기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 보호: AWS Database Migration Service
데이터 암호화
지원되는 AWS DMS 대상 엔드포인트의 데이터 리소스에 대한 암호화를 활성화할 수 있습니다. AWS DMS 또한 모든 소스와 대상 엔드포인트 AWS DMS 간의 AWS DMS 연결과 소스 엔드포인트 간의 연결을 암호화합니다. 또한 이 암호화를 활성화하는 AWS DMS 데 사용하는 키와 지원되는 대상 엔드포인트를 관리할 수 있습니다.
저장 중 암호화
AWS DMS 지원되는 대상 AWS DMS 엔드포인트로 복사하기 전에 Amazon S3로 복제된 데이터를 푸시하는 데 사용할 서버 측 암호화 모드를 지정할 수 있어 저장 중 암호화를 지원합니다. 엔드포인트에 대한 encryptionMode 추가 연결 속성을 설정하여 이 암호화 모드를 지정할 수 있습니다. 이 encryptionMode 설정에서 KMS 키 암호화 모드를 지정하는 경우 다음 대상 엔드포인트의 대상 데이터를 암호화하기 위한 사용자 지정 AWS KMS 키를 생성할 수도 있습니다. AWS DMS
-
Amazon Redshift -
encryptionMode설정에 대한 자세한 내용은 Amazon Redshift를 AWS DMS의 대상으로 사용 시 엔드포인트 설정 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 을 참조하십시오. Amazon Redshift 대상 데이터 암호화를 위한 AWS KMS 키 생성 및 사용 -
Amazon S3 -
encryptionMode설정에 대한 자세한 내용은 Amazon S3를 AWS DMS의 대상으로 사용 시 엔드포인트 설정 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 을 참조하십시오AWS KMS 키를 생성하여 Amazon S3 대상 객체 암호화.
전송 중 암호화
AWS DMS 복제하는 데이터가 원본 엔드포인트에서 대상 엔드포인트로 안전하게 이동하도록 하여 전송 중 암호화를 지원합니다. 여기에는 데이터가 복제 파이프라인을 통해 이동할 때 복제 작업에서 중간 스토리지에 사용하는 복제 인스턴스의 S3 버킷을 암호화하는 작업이 포함됩니다. 소스 및 대상 엔드포인트에 대한 작업 연결을 암호화하려면 보안 소켓 계층 (SSL) 또는 전송 계층 보안 (TLS) 을 AWS DMS 사용합니다. 양쪽 엔드포인트에 대한 연결을 암호화하여 데이터가 원본 엔드포인트에서 복제 작업으로 그리고 작업에서 대상 엔드포인트로 이동할 때 데이터를 안전하게 보호합니다. AWS DMS SSL/TLS 사용에 대한 자세한 내용은 다음을 참조하십시오. AWS DMSSSL 사용: AWS Database Migration Service
AWS DMS 기본 키와 사용자 지정 키를 모두 지원하여 중간 복제 스토리지와 연결 정보를 모두 암호화합니다. AWS KMS를 사용하여 이러한 키를 관리합니다. 자세한 정보는 암호화 키 설정 및 권한 지정 AWS KMS을 참조하세요.
키 관리
AWS DMS 특정 대상 엔드포인트의 복제 스토리지, 연결 정보 및 대상 데이터 스토리지를 암호화하는 기본 또는 사용자 지정 키를 지원합니다. 를 사용하여 이러한 키를 관리합니다. AWS KMS자세한 정보는 암호화 키 설정 및 권한 지정 AWS KMS을 참조하세요.
인터네트워크 트래픽 개인 정보
온프레미스에서 실행하든 클라우드에서 AWS 서비스의 일부로 실행하든 관계없이 동일한 AWS 지역의 소스 AWS DMS 및 대상 엔드포인트 간 연결과 함께 보호가 제공됩니다. (소스 또는 대상 엔드포인트 중 하나 이상의 엔드포인트가 클라우드에서 AWS 서비스의 일부로 실행되어야 합니다.) 이 보호는 이러한 구성 요소가 동일한 가상 사설 클라우드 (VPC) 를 공유하든 별도의 VPC에 존재하든 관계없이 적용됩니다 (VPC가 모두 같은 지역에 있는 경우). AWS 지원되는 네트워크 구성에 대한 AWS DMS자세한 내용은 을 참조하십시오. 복제 인스턴스용으로 네트워크 설정 이러한 네트워크 구성 사용 시 보안 고려 사항에 대한 자세한 내용은 네트워크 보안: AWS Database Migration Service 섹션을 참조하세요.
DMS Fleet Advisor의 데이터 보호
DMS Fleet Advisor는 데이터베이스 메타데이터를 수집 및 분석하여 마이그레이션 대상의 적절한 크기를 결정합니다. DMS Fleet Advisor는 테이블의 데이터에 액세스하지 않으며 데이터를 전송하지도 않습니다. 또한 DMS Fleet Advisor는 데이터베이스 기능 사용을 추적하지 않으며 사용 통계에 액세스하지 않습니다.
DMS Fleet Advisor가 데이터베이스 작업에 사용하는 데이터베이스 사용자를 생성하면 데이터베이스에 대한 액세스를 제어할 수 있습니다. 이러한 사용자에게 필요한 권한을 부여합니다. DMS Fleet Advisor를 사용하려면 데이터베이스 사용자에게 읽기 권한을 부여해야 합니다. DMS Fleet Advisor는 데이터베이스를 수정하지 않으며 쓰기 권한이 필요하지 않습니다. 자세한 정보는 AWS DMS Fleet Advisor용 데이터베이스 사용자 생성을 참조하세요.
데이터베이스에서 데이터 암호화를 사용할 수 있습니다. AWS DMS 또한 DMS 플릿 어드바이저 및 해당 데이터 수집기 내의 연결을 암호화합니다.
DMS 데이터 수집기는 데이터 보호 애플리케이션 프로그래밍 인터페이스(DPAPI)를 사용하여 고객의 환경 및 데이터베이스 보안 인증 정보에 대한 정보를 암호화, 보호, 저장합니다. DMS Fleet Advisor는 이 암호화된 데이터를 DMS 데이터 수집기가 작동하는 서버의 파일에 저장합니다. DMS Fleet Advisor는 이 데이터를 이 서버 외부로 전송하지 않습니다. DPAPI에 대한 자세한 내용은 방법: 데이터 보호 사용
DMS 데이터 수집기를 설치한 후에는 이 애플리케이션이 지표를 수집하기 위해 실행하는 모든 쿼리를 볼 수 있습니다. 오프라인 모드에서 DMS 데이터 수집기를 실행한 다음 서버에서 수집된 데이터를 검토할 수 있습니다. 또한 Amazon S3 버킷에서 이렇게 수집된 데이터를 검토할 수 있습니다. 자세한 정보는 DMS 데이터 수집기는 어떻게 작동합니까?을 참조하세요.
