서버 측 암호화로 Amazon SNS 데이터 보호

서버 측 암호화(SSE)를 사용하면 AWS Key Management Service ()에서 관리되는 키를 사용하여 Amazon 주제의 메시지 내용을 보호하여 암호화된 SNS 주제에 민감한 데이터를 저장할 수 있습니다AWS KMS.

SSE 는 Amazon이 메시지를 SNS 받는 즉시 메시지를 암호화합니다. 메시지는 암호화된 형식으로 저장되며 전송 시에만 복호화됩니다.

• AWS Management Console 또는 ( CreateTopic 및 SetTopicAttributes API 작업을 SSE 사용하여 KmsMasterKeyId 속성을 설정하여 AWS SDK for Java ) 를 사용하여 관리하는 방법에 대한 자세한 내용은 섹션을 참조하세요서버 측 암호화를 사용하여 Amazon SNS 주제 암호화 설정.

• (AWS::SNS::Topic리소스를 사용하여 KmsMasterKeyId 속성을 설정하여 AWS CloudFormation ) 를 사용하여 암호화된 주제를 생성하는 방법에 대한 자세한 내용은 AWS CloudFormation 사용 설명서 를 참조하세요.

중요

SSE 활성화된 주제에 대한 모든 요청은 HTTPS 및 서명 버전 4를 사용해야 합니다.

기타 서비스와 암호화 주제의 호환성에 관한 정보는 서비스 설명서를 참조하세요.

Amazon은 대칭 암호화 KMS 키SNS만 지원합니다. 다른 유형의 KMS 키를 사용하여 서비스 리소스를 암호화할 수 없습니다. KMS 키가 대칭 암호화 키인지 확인하는 데 도움이 필요하면 비대칭 KMS 키 식별을 참조하세요.

AWS KMS 는 안전하고 가용성이 높은 하드웨어와 소프트웨어를 결합하여 클라우드에 맞게 조정된 키 관리 시스템을 제공합니다. Amazon을 와 SNS 함께 사용하면 메시지 AWS KMS데이터를 암호화하는 데이터 키도 보호되는 데이터와 함께 암호화되고 저장됩니다.

AWS KMS를 사용하면 다음과 같은 이점이 있습니다.

• AWS KMS key를 직접 생성하고 관리할 수 있습니다.

• 각 계정 및 리전SNS에 고유한 Amazon 에 대해 AWS관리형 KMS 키를 사용할 수도 있습니다.

• AWS KMS 보안 표준은 암호화 관련 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

자세한 내용은 AWS Key Management Service 개발자 안내서AWS Key Management Service의 ?란 무엇입니까?를 참조하세요.

암호화 범위

SSE 는 Amazon SNS 주제의 메시지 본문을 암호화합니다.

SSE는 다음을 암호화하지 않습니다.

• 주제 메타데이터(주제 이름 및 속성)

• 메시지 메타데이터(주제, 메시지 ID, 타임스탬프 및 속성)

• 데이터 보호 정책

• 주제별 지표

참고

• 주제 암호화가 활성화된 후 전송되는 경우에만 메시지가 암호화됩니다. AmazonSNS은 백로깅된 메시지를 암호화하지 않습니다.

• 암호화된 메시지는 해당 주제 암호화가 비활성화된 경우에만 암호화된 상태를 유지합니다.

주요 용어

다음 주요 용어는 의 기능을 더 잘 이해하는 데 도움이 될 수 있습니다SSE. 자세한 설명은 Amazon Simple Notification Service API 참조를 참조하세요.

데이터 키

Amazon SNS 메시지의 내용을 암호화하는 데 사용되는 데이터 암호화 키(DEK)입니다.

자세한 정보는 AWS Key Management Service 개발자 안내서의 데이터 키 및 AWS Encryption SDK 개발자 안내서의 봉투 암호화를 참조하세요.

AWS KMS key ID

AWS KMS계정 또는 다른 계정에서 또는 사용자 지정ARN의 별칭, 별칭 AWS KMS key, ARN키 ID 또는 키입니다. Amazon AWS KMS 용 AWS 관리형 의 별칭SNS은 항상 이지만 사용자 지정 별alias/aws/sns칭은 예를 들어 가 될 AWS KMS 수 있습니다alias/MyAlias. 이러한 AWS KMS 키를 사용하여 Amazon SNS 주제의 메시지를 보호할 수 있습니다.

참고

다음 사항에 유의하십시오:

• AWS Management Console 를 처음 사용하여 주제에 KMS 대해 Amazon용 AWS 관리형 SNS를 지정할 때 는 AmazonKMS용 AWS 관리형 를 AWS KMS 생성합니다SNS.

• 또는 SSE 활성화된 주제에 대해 Publish 작업을 처음 사용할 때 에서 AmazonKMS용 AWS 관리형 를 AWS KMS 생성합니다SNS.

AWS KMS 키를 생성하고, AWS KMS 키를 사용할 수 있는 방법을 제어하는 정책을 정의하고, AWS KMS 콘솔의 AWS KMS keys 섹션 또는 CreateKey AWS KMS 작업을 사용하여 AWS KMS 사용량을 감사할 수 있습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS KMS keys 및 키 생성을 참조하세요. AWS KMS 식별자에 대한 자세한 예는 참조KeyId의 섹션을 참조하세요. AWS Key Management Service API AWS KMS 식별자 찾기에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 키 ID 찾기 및 ARN 섹션을 참조하세요.

중요

사용 시 추가 요금이 부과됩니다 AWS KMS. 자세한 내용은 AWS KMS 비용 예측 및 AWS Key Management Service 요금을 참조하세요.