기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Keyspaces(Apache Cassandra용) 저장 시 암호화는 AWS Key Management Service (AWS KMS)
Amazon Keyspaces 저장 시 암호화는 256비트 고급 암호화 표준(AES-256)을 사용하여 데이터를 암호화합니다. 이는 기본 스토리지에 대한 무단 액세스로부터 데이터의 보안을 유지하는 데 도움을 줍니다.
Amazon Keyspaces는 테이블 데이터를 투명하게 암호화하고 해독합니다. Amazon Keyspaces는 봉투 암호화와 키 계층 구조를 사용하여 데이터 암호화 키를 보호합니다. AWS KMS 와 통합되어 루트 암호화 키를 저장 및 관리합니다. 암호화 키 계층 구조에 대한 자세한 내용은 저장 시 암호화: Amazon Keyspaces 작동 방식 섹션을 참조하세요. 봉투 암호화와 같은 AWS KMS 개념에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS KMS 관리 서비스 개념을 참조하세요.
새 테이블을 만들 때 다음 AWS KMS 키(KMS 키) 중 하나를 선택할 수 있습니다.
-
AWS 소유 키 - 기본 암호화 유형입니다. 키는 Amazon Keyspaces가 소유합니다(추가 비용 없음).
-
고객 관리형 키 - 이 키는 사용자의 계정에 저장되며 사용자가 생성, 소유 및 관리합니다. 고객 관리형 키(AWS KMS 요금 적용)를 완전히 제어할 수 있습니다.
언제든지 AWS 소유 키 와 고객 관리형 키 간에 전환할 수 있습니다. 콘솔을 사용하거나 프로그래밍 방식으로 CQL 문을 사용하여 새 테이블을 생성하거나 기존 테이블의 KMS 키를 변경할 때 고객 관리형 키를 지정할 수 있습니다. 자세한 방법은 저장 시 암호화: 고객 관리형 키를 사용하여 Amazon Keyspaces에서 테이블을 암호화하는 방법을 참조하세요.
의 기본 옵션을 사용한 저장 시 암호화 AWS 소유 키 는 추가 비용 없이 제공됩니다. 그러나 고객 관리형 키에 대해서는 AWS KMS 비용이 부과됩니다. 요금에 대한 자세한 내용은 AWS KMS 요금
Amazon Keyspaces 저장 데이터 암호화는 AWS 중국(베이징) 및 AWS 중국(닝샤) 리전을 AWS 리전포함한 모든에서 사용할 수 있습니다. 자세한 내용은 저장 시 암호화: Amazon Keyspaces 작동 방식 단원을 참조하십시오.
