Kinesis Data Streams Streams에 대한 서버 측 암호화란 무엇입니까? - Amazon Kinesis Data Streams

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Kinesis Data Streams Streams에 대한 서버 측 암호화란 무엇입니까?

서버 측 암호화란 Amazon Kinesis Data Streams Streams의 기능으로, 데이터가 저장되기 전에 자동으로 암호화하는AWS KMS사용자가 지정하는 고객 마스터 키 (CMK) 입니다. 데이터는 Kinesis 스트림 스토리지 계층에 쓰여지기 전에 암호화되고 스토리지에서 검색된 후 해독됩니다. 결과적으로 데이터는 Kinesis Data Streams 서비스 내에서 유휴 시 암호화되어 엄격한 규제 요구 사항을 충족시키고 데이터 보안을 강화할 수 있습니다.

서버 측 암호화를 사용하면 Kinesis 스트림 생산자 및 소비자가 마스터 키나 암호화 작업을 관리할 필요가 없습니다. 데이터는 Kinesis Data Streams 서비스로 들어오고 나갈 때 자동으로 암호화되므로 저장 중인 데이터가 암호화됩니다.AWS KMS에서는 서버 측 암호화 기능에 사용되는 모든 마스터 키를 제공합니다.AWS KMS에 의해 관리되는 Kinesis 용 CMK를 쉽게 사용할 수 있습니다.AWS, 사용자 지정AWS KMSCMK 또는 로 가져온 마스터 키AWS KMS서비스.

참고

서버 측 암호화는 암호화가 활성화된 직후에 수신되는 데이터만 암호화합니다. 암호화되지 않은 스트림의 기존 데이터는 서버 측 암호화가 활성화 된 후에도 암호화되지 않습니다.