저장 시 암호화

Nimble Studio는 AWS Key Management Service (AWS KMS)에 저장된 암호화 키를 사용한 저장 데이터 암호화를 통해 민감한 스튜디오 데이터를 보호합니다. 저장 시 암호화는 Nimble Studio를 사용할 수 AWS 리전 있는 모든에서 사용할 수 있습니다. 암호화되는 스튜디오 데이터에는 모든 리소스 유형의 이름과 설명은 물론 스튜디오 구성 요소 스크립트, 스크립트 파라미터, 마운트 지점, 공유 이름 및 기타 데이터가 포함됩니다.

데이터를 암호화하면 유효한 키 없이는 어떤 사용자나 애플리케이션도 디스크에 저장된 민감한 데이터를 읽을 수 없습니다. 암호화된 데이터는 안전하게 저장될 수 있으며 관리형 키에 대한 액세스가 승인된 당사자만 복호화할 수 있습니다.

Nimble Studio가 저장 데이터 암호화에를 사용하는 방법에 AWS KMS 대한 자세한 내용은 섹션을 참조하세요Amazon Nimble Studio의 키 관리.

AWS KMS 키와 함께 권한 부여 사용

권한 부여는 AWS 보안 주체가 암호화 작업에서 AWS KMS 키를 사용하도록 허용하는 정책 도구입니다. 또한 DescribeKey 명령을 사용하여 KMS 키를 보고 권한 부여를 생성 및 관리하도록 할 수 있습니다.

권한 부여는와 통합 AWS 서비스 되는에서 저장 데이터를 암호화하는 AWS KMS 데 일반적으로 사용됩니다. 서비스는 계정의 사용자를 대신하여 권한 부여를 만들고, 권한을 사용하고, 작업이 완료되는 즉시 권한 부여를 폐기합니다.

Nimble Studio가 스튜디오를 생성하면 사용자 역할과 관리자 역할이라는 두 가지 역할이 Nimble Studio 포털 사용자에게 제공됩니다. Nimble Studio는 이러한 역할의 고객 관리형 키에 대한 권한 부여를 생성하여 이 역할에 스튜디오에서 암호화된 데이터에 대한 액세스 권한을 제공합니다.

중요

권한 부여를 삭제하면 관리자가 새 권한 부여를 생성할 때까지 사용자는 Nimble Studio 포털을 사용할 수 없게 됩니다.

권한 부여 AWS 서비스 사용 방법에 대한 자세한 내용은 서비스 사용 설명서 또는 개발자 안내서의 AWS 서비스 사용 AWS KMS 방법 또는 저장 시 암호화 주제를 참조하세요.