기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 데이터 키 캐싱 *데이터 키 캐싱*은 [데이터 키](concepts.md#DEK) 및 [관련 암호화 자료](data-caching-details.md#cache-entries)를 캐시에 저장합니다. 데이터를 암호화하거나 해독할 때는 캐시에서 일치하는 데이터 키를 AWS Encryption SDK 찾습니다. 일치하는 데이터 키를 찾으면 새 키를 생성하는 대신 캐시된 데이터 키를 사용합니다. 데이터 키 캐싱은 성능을 개선하고 비용을 절감하며 애플리케이션 확장에 따른 서비스 한도 내에서 유지하는 데 도움이 됩니다. 다음과 같은 경우 애플리케이션에서 데이터 키 캐싱의 이점을 누릴 수 있습니다. + 데이터 키를 재사용할 수 있습니다. + 수많은 데이터 키를 생성합니다. + 암호화 작업은 용납할 수 없을 정도로 느리거나, 비용이 많이 들거나, 제한적이거나, 리소스 집약적입니다. 캐싱은 AWS Key Management Service ()와 같은 암호화 서비스의 사용을 줄일 수 있습니다AWS KMS. [AWS KMS 초당 요청 수 한도](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#requests-per-second)에 도달한 경우 캐싱이 유용할 수 있습니다. 애플리케이션은 캐시된 키를 사용하여를 호출하는 대신 일부 데이터 키 요청을 처리할 수 있습니다 AWS KMS. ([AWS Support Center](https://console.aws.amazon.com/support/home#/)에서 사례를 생성하여 계정 한도를 높일 수도 있습니다.) 는 데이터 키 캐시를 생성하고 관리하는 데 AWS Encryption SDK 도움이 됩니다. [로컬 캐시](data-caching-details.md#simplecache)와, 캐시와 상호 작용하고 사용자가 설정한 [보안 임계값](thresholds.md)을 적용하는 [캐싱 암호화 자료 관리자](data-caching-details.md#caching-cmm)(캐싱 CMM)를 제공합니다. 이러한 구성 요소를 함께 사용하면 시스템 보안을 유지하면서 데이터 키를 효율적으로 재사용할 수 있습니다. 데이터 키 캐싱은 주의해야 AWS Encryption SDK 하는의 선택적 기능입니다. 기본적으로는 모든 암호화 작업에 대해 새 데이터 키를 AWS Encryption SDK 생성합니다. 이 기법은 암호화 모범 사례를 지원하므로 데이터 키를 과도하게 재사용하지 않도록 합니다. 일반적으로 데이터 키 캐싱은 성능 목표를 달성하는 데 필요한 경우에만 사용합니다. 그런 다음 데이터 키 캐싱 [보안 임계값](thresholds.md)을 사용하여 비용 및 성능 목표를 달성하는 데 필요한 최소한의 캐싱을 사용하는지 확인합니다. 버전 3.*x*는 키링 인터페이스가 아닌 레거시 마스터 키 공급자 인터페이스를 사용하는 캐싱 CMM AWS Encryption SDK for Java 만 지원합니다. 그러나 .NET AWS Encryption SDK 용의 버전 4.*x* 이상,의 버전 3.*x* AWS Encryption SDK for Java, Rust AWS Encryption SDK 용 **의 버전 4.*x* AWS Encryption SDK for Python, Go AWS Encryption SDK 용의 버전 1.*x*는 대체 암호화 자료 캐싱 솔루션인 [AWS KMS 계층적 키링](use-hierarchical-keyring.md)을 지원합니다. AWS KMS 계층적 키링으로 암호화된 콘텐츠는 AWS KMS 계층적 키링으로만 복호화할 수 있습니다. 이러한 보안 트레이드오프에 대한 자세한 내용은 AWS 보안 블로그의 [AWS Encryption SDK: 데이터 키 캐싱이 애플리케이션에 적합한지 결정하는 방법](https://aws.amazon.com/blogs/security/aws-encryption-sdk-how-to-decide-if-data-key-caching-is-right-for-your-application/)을 참조하세요. **Topics** + [데이터 키 캐싱 사용 방법](implement-caching.md) + [캐시 보안 임계값 설정](thresholds.md) + [데이터 키 캐싱 세부 정보](data-caching-details.md) + [데이터 키 캐싱 예제](sample-cache-example.md)