기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 암호화
지원되는 AWS DMS 대상 엔드포인트의 데이터 리소스에 대해 암호화를 활성화할 수 있습니다. AWS DMS 또한는 AWS DMS 와 모든 소스 및 대상 엔드포인트 AWS DMS 간의 연결을 암호화합니다. 또한 AWS DMS 및 지원되는 대상 엔드포인트가이 암호화를 활성화하는 데 사용하는 키를 관리할 수 있습니다.
저장 시 암호화
AWS DMS 는 복제된 데이터를 지원되는 AWS DMS 대상 엔드포인트에 복사하기 전에 Amazon S3로 푸시하는 데 사용할 서버 측 암호화 모드를 지정할 수 있도록 하여 저장 시 암호화를 지원합니다. 엔드포인트에 대한 encryptionMode
추가 연결 속성을 설정하여 이 암호화 모드를 지정할 수 있습니다. 이 encryptionMode
설정이 KMS 키 암호화 모드를 지정하는 경우 사용자 지정 AWS KMS 키를 생성하여 다음 대상 엔드포인트에 대한 AWS DMS 대상 데이터를 암호화할 수도 있습니다.
-
Amazon Redshift -
encryptionMode
설정에 대한 자세한 내용은 Amazon Redshift를의 대상으로 사용할 때 엔드포인트 설정 AWS DMS 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 섹션을 참조하세요AWS KMS 키를 사용하여 Amazon Redshift 대상 데이터 암호화. -
Amazon S3 -
encryptionMode
설정에 대한 자세한 내용은 Amazon S3를의 대상으로 사용할 때 엔드포인트 설정 AWS DMS 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 섹션을 참조하세요Amazon S3 대상 객체를 암호화하는 AWS KMS 키 생성.
전송 중 암호화
AWS DMS 는 복제하는 데이터가 소스 엔드포인트에서 대상 엔드포인트로 안전하게 이동하도록 하여 전송 중 암호화를 지원합니다. 여기에는 데이터가 복제 파이프라인을 통해 이동할 때 복제 작업에서 중간 스토리지에 사용하는 복제 인스턴스의 S3 버킷을 암호화하는 작업이 포함됩니다. 소스 및 대상 엔드포인트에 대한 작업 연결을 암호화하려면 보안 소켓 계층(SSL) 또는 전송 계층 보안()을 AWS DMS 사용합니다TLS. 두 엔드포인트에 대한 연결을 암호화하여는 소스 엔드포인트에서 복제 작업으로, 작업에서 대상 엔드포인트로 이동할 때 데이터가 안전한지 AWS DMS 확인합니다. SSL/TLS를와 함께 사용하는 방법에 대한 자세한 내용은 섹션을 AWS DMS참조하세요. SSL와 함께 사용 AWS Database Migration Service
AWS DMS 는 중간 복제 스토리지 및 연결 정보를 모두 암호화하는 기본 키와 사용자 지정 키를 모두 지원합니다. AWS KMS를 사용하여 이러한 키를 관리합니다. 자세한 내용은 암호화 키 설정 및 AWS KMS 권한 지정 단원을 참조하십시오.
키 관리
AWS DMS 는 복제 스토리지, 연결 정보 및 특정 대상 엔드포인트의 대상 데이터 스토리지를 암호화하는 기본 또는 사용자 지정 키를 지원합니다. 를 사용하여 이러한 키를 관리합니다 AWS KMS. 자세한 내용은 암호화 키 설정 및 AWS KMS 권한 지정 단원을 참조하십시오.
인터네트워크 트래픽 개인 정보
연결은 온프레미스에서 실행되든 클라우드에서 AWS 서비스의 일부로 실행되든 동일한 AWS 리전의 AWS DMS 및 소스 및 대상 엔드포인트 간에 보호 기능을 제공합니다. (소스 또는 대상 엔드포인트가 하나 이상 클라우드에서 AWS 서비스의 일부로 실행되어야 합니다.) 이 보호는 이러한 구성 요소가 동일한 가상 프라이빗 클라우드(VPC)를 공유하는지 아니면 VPCs가 모두 동일한 AWS 리전에 있는 VPCs경우 별도의에 존재하는지 여부를 적용합니다. 에 지원되는 네트워크 구성에 대한 자세한 내용은 섹션을 AWS DMS참조하세요복제 인스턴스용으로 네트워크 설정. 이러한 네트워크 구성 사용 시 보안 고려 사항에 대한 자세한 내용은 에 대한 네트워크 보안 AWS Database Migration Service 섹션을 참조하세요.
DMS Fleet Advisor의 데이터 보호
DMS Fleet Advisor는 데이터베이스 메타데이터를 수집하고 분석하여 마이그레이션 대상의 적절한 크기를 결정합니다. DMS Fleet Advisor는 테이블의 데이터에 액세스하지 않으며 전송하지 않습니다. 또한 DMS Fleet Advisor는 데이터베이스 기능 사용량을 추적하지 않으며 사용량 통계에 액세스하지 않습니다.
DMS Fleet Advisor가 데이터베이스 작업에 사용하는 데이터베이스 사용자를 생성할 때 데이터베이스에 대한 액세스를 제어합니다. 이러한 사용자에게 필요한 권한을 부여합니다. DMS Fleet Advisor를 사용하려면 데이터베이스 사용자에게 읽기 권한을 부여합니다. DMS Fleet Advisor는 데이터베이스를 수정하지 않으며 쓰기 권한이 필요하지 않습니다. 자세한 내용은 AWS DMS Fleet Advisor용 데이터베이스 사용자 생성 단원을 참조하십시오.
데이터베이스에서 데이터 암호화를 사용할 수 있습니다. AWS DMS 또한는 DMS Fleet Advisor 내부 및 데이터 수집기 내에서 연결을 암호화합니다.
DMS 데이터 수집기는 데이터 보호 애플리케이션 프로그래밍 인터페이스(DPAPI)를 사용하여 고객의 환경 및 데이터베이스 자격 증명에 대한 정보를 암호화, 보호 및 저장합니다. DMS Fleet Advisor는이 암호화된 데이터를 DMS 데이터 수집기가 작동하는 서버의 파일에 저장합니다. DMS Fleet Advisor는이 서버에서이 데이터를 전송하지 않습니다. 에 대한 자세한 내용은 방법: 데이터 보호 사용을 DPAPI참조하세요. https://learn.microsoft.com/en-us/dotnet/standard/security/how-to-use-data-protection
DMS 데이터 수집기를 설치한 후이 애플리케이션이 지표를 수집하기 위해 실행하는 모든 쿼리를 볼 수 있습니다. 오프라인 모드에서 DMS 데이터 수집기를 실행한 다음 서버에서 수집된 데이터를 검토할 수 있습니다. 또한 Amazon S3 버킷에서 이렇게 수집된 데이터를 검토할 수 있습니다. 자세한 내용은 DMS 데이터 수집기는 어떻게 작동하나요? 단원을 참조하십시오.