기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 데이터 보호 모범 사례 AWS KMS
이 섹션에서는 각 데이터 유형에 사용할 키와 같이 데이터 보호를 위한 AWS Key Management Service (AWS KMS) 키 사용에 대해 선택할 수 있습니다. 또한를 다른 AWS KMS 와 함께 사용하는 구체적인 예제도 제공합니다 AWS 서비스. 이러한 권장 사항 및 예제는 필요한 키 수와 이러한 키를 사용하기 위해 권한이 필요한 보안 주체를 이해하는 데 도움이 됩니다.
이 섹션에서는 키 교체에 대해서도 설명합니다. 키 교체는 기존 KMS 키를 새 키로 교체하거나 기존 KMS 키와 연결된 암호화 구성 요소를 새 구성 요소로 교체하는 방법입니다. 이 가이드에서는 일반적으로 사용되는 KMS 키를 교체하는 방법에 대한 예제와 지침을 제공합니다 AWS 서비스. 권장 사항 및 예제는 키 교체 전략에 대해 정보에 입각한 선택을 하는 데 도움이 되도록 설계되었습니다.
마지막으로이 섹션에서는 애플리케이션에서 클라이언트 측 암호화를 구현하기 위한 도구 AWS Encryption SDK인를 사용하는 방법에 대한 권장 사항을 제공합니다. 이 섹션에는의 기능 세트와 기능을 기반으로 수행할 수 있는 설계 선택 사항이 포함되어 있습니다 AWS Encryption SDK.
이 섹션에서는 다음 암호화 주제에 대해 설명합니다.
