기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 백업에 대한 암호화 AWS Backup
를 사용하여 전체 AWS Backup 관리를 지원하는 리소스 유형에 대한 암호화를 구성할 수 있습니다 AWS Backup. 리소스 유형이 전체 AWS Backup 관리를 지원하지 않는 경우 Amazon EBS 사용 설명서의 Amazon EBS 암호화와 같은 해당 서비스의 지침에 따라 백업 암호화를 구성해야 합니다. 전체 AWS Backup 관리를 지원하는 리소스 유형 목록을 보려면 리소스별 기능 가용성 표의 "전체 AWS Backup 관리" 섹션을 참조하세요.
IAM 역할은 객체를 백업 및 복원하는 데 사용되는 KMS 키에 액세스할 수 있어야 합니다. 그렇게 하지 않으면 작업은 성공하지만 객체는 백업되거나 복원되지 않습니다. IAM 정책 및 KMS 키 정책의 권한은 일관되어야 합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 IAM 정책 설명에서 KMS 키 지정을 참조하세요.
참고
AWS Backup Audit Manager를 사용하면 암호화되지 않은 백업을 자동으로 감지할 수 있습니다.
다음 표에는 지원되는 각 리소스 유형, 백업에 대해 암호화가 구성되는 방법 및 백업에 대해 독립 암호화가 지원되는지 여부가 나와 있습니다. AWS Backup 은 독립적으로 백업을 암호화하는 경우 업계 표준 AES-256 암호화 알고리즘을 사용합니다. 의 암호화에 대한 자세한 내용은 교차 리전 및 교차 계정 백업을 AWS Backup참조하세요.
리소스 유형 | 암호화 구성 방법 | 독립 AWS Backup 암호화 |
---|---|---|
Amazon Simple Storage Service(S3) | Amazon S3 백업은 백업 저장소와 연결된 AWS KMS (AWS Key Management Service) 키를 사용하여 암호화됩니다. AWS KMS 키는 고객 관리형 키 또는 AWS Backup 서비스와 연결된 AWS관리형 키일 수 있습니다.는 소스 Amazon S3 버킷이 AWS Backup 암호화되지 않은 경우에도 모든 백업을 암호화합니다. | 지원 |
VMware 가상 머신 | VM 백업은 항상 암호화됩니다. 가상 머신 백업의 AWS KMS 암호화 키는 가상 머신 백업이 저장되는 AWS Backup 볼트에 구성됩니다. | 지원 |
고급 DynamoDB 백업을 활성화한 후의 Amazon DynamoDB |
DynamoDB 백업은 항상 암호화됩니다. DynamoDB 백업의 AWS KMS 암호화 키는 DynamoDB 백업이 저장되는 AWS Backup 볼트에 구성됩니다. |
지원 |
고급 DynamoDB 백업을 활성화하지 않은 Amazon DynamoDB |
DynamoDB 백업은 소스 DynamoDB 테이블을 암호화하는 데 사용된 동일한 암호화 키로 자동 암호화됩니다. 암호화되지 않은 DynamoDB 테이블은 스냅샷도 암호화되지 않습니다. AWS Backup 가 암호화된 DynamoDB 테이블의 백업을 생성하려면 백업에 사용되는 |
지원되지 않음 |
Amazon Elastic File System(Amazon EFS) | Amazon EFS 백업은 항상 암호화됩니다. Amazon EFS 백업의 AWS KMS 암호화 키는 Amazon EFS 백업이 저장되는 AWS Backup 볼트에 구성됩니다. | 지원 |
Amazon Elastic Block Store(Amazon EBS) | 기본적으로 Amazon EBS 백업은 소스 볼륨을 암호화하는 데 사용된 키를 사용하여 암호화되거나 암호화되지 않습니다. 복원 중에 KMS 키를 지정하여 기본 암호화 방법을 재정의하도록 선택할 수 있습니다. | 지원되지 않음 |
Amazon Elastic Compute Cloud(Amazon EC2) AMI | AMI는 암호화되지 않습니다. EBS 스냅샷은 EBS 백업에 대한 기본 암호화 규칙에 의해 암호화됩니다(EBS 항목 참조). 데이터 볼륨과 루트 볼륨의 EBS 스냅샷을 암호화하고 AMI에 연결할 수 있습니다. | 지원되지 않음 |
Amazon Relational Database Service(Amazon RDS) | Amazon RDS 스냅샷은 소스 Amazon RDS 데이터베이스를 암호화하는 데 사용된 동일한 암호화 키로 자동 암호화됩니다. 암호화되지 않은 Amazon RDS 데이터베이스는 스냅샷도 암호화되지 않습니다. | 지원되지 않음 |
Amazon Aurora | Aurora 클러스터 스냅샷은 소스 Amazon Aurora 클러스터를 암호화하는 데 사용된 동일한 암호화 키로 자동 암호화됩니다. 암호화되지 않은 Aurora 클러스터는 스냅샷도 암호화되지 않습니다. | 지원되지 않음 |
AWS Storage Gateway | Storage Gateway 스냅샷은 소스 Storage Gateway 볼륨을 암호화하는 데 사용된 동일한 암호화 키로 자동 암호화됩니다. 암호화되지 않은 Storage Gateway 볼륨은 스냅샷도 암호화되지 않습니다. Storage Gateway를 활성화하기 위해 모든 서비스에서 고객 관리형 키를 사용할 필요는 없습니다. KMS 키를 구성한 저장소에 Storage Gateway 백업을 복사하기만 하면 됩니다. Storage Gateway에 서비스별 AWS KMS 관리형 키가 없기 때문입니다. |
지원되지 않음 |
Amazon FSx | Amazon FSx 파일 시스템의 암호화 기능은 기본 파일 시스템에 따라 다릅니다. 특정 Amazon FSx 파일 시스템에 대해 자세히 알아보려면 해당 FSx 사용 설명서를 참조하세요. | 지원되지 않음 |
Amazon DocumentDB | Amazon DocumentDB 클러스터 스냅샷은 소스 Amazon DocumentDB 클러스터를 암호화하는 데 사용된 동일한 암호화 키로 자동 암호화됩니다. 암호화되지 않은 Amazon DocumentDB 클러스터는 스냅샷도 암호화되지 않습니다. | 지원되지 않음 |
Amazon Neptune | Neptune 클러스터 스냅샷은 소스 Neptune 클러스터를 암호화하는 데 사용된 동일한 암호화 키로 자동 암호화됩니다. 암호화되지 않은 Neptune 클러스터는 스냅샷도 암호화되지 않습니다. | 지원되지 않음 |
Amazon Timestream | Timestream 테이블 스냅샷 백업은 항상 암호화됩니다. Timestream 백업에 대한 AWS KMS 암호화 키는 Timestream 백업이 저장되는 백업 저장소에 구성됩니다. | 지원 |
Amazon Redshift | Amazon Redshift 클러스터는 소스 Amazon Redshift 클러스터를 암호화하는 데 사용된 동일한 암호화 키로 자동 암호화됩니다. 암호화되지 않은 Amazon Redshift 클러스터는 스냅샷도 암호화되지 않습니다. | 지원되지 않음 |
AWS CloudFormation | CloudFormation 백업은 항상 암호화됩니다. CloudFormation 백업에 대한 CloudFormation 암호화 키는 CloudFormation 백업이 저장되는 CloudFormation 저장소에 구성됩니다. | 지원 |
Amazon EC2 인스턴스의 SAP HANA 데이터베이스 | SAP HANA 데이터베이스 백업은 항상 암호화됩니다. SAP HANA 데이터베이스 백업의 AWS KMS 암호화 키는 데이터베이스 백업이 저장되는 AWS Backup 볼트에 구성됩니다. | 지원 |
백업 복사본을 위한 암호화
AWS Backup 를 사용하여 계정 또는 리전 AWS Backup 간에 백업을 복사하는 경우는 원본 백업이 암호화되지 않은 경우에도 대부분의 리소스 유형에 대해 이러한 복사본을 자동으로 암호화합니다.는 대상 볼트의 KMS 키를 사용하여 복사본을 AWS Backup 암호화합니다. 그러나 암호화되지 않은 Aurora, Amazon DocumentDB 및 Neptune 클러스터의 스냅샷도 암호화되지 않습니다.
암호화 및 백업 복사본
AWS 관리형 KMS 키를 사용한 교차 계정 복사는에서 완전히 관리하지 않는 리소스에는 지원되지 않습니다 AWS Backup. 완벽하게 관리되는 리소스를 확인하려면 전체 AWS Backup 관리를 참조하세요.
에서 완전히 관리하는 리소스 AWS Backup의 경우 백업은 백업 저장소의 암호화 키로 암호화됩니다. 에서 완전히 관리하지 않는 리소스의 경우 AWS Backup교차 계정 복사본은 소스 리소스와 동일한 KMS 키를 사용합니다. 자세한 내용은 암호화 키 및 교차 계정 복사본 단원을 참조하세요.