Amazon EBS 볼륨 암호화 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EBS 볼륨 암호화

Amazon EBS는 볼륨 암호화 기능을 제공합니다. 각 볼륨은 AES-256-XTS를 사용하여 암호화됩니다. 여기에는 2개의 256비트 볼륨 키가 필요하며, 이는 512비트 볼륨 키 하나와 같습니다. 볼륨 키는 계정의 KMS 키로 암호화됩니다. Amazon EBS가 볼륨을 자동으로 암호화하려면 계정의 KMS 키로 볼륨 키(VK)를 생성할 수 있는 액세스 권한이 있어야 합니다. 이 권한을 부여하려면 데이터 키를 생성하고 이러한 볼륨 키를 암호화 및 복호화하도록 KMS 키에 Amazon EBS에 대한 권한을 제공합니다. 이제 Amazon EBS는를 KMS 키 AWS KMS 와 함께 사용하여 AWS KMS 암호화된 볼륨 키를 생성합니다.

AWS KMS 키를 사용한 Amazon EBS 볼륨 암호화.

다음 워크플로는 Amazon EBS 볼륨에 쓰고 있는 데이터를 암호화합니다.

  1. Amazon EBS는 TLS 세션을 AWS KMS 통해 KMS 키로 암호화된 볼륨 키를 가져와 볼륨 메타데이터와 함께 암호화된 키를 저장합니다.

  2. Amazon EBS 볼륨이 탑재되면 암호화된 볼륨 키가 검색됩니다.

  3. TLS를 AWS KMS 통한 호출은 암호화된 볼륨 키를 복호화하기 위해 이루어집니다.는 KMS 키를 AWS KMS 식별하고 플릿의 HSM에 암호화된 볼륨 키를 복호화하도록 내부 요청을 합니다. AWS KMS 그런 다음는 TLS 세션을 통해 인스턴스가 포함된 Amazon Elastic Compute Cloud(Amazon EC2) 호스트로 볼륨 키를 반환합니다.

  4. 이 볼륨 키는 연결된 Amazon EBS 볼륨에서 주고받는 모든 데이터를 암호화하고 복호화하는 데 사용됩니다. Amazon EBS는 메모리의 볼륨 키를 더 이상 사용할 수 없는 경우에 대비하여 나중에 사용할 수 있도록 암호화된 볼륨 키를 유지합니다.

KMS 키로 Amazon EBS 볼륨을 암호화하는 방법에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서Amazon Elastic Block Store에서 AWS KMS사용 방법 섹션과 Amazon EC2 사용 설명서Amazon EC2 사용 설명서Amazon EBS 암호화 섹션을 참조하세요.