Amazon Redshift 보안 개요 - Amazon Redshift

Amazon Redshift 보안 개요

Amazon Redshift 데이터베이스 보안은 다른 Amazon Redshift 보안 유형과 구분됩니다. Amazon Redshift는 이 섹션에서 설명하는 데이터베이스 보안 외에 다음과 같은 보안 관리 기능을 제공합니다.

  • 로그인 자격 증명 - Amazon Redshift AWS 관리 콘솔에 대한 액세스는 AWS 계정 권한에 의해 제어됩니다. 자세한 내용은 로그인 자격 증명을 참조하세요.

  • 액세스 관리 - 특정 Amazon Redshift 리소스에 대한 액세스를 제어하려면 AWS Identity and Access Management(IAM) 계정을 정의합니다. 자세한 내용은 Amazon Redshift 리소스에 대한 액세스 제어 섹션을 참조하세요.

  • 클러스터 보안 그룹 - 다른 사용자에게 Amazon Redshift 클러스터에 대한 인바운드 액세스 권한을 부여하려면 클러스터 보안 그룹을 정의하고 클러스터에 연결합니다. 자세한 내용은 Amazon Redshift 클러스터 보안 그룹 섹션을 참조하세요.

  • VPC - 가상 네트워킹 환경을 사용하여 클러스터에 대한 액세스를 보호하기 위해 Amazon Virtual Private Cloud(VPC)에서 클러스터를 시작할 수 있습니다. 자세한 내용은 Virtual Private Cloud(VPC)에서 클러스터 관리를 참조하세요.

  • 클러스터 암호화 - 모든 사용자 생성 테이블에서 데이터를 암호화하기 위해 클러스터를 시작할 때 클러스터 암호화를 활성화할 수 있습니다. 자세한 내용은 Amazon Redshift 클러스터 섹션을 참조하세요.

  • SSL 연결 - SQL 클라이언트와 클러스터 간 연결을 암호화하기 위해 보안 소켓 계층(SSL) 암호화를 사용할 수 있습니다. 자세한 내용은 SSL을 사용하여 클러스터에 연결을 참조하세요.

  • 로드 데이터 암호화 - Amazon S3에 업로드할 때 테이블 로드 데이터를 암호화하기 위해 서버 측 암호화 또는 클라이언트 측 암호화를 사용할 수 있습니다. 서버 측 암호화된 데이터에서 로드할 때는 Amazon S3가 복호화를 투명하게 처리합니다. 클라이언트 측 암호화된 데이터에서 로드할 때는 Amazon Redshift COPY 명령이 테이블을 로드하면서 데이터를 복호화합니다. 자세한 내용은 Amazon S3에 암호화된 데이터 업로드 섹션을 참조하세요.

  • 전송 중인 데이터 - AWS 클라우드 내에서 전송 중인 데이터를 보호하기 위해 Amazon Redshift는 COPY, UNLOAD, 백업 및 복원 작업을 위해 하드웨어 가속 SSL을 사용하여 Amazon S3 또는 Amazon DynamoDB와 통신합니다.

  • 열 수준 액세스 제어 - Amazon Redshift의 데이터에 대해 열 수준 액세스 제어를 사용하려면 보기 기반 액세스 제어를 구현하거나 다른 시스템을 사용할 필요 없이 열 수준 권한 부여 및 취소 문을 사용합니다.

  • 행 수준 보안 제어 - Amazon Redshift의 데이터에 대한 행 수준 보안 제어를 수행하려면 정책에 정의된 행에 대한 액세스를 제한하는 정책을 생성하여 역할 또는 사용자에게 연결합니다.