동일한 AWS 리전에서 AWS DMS와 소스 및 대상 엔드포인트 간 연결이 보호됩니다. (하나 이상의 엔드포인트(소스 또는 대상)가 클라우드에서 AWS 서비스의 일부로 실행되어야 합니다.) 이러한 보호는 VPC가 모두 동일한 AWS 리전에 있는 경우 이러한 구성 요소가 동일한 VPC(가상 프라이빗 클라우드)를 공유하는지 또는 별도의 VPC에 존재하는지 관계없이 적용됩니다. AWS DMS에 대해 지원되는 네트워크 구성에 대한 자세한 내용은 복제 인스턴스용으로 네트워크 설정 섹션을 참조하세요. 이러한 네트워크 구성 사용 시 보안 고려 사항에 대한 자세한 내용은 AWS Database Migration Service 네트워크 보안 섹션을 참조하세요.
DMS Fleet Advisor의 데이터 보호
DMS Fleet Advisor는 데이터베이스 메타데이터를 수집 및 분석하여 마이그레이션 대상의 적절한 크기를 결정합니다. DMS Fleet Advisor는 테이블의 데이터에 액세스하지 않으며 데이터를 전송하지도 않습니다. 또한 DMS Fleet Advisor는 데이터베이스 기능 사용을 추적하지 않으며 사용 통계에 액세스하지 않습니다.
DMS Fleet Advisor가 데이터베이스 작업에 사용하는 데이터베이스 사용자를 생성하면 데이터베이스에 대한 액세스를 제어할 수 있습니다. 이러한 사용자에게 필요한 권한을 부여합니다. DMS Fleet Advisor를 사용하려면 데이터베이스 사용자에게 읽기 권한을 부여해야 합니다. DMS Fleet Advisor는 데이터베이스를 수정하지 않으며 쓰기 권한이 필요하지 않습니다. 자세한 내용은 AWS DMS Fleet Advisor용 데이터베이스 사용자 생성 섹션을 참조하세요.
데이터베이스에서 데이터 암호화를 사용할 수 있습니다. 또한 AWS DMS는 DMS Fleet Advisor 및 해당 데이터 수집기 내의 연결을 암호화합니다.
DMS 데이터 수집기는 데이터 보호 애플리케이션 프로그래밍 인터페이스(DPAPI)를 사용하여 고객의 환경 및 데이터베이스 보안 인증 정보에 대한 정보를 암호화, 보호, 저장합니다. DMS Fleet Advisor는 이 암호화된 데이터를 DMS 데이터 수집기가 작동하는 서버의 파일에 저장합니다. DMS Fleet Advisor는 이 데이터를 이 서버 외부로 전송하지 않습니다. DPAPI에 대한 자세한 내용은 방법: 데이터 보호 사용
DMS 데이터 수집기를 설치한 후에는 이 애플리케이션이 지표를 수집하기 위해 실행하는 모든 쿼리를 볼 수 있습니다. 오프라인 모드에서 DMS 데이터 수집기를 실행한 다음 서버에서 수집된 데이터를 검토할 수 있습니다. 또한 Amazon S3 버킷에서 이렇게 수집된 데이터를 검토할 수 있습니다. 자세한 내용은 DMS 데이터 수집기는 어떻게 작동합니까? 섹션을 참조하세요.