기본 개념 및 용어 - Amazon Elastic File System을 사용하여 파일 데이터 암호화

기본 개념 및 용어

이 단원에서는 이 백서에서 참조하는 개념과 용어를 정의합니다.

  • Amazon Elastic File System(Amazon EFS) – AWS 클라우드에서 단순하고 확장 가능한 공유 파일 스토리지를 제공하는 가용성과 내구성이 우수한 서비스입니다. Amazon EFS는 표준 파일 시스템 인터페이스와 파일 시스템 의미 체계를 제공합니다. 여러 가용 영역에 있는 무제한의 스토리지 서버에 사실상 무제한의 데이터를 저장할 수 있습니다.

  • AWS Identity and Access Management(IAM)AWS 서비스 API에 대한 세분화된 액세스를 안전하게 제어할 수 있게 해 주는 서비스입니다. 정책은 개별 사용자, 그룹 및 역할에 대한 액세스를 제한하기 위해 만들어지고 사용됩니다. IAM 콘솔을 통해 AWS KMS 키를 관리할 수 있습니다.

  • AWS KMS 데이터 암호화에 사용하는 암호화 키인 고객 마스터 키(CMK)를 쉽게 생성하고 제어할 수 있게 해 주는 관리형 서비스입니다. AWS KMS CMK는 중국(베이징) 및 중국(닝샤) 리전을 제외하고 FIPS 140-2 Cryptographic Module Validation Program으로 검증된 하드웨어 보안 모듈(HSM)에 의해 보호됩니다. AWS KMS는 데이터를 암호화하는 다른 AWS 서비스와 통합됩니다. 또한 AWS CloudTrail과 완벽하게 통합되어 사용자를 대신해 AWS KMS에서 수행한 API 호출 로그를 제공하므로 조직에 적용되는 규정 준수 또는 규제 요구 사항을 충족하는 데 도움이 될 수 있습니다.

  • 고객 마스터 키(CMK) 키 계층 구조의 최상위를 나타냅니다. 데이터를 암호화하고 해독하는 데 필요한 키 자료가 포함되어 있습니다. AWS KMS에서 이 키 자료를 생성하거나 생성한 다음 AWS KMS로 가져올 수 있습니다. CMK는 AWS 계정 및 AWS 리전에 따라 다르며 고객 관리형 또는 AWS 관리형 계정일 수 있습니다.

  • AWS 관리형 CMK – AWS에서 사용자를 대신하여 생성하는 CMK입니다. AWS 관리형 CMK는 통합 AWS 서비스의 리소스에 대해 암호화를 활성화할 때 생성됩니다. AWS 관리형 CMK 키 정책은 AWS에서 관리하며 변경할 수 없습니다. AWS 관리형 CMK를 생성하거나 저장할 때는 요금이 부과되지 않습니다.

  • 고객 관리형 CMK – AWS 관리 콘솔 또는 API, AWS CLI 또는 SDK를 사용하여 생성하는 CMK입니다. CMK를 보다 세부적으로 제어해야 하는 경우 고객 관리형 CMK를 사용할 수 있습니다.

  • KMS 키 정책 고객 관리형 CMK에 대한 액세스를 제어하는 리소스 정책입니다. 고객은 키 정책 또는 IAM 정책과 키 정책의 조합을 사용하여 이러한 권한을 정의합니다. 자세한 내용은 AWS KMS 개발자 안내서액세스 관리 개요를 참조하세요.

  • 데이터 키 AWS KMS 외부의 데이터를 암호화하기 위해 AWS KMS에서 생성한 암호화 키입니다. AWS KMS를 사용하여 권한 있는 엔터티(사용자 또는 서비스)가 CMK로 보호되는 데이터 키를 가져올 수 있습니다.

  • 전송 계층 보안(TLS) 보안 소켓 계층(SSL)의 후속 제품인 TLS는 네트워크를 통해 교환되는 정보를 암호화하는 데 필수인 암호화 프로토콜입니다.

  • EFS 탑재 헬퍼 EFS 파일 시스템의 탑재를 단순화하는 데 사용되는 Linux 클라이언트 에이전트(amazon-efs-utils)입니다. TLS 터널을 통해 모든 NFS 트래픽을 설정, 유지 관리 및 라우팅하는 데 사용할 수 있습니다.

기본 개념 및 용어에 대한 자세한 내용은 AWS KMS 개발자 안내서AWS Key Management Service 개념을 참조하세요.