Kinesis Data Streams의 서버 측 암호화란 무엇입니까?

서버 측 암호화는 Amazon Kinesis Data Streams의 기능으로, 데이터가 저장되기 전에 다음을 사용하여 자동으로 암호화합니다. AWS KMS 지정한 고객 마스터 키 ()CMK. 데이터는 Kinesis 스트림 스토리지 계층에 쓰여지기 전에 암호화되고 스토리지에서 검색된 후 해독됩니다. 결과적으로 데이터는 Kinesis Data Streams 서비스에서 유휴 시 암호화되어 엄격한 규제 요구 사항을 충족시키고 데이터 보안을 강화할 수 있습니다.

서버 측 암호화를 사용하면 Kinesis 스트림 생산자 및 소비자가 마스터 키나 암호화 작업을 관리할 필요가 없습니다. Kinesis Data Streams 서비스에 들어오고 나가는 데이터는 자동으로 암호화되므로 저장된 데이터는 암호화됩니다. AWS KMS 서버 측 암호화 기능에 사용되는 모든 마스터 키를 제공합니다. AWS KMS 에서 관리하는 CMK Kinesis용으로 쉽게 사용할 수 있습니다. AWS, 사용자 지정 AWS KMS CMK또는 로 가져온 마스터 키 AWS KMS 서비스.

참고

서버 측 암호화는 암호화가 활성화된 직후에 수신되는 데이터만 암호화합니다. 암호화되지 않은 스트림의 기존 데이터는 서버 측 암호화가 활성화 된 후에도 암호화되지 않습니다.

데이터 스트림을 암호화하고 다른 보안 주체와 액세스 권한을 공유하는 경우 두 키 정책 모두에서 권한을 부여해야 합니다. AWS KMS 외부 계정의 키 및 IAM 정책. 자세한 내용은 다른 계정의 사용자에게 KMS 키 사용 허용을 참조하십시오.

를 사용하여 데이터 스트림에 대해 서버 측 암호화를 활성화한 경우 AWS 관리 KMS 키에서 리소스 정책을 통해 액세스를 공유하려면 다음과 같이 고객 관리 키 (CMK) 를 사용하도록 전환해야 합니다.

또한 KMS 교차 계정 공유 기능을 사용하여 공유 주체가 사용자 CMK 계정에 액세스할 수 있도록 허용해야 합니다. 공유 주체 주체에 대한 IAM 정책도 변경해야 합니다. 자세한 내용은 다른 계정의 사용자에게 KMS 키 사용 허용을 참조하십시오.