기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Database Encryption SDK의 키 스토어
AWS Database Encryption SDK에서 키 스토어는 계층적 AWS KMS 키링에서 사용하는 계층적 데이터를 유지하는 Amazon DynamoDB 테이블입니다. 키 스토어는 계층적 키링을 사용하여 암호화 작업을 수행하기 AWS KMS 위해에서 수행해야 하는 호출 수를 줄이는 데 도움이 됩니다.
키 스토어는 계층적 키링이 봉투 암호화를 수행하고 데이터 암호화 키를 보호하는 데 사용하는 브랜치 키를 유지하고 관리합니다. 키 스토어는 활성 브랜치 키와 브랜치 키의 모든 이전 버전을 저장합니다. 활성 브랜치 키는 최신 버전의 브랜치 키입니다. 계층적 키링은 각 암호화 요청에 고유한 데이터 암호화 키를 사용하고 활성 브랜치 키에서 파생된 고유한 래핑 키로 각 데이터 암호화 키를 암호화합니다. 계층적 키링은 활성 브랜치 키와 파생된 래핑 키 사이에 설정된 계층 구조에 따라 달라집니다.
키 스토어 용어 및 개념
- 키 스토어
-
브랜치 키 및 비컨 키와 같은 계층적 데이터를 유지하는 DynamoDB 테이블입니다.
- 루트 키
-
키 스토어에서 브랜치 키와 비컨 키를 생성하고 보호하는 대칭 암호화 KMS 키입니다.
- 브랜치 키
-
봉투 암호화를 위한 고유한 래핑 키를 도출하는 데 재사용되는 데이터 키입니다. 하나의 키 스토어에 여러 브랜치 키를 생성할 수 있지만 각 브랜치 키에는 한 번에 하나의 활성 브랜치 키 버전만 있을 수 있습니다. 활성 브랜치 키는 최신 버전의 브랜치 키입니다.
브랜치 키는 kms:GenerateDataKeyWithoutPlaintext 작업을 AWS KMS keys 사용하여 파생됩니다.
- 래핑 키
-
암호화 작업에 사용되는 데이터 암호화 키를 암호화하는 데 사용되는 고유한 데이터 키입니다.
래핑 키는 브랜치 키에서 파생됩니다. 키 파생 프로세스에 대한 자세한 내용은 AWS KMS 계층적 키링 기술 세부 정보를 참조하세요.
- 데이터 암호화 키
-
암호화 작업에 사용되는 데이터 키입니다. 계층적 키링은 각 암호화 요청에 고유한 데이터 암호화 키를 사용합니다.
- 비컨 키
-
검색 가능한 암호화를 위한 비컨을 생성하는 데 사용되는 데이터 키입니다. 자세한 내용은 검색 가능한 암호화를 참조하세요.
