Amazon 키스페이스에서 저장 시 암호화 - Amazon Keyspaces(Apache Cassandra용)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon 키스페이스에서 저장 시 암호화

Amazon Keyspaces(Apache Cassandra용)저장 시 암호화에 저장된 암호화 키를 사용하여 모든 유휴 시 데이터를 암호화하여 향상된 보안을 제공합니다.AWS Key Management Service(AWS KMS). 이 기능을 사용하면 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 줄일 수 있습니다. 저장 시 암호화를 사용하면 데이터 보호에 대한 엄격한 규정 준수 및 규제 요구 사항이 필요한, 보안에 민감한 애플리케이션을 구축할 수 있습니다.

유휴 시 Amazon Keyspaces 암호화는 256비트 고급 암호화 표준 (AES-256) 을 사용하여 데이터를 암호화합니다. 이를 통해 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호할 수 있습니다.

Amazon Keyspaces는 테이블 데이터를 투명하게 암호화하고 해독합니다. Amazon Keyspaces는 봉투 암호화와 키 계층 구조를 사용하여 데이터 암호화 키를 보호합니다. 과 통합되었습니다.AWS KMS루트 암호화 키 저장 및 관리용 암호화 키 계층에 대한 자세한 정보는 단원을 참조하십시오.저장 시 암호화: 아마존 키스페이스에서 작동하는 방식. 에 대한 자세한 내용AWS KMS봉투 암호화와 같은 개념,AWS KMS관리 서비스 개념AWS Key Management Service개발자 안내서.

새 테이블을 생성할 때 다음 중 하나를 선택할 수 있습니다.AWS KMS키 (KMS 키):

  • AWS 소유 키— 이것은 기본 암호화 유형입니다. 키는 Amazon Keyspaces가 소유합니다 (추가 비용 없음).

  • 고객 관리형 키 - 이 키는 사용자의 계정에 키가 저장되며 사용자가 생성, 소유, 관리하는 유형입니다. 고객 관리형 키에 대해 모든 것을 제어할 수 있습니다.AWS KMS요금이 부과되지 않습니다.

다음 간에 전환할 수 있습니다.AWS 소유 키언제든지 고객 관리형 키가 있습니다. 콘솔을 사용하거나 CQL 문을 프로그래밍 방식으로 사용하여 기존 테이블의 새로운 테이블을 생성하거나 KMS 키를 변경할 때 고객 관리형 키를 지정할 수 있습니다. 자세한 방법은 유휴 시 암호화: 고객 관리 키를 사용하여 Amazon Keyspaces에서 테이블을 암호화하는 방법 섹션을 참조하세요.

기본 옵션을 사용하여 저장 시 암호화AWS 소유 키는 추가 비용 없이 제공됩니다. 그러나AWS KMS고객 관리형 키에 대해 요금이 발생합니다. 요금에 대한 자세한 내용은 AWS KMS 요금을 참조하세요.

모든 유휴 시 Amazon Keyspaces 암호화는 모두 사용할 수 있습니다.AWS 리전을 포함하여AWS중국 (베이징) 과AWS중국 (닝샤) 리전. 자세한 내용은 저장 시 암호화: 아마존 키스페이스에서 작동하는 방식 단원을 참조하세요.