저장된 데이터 암호화 - AWS Glue

저장된 데이터 암호화

AWS Glue는 AWS Glue의 작업 작성개발 엔드포인트를 사용하여 스크립트 개발에 대한 미사용 데이터 암호화를 지원합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 암호화된 미사용 데이터를 기록하도록 ETL(추출, 변환 및 로드) 작업 및 개발 엔드포인트를 구성할 수 있습니다. AWS KMS로 관리하는 키를 사용하여 AWS Glue Data Catalog에 저장된 메타데이터도 암호화할 수 있습니다. 또한 AWS KMS 키를 사용하여 크롤러 및 ETL 작업에서 생성된 로그와 작업 북마크를 암호화할 수 있습니다.

작업, 크롤러 및 개발 엔드포인트를 통해 Amazon Simple Storage Service(Amazon S3)와 Amazon CloudWatch Logs에 기록된 데이터 외에 AWS Glue Data Catalog의 메타데이터 객체도 암호화할 수 있습니다. AWS Glue에 작업, 크롤러 및 개발 엔드포인트를 만들 때 보안 구성을 연결하여 암호화 설정을 제공할 수 있습니다. 보안 구성에는 AWS KMS(SSE-KMS)에 저장된 고객 마스터 키(CMK)나 Amazon S3 관리형 서버 측 암호화 키(SSE-S3)가 포함됩니다. AWS Glue 콘솔에서 보안 구성을 만들 수 있습니다.

계정에서 전체 Data Catalog에 대한 암호화를 설정할 수도 있습니다. 이렇게 하려면 AWS KMS에 저장된 CMK를 지정합니다.

중요

AWS Glue는 대칭 CMK만 지원합니다. 자세한 내용은 AWS Key Management Service Developer GuideCustomer Master Keys (CMKs)를 참조하세요.

암호화를 설정한 상태에서 Data Catalog 객체를 추가하거나, 크롤러를 실행하거나, 작업을 실행하거나, 개발 엔드포인트를 시작할 때 SSE-S3 또는 SSE-KMS 키를 사용하여 유휴 데이터를 씁니다. 그리고 신뢰할 수 있는 전송 계층 보안(TLS) 프로토콜을 통해서만 Java 데이터베이스 연결(JDBC) 데이터 스토어에 액세스하도록 AWS Glue를 구성할 수 있습니다.

AWS Glue에서 다음 위치의 암호화 설정을 제어합니다.

  • Data Catalog의 설정입니다.

  • 사용자가 생성하는 보안 구성입니다.

  • 사용자의 AWS Glue ETL(추출, 변환 및 로드) 작업에 파라미터로 전달되는 서버 측 암호화 설정(SSE-S3 또는 SSE-KMS)입니다.

암호화를 설정하는 방법에 대한 자세한 내용은 AWS Glue에서 암호화 설정 단원을 참조하십시오.