Amazon Quantum Ledger Database(QLDB)

Amazon QLDB는 완전관리형 원장 데이터베이스로, 중앙의 신뢰할 수 있는 기관이 소유하는 투명하고, 변경 불가능하며, 암호화 방식으로 검증 가능한 트랜잭션 로그를 제공합니다. Amazon QLDB는 모든 애플리케이션 데이터 변경을 추적하고 시간 경과에 따른 완전하고 검증 가능한 변경 기록을 유지합니다. 이제 PHI를 포함하는 데이터를 QLDB 인스턴스에 보관할 수 있습니다. 기본적으로 전송 중인 Amazon QLDB 데이터와 저장된 모든 Amazon QLDB 데이터는 암호화됩니다. 전송 중인 데이터는 TLS를 사용하여 암호화되고 저장된 데이터는 관리 키를 사용하여 AWS 암호화됩니다. 데이터 보호를 위해 고객은 AWS 계정 자격 증명을 보호하고 개별 사용자 계정 AWS Identity and Access Management (IAM) 을 설정하여 각 사용자에게 직무를 수행하는 데 필요한 권한만 부여하도록 하는 것이 좋습니다. 자세한 내용은 Amazon QLDB의 데이터 보호를 참조하십시오.

Amazon QLDB는 QLDB에서 사용자, 역할 또는 서비스가 수행한 작업의 기록을 제공하는 AWS 서비스와 AWS CloudTrail통합됩니다. CloudTrail QLDB에 대한 모든 컨트롤 플레인 API 호출을 이벤트로 캡처합니다. 캡처되는 호출에는 QLDB 콘솔에서 수행한 호출과 QLDB API 작업에 대한 코드 호출이 포함됩니다. 고객이 트레일을 생성하면 고객은 QLDB에 대한 CloudTrail 이벤트를 포함하여 Amazon Simple Storage Service (Amazon S3) 버킷으로 이벤트를 지속적으로 전송할 수 있습니다. 고객이 트레일을 구성하지 않아도 고객은 CloudTrail 콘솔의 이벤트 기록에서 가장 최근의 이벤트를 계속 볼 수 있습니다.  에서 수집한 정보를 사용하여 고객은 QLDB에 요청한 내용 CloudTrail, 요청한 IP 주소, 요청한 사람, 요청 시기 및 추가 세부 정보를 확인할 수 있습니다.