Amazon Keyspaces에서 저장 시 암호화

Amazon Keyspaces(Apache Cassandra용) 저장 시 암호화는 AWS Key Management Service(AWS KMS)에 저장된 암호화 키를 사용하여 모든 저장 데이터를 암호화하여 향상된 보안을 제공합니다. 이 기능을 사용하면 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 줄일 수 있습니다. 저장 시 암호화를 사용하면 엄격한 규정 준수 및 데이터 보호에 대한 규제 요구 사항이 필요한, 보안에 민감한 애플리케이션을 구축할 수 있습니다.

Amazon Keyspaces 저장 시 암호화는 256비트 고급 암호화 표준(AES-256)을 사용하여 데이터를 암호화합니다. 이는 기본 스토리지에 대한 무단 액세스로부터 데이터의 보안을 유지하는 데 도움을 줍니다.

Amazon Keyspaces는 테이블 데이터를 투명하게 암호화하고 해독합니다. Amazon Keyspaces는 봉투 암호화와 키 계층 구조를 사용하여 데이터 암호화 키를 보호합니다. AWS KMS와 통합되어 루트 암호화 키를 저장 및 관리합니다. 암호화 키 계층 구조에 대한 자세한 내용은 저장 시 암호화: Amazon Keyspaces 작동 방식 섹션을 참조하세요. 봉투 암호화와 같은 AWS KMS 개념에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS KMS 관리 서비스 개념을 참조하세요.

새 테이블을 만들 때 다음 AWS KMS 키(KMS 키) 중 하나를 선택할 수 있습니다.

• AWS 소유 키 - 기본 암호화 유형입니다. 키는 Amazon Keyspaces가 소유합니다(추가 비용 없음).

• 고객 관리형 키 - 이 키는 사용자의 계정에 저장되며 사용자가 생성, 소유 및 관리합니다. 고객 관리형 키에 대해 사용자가 모든 것을 제어합니다(AWS KMS 비용 적용).

언제든지, AWS 소유 키 및 고객 관리형 키 간에 전환할 수 있습니다. 콘솔을 사용하거나 프로그래밍 방식으로 CQL 문을 사용하여 새 테이블을 생성하거나 기존 테이블의 KMS 키를 변경할 때 고객 관리형 키를 지정할 수 있습니다. 자세한 방법은 저장 시 암호화: 고객 관리형 키를 사용하여 Amazon Keyspaces에서 테이블을 암호화하는 방법 섹션을 참조하세요.

AWS 소유 키의 기본 옵션을 사용한 저장 데이터 암호화는 추가 비용 없이 제공됩니다. 그러나 고객 관리형 키에 대해서는 AWS KMS 비용이 부과됩니다. 요금에 대한 자세한 내용은 AWS KMS 요금을 참조하세요.

AWS 중국(베이징) 및 AWS 중국(닝샤) 리전을 포함한 모든 AWS 리전에서 Amazon Keyspaces 저장 시 암호화를 사용할 수 있습니다. 자세한 내용은 저장 시 암호화: Amazon Keyspaces 작동 방식 섹션을 참조하세요.

주제

• 저장 시 암호화: Amazon Keyspaces 작동 방식
• 저장 시 암호화: 고객 관리형 키를 사용하여 Amazon Keyspaces에서 테이블을 암호화하는 방법