기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 키 캐싱
데이터 키 캐싱은 데이터 키 및 관련 암호화 자료를 캐시에 저장합니다. 데이터를 암호화하거나 복호화할 때 는 캐시에서 일치하는 데이터 키를 AWS Encryption SDK 찾습니다. 일치하는 데이터 키를 찾으면 새 키를 생성하는 대신 캐시된 데이터 키를 사용합니다. 데이터 키 캐싱은 성능을 개선하고 비용을 절감하며 애플리케이션 확장에 따른 서비스 한도 내에서 유지하는 데 도움이 됩니다.
다음과 같은 경우 애플리케이션에서 데이터 키 캐싱의 이점을 누릴 수 있습니다.
-
데이터 키를 재사용할 수 있습니다.
-
수많은 데이터 키를 생성합니다.
-
암호화 작업은 용납할 수 없을 정도로 느리거나, 비용이 많이 들거나, 제한적이거나, 리소스 집약적입니다.
캐싱을 사용하면 () 와 같은 암호화 서비스 사용을 줄일 수 있습니다. AWS Key Management Service AWS KMSAWS KMS requests-per-second한도에 도달한 경우 캐싱이 도움이 될 수 있습니다. 애플리케이션은 호출 대신 캐시된 키를 사용하여 일부 데이터 키 요청을 처리할 수 있습니다. AWS KMS(AWS Support Center
데이터 키 캐시를 생성하고 관리하는 AWS Encryption SDK 데 도움이 됩니다. 로컬 캐시와, 캐시와 상호 작용하고 사용자가 설정한 보안 임계값을 적용하는 캐싱 암호화 자료 관리자(캐싱 CMM)를 제공합니다. 이러한 구성 요소를 함께 사용하면 시스템 보안을 유지하면서 데이터 키를 효율적으로 재사용할 수 있습니다.
데이터 키 캐싱은 주의 깊게 사용해야 AWS Encryption SDK 하는 선택적 기능입니다. 기본적으로 는 모든 암호화 작업에 대해 새 데이터 키를 AWS Encryption SDK 생성합니다. 이 기법은 암호화 모범 사례를 지원하므로 데이터 키를 과도하게 재사용하지 않도록 합니다. 일반적으로 데이터 키 캐싱은 성능 목표를 달성하는 데 필요한 경우에만 사용합니다. 그런 다음 데이터 키 캐싱 보안 임계값을 사용하여 비용 및 성능 목표를 달성하는 데 필요한 최소한의 캐싱을 사용하는지 확인합니다.
AWS Encryption SDK .NET용 에서는 캐싱 CMM을 지원하지 않습니다. 버전 3. x of 는 기존 마스터 키 제공자 인터페이스를 사용하는 캐싱 AWS Encryption SDK for Java CMM만 지원하며 키링 인터페이스는 지원하지 않습니다. 하지만 버전 4입니다. AWS Encryption SDK .NET용 x와 버전 3입니다. x는 대체 암호화 자료 캐싱 솔루션인 AWS KMS 계층적 키링을 AWS Encryption SDK for Java 지원합니다. 계층적 키링으로 암호화된 콘텐츠는 AWS KMS 계층적 키링으로만 해독할 수 있습니다. AWS KMS
이러한 보안 트레이드오프에 대한 자세한 내용은 AWS 보안 블로그의 AWS Encryption SDK: 데이터 키 캐싱이 애플리케이션에 적합한지 결정하는 방법
