기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 의 데이터 보호 AWS Database Migration Service
## 데이터 암호화
지원되는 AWS DMS 대상 엔드포인트의 데이터 리소스에 대해 암호화를 활성화할 수 있습니다. AWS DMS 또한는 AWS DMS 와 모든 소스 AWS DMS 및 대상 엔드포인트 간의 연결을 암호화합니다. 또한 AWS DMS 및 지원되는 대상 엔드포인트가이 암호화를 활성화하는 데 사용하는 키를 관리할 수 있습니다.
**Topics**
+ [저장 시 암호화](#CHAP_Security.DataProtection.DataEncryption.EncryptionAtRest)
+ [전송 중 암호화](#CHAP_Security.DataProtection.DataEncryption.EncryptionInTransit)
+ [키 관리](#CHAP_Security.DataProtection.DataEncryption.KeyManagement)
### 저장 시 암호화
AWS DMS 는 복제된 데이터를 지원되는 AWS DMS 대상 엔드포인트로 복사하기 전에 Amazon S3로 푸시하는 데 사용할 서버 측 암호화 모드를 지정할 수 있도록 하여 저장 데이터 암호화를 지원합니다. 엔드포인트에 대한 `encryptionMode` 추가 연결 속성을 설정하여 이 암호화 모드를 지정할 수 있습니다. 이 `encryptionMode` 설정이 KMS 키 암호화 모드를 지정하는 경우 사용자 지정 AWS KMS 키를 생성하여 다음 대상 엔드포인트에 대한 AWS DMS 대상 데이터를 암호화할 수도 있습니다.
+ Amazon Redshift - `encryptionMode` 설정에 대한 자세한 내용은 [Amazon Redshift를의 대상으로 사용 시 엔드포인트 설정 AWS DMS](CHAP_Target.Redshift.md#CHAP_Target.Redshift.ConnectionAttrib) 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 섹션을 참조하세요[AWS KMS 키를 사용하여 Amazon Redshift 대상 데이터 암호화](CHAP_Target.Redshift.md#CHAP_Target.Redshift.KMSKeys).
+ Amazon S3 - `encryptionMode` 설정에 대한 자세한 내용은 [Amazon S3를의 대상으로 사용 시 엔드포인트 설정 AWS DMS](CHAP_Target.S3.md#CHAP_Target.S3.Configuring) 섹션을 참조하세요. 사용자 지정 AWS KMS 암호화 키 생성에 대한 자세한 내용은 섹션을 참조하세요[Amazon S3 대상 객체를 암호화하는 AWS KMS 키 생성](CHAP_Target.S3.md#CHAP_Target.S3.KMSKeys).
### 전송 중 암호화
AWS DMS 는 복제하는 데이터가 소스 엔드포인트에서 대상 엔드포인트로 안전하게 이동하도록 하여 전송 중 암호화를 지원합니다. 여기에는 데이터가 복제 파이프라인을 통해 이동할 때 복제 작업에서 중간 스토리지에 사용하는 복제 인스턴스의 S3 버킷을 암호화하는 작업이 포함됩니다. 소스 및 대상 엔드포인트에 대한 작업 연결을 암호화하려면 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안)를 AWS DMS 사용합니다. 두 엔드포인트에 대한 연결을 암호화하여는 소스 엔드포인트에서 복제 작업으로, 작업에서 대상 엔드포인트로 모두 이동할 때 데이터가 안전한지 AWS DMS 확인합니다. 에서 SSL/TLS를 사용하는 방법에 대한 자세한 내용은 섹션을 AWS DMS참조하세요. [에서 SSL 사용 AWS Database Migration Service](CHAP_Security.SSL.md)
AWS DMS 는 중간 복제 스토리지 및 연결 정보를 모두 암호화하기 위해 기본 키와 사용자 지정 키를 모두 지원합니다. AWS KMS를 사용하여 이러한 키를 관리합니다. 자세한 내용은 [암호화 키 설정 및 AWS KMS 권한 지정](CHAP_Security.md#CHAP_Security.EncryptionKey) 섹션을 참조하세요.
### 키 관리
AWS DMS 는 복제 스토리지, 연결 정보 및 특정 대상 엔드포인트의 대상 데이터 스토리지를 암호화하는 기본 또는 사용자 지정 키를 지원합니다. 를 사용하여 이러한 키를 관리합니다 AWS KMS. 자세한 내용은 [암호화 키 설정 및 AWS KMS 권한 지정](CHAP_Security.md#CHAP_Security.EncryptionKey) 단원을 참조하십시오.
## 인터네트워크 트래픽 개인 정보
연결에는 온프레미스에서 실행되든 클라우드에서 AWS 서비스의 일부로 실행되든 동일한 AWS 리전의 AWS DMS 와 소스 및 대상 엔드포인트 간의 보호 기능이 제공됩니다. (소스 또는 대상 엔드포인트를 하나 이상 클라우드에서 AWS 서비스의 일부로 실행해야 합니다.) 이 보호는 이러한 구성 요소가 동일한 Virtual Private Cloud(VPC)를 공유하는지 아니면 VPCs가 모두 동일한 AWS 리전에 있는 경우 별도의 VPCs에 존재하는지에 관계없이 적용됩니다. 에 지원되는 네트워크 구성에 대한 자세한 내용은 섹션을 AWS DMS참조하세요[복제 인스턴스용으로 네트워크 설정](CHAP_ReplicationInstance.VPC.md). 이러한 네트워크 구성 사용 시 보안 고려 사항에 대한 자세한 내용은 [에 대한 네트워크 보안 AWS Database Migration Service](CHAP_Security.md#CHAP_Security.Network) 섹션을 참조하세요.
## DMS Fleet Advisor의 데이터 보호
DMS Fleet Advisor는 데이터베이스 메타데이터를 수집 및 분석하여 마이그레이션 대상의 적절한 크기를 결정합니다. DMS Fleet Advisor는 테이블의 데이터에 액세스하지 않으며 데이터를 전송하지도 않습니다. 또한 DMS Fleet Advisor는 데이터베이스 기능 사용을 추적하지 않으며 사용 통계에 액세스하지 않습니다.
DMS Fleet Advisor가 데이터베이스 작업에 사용하는 데이터베이스 사용자를 생성하면 데이터베이스에 대한 액세스를 제어할 수 있습니다. 이러한 사용자에게 필요한 권한을 부여합니다. DMS Fleet Advisor를 사용하려면 데이터베이스 사용자에게 읽기 권한을 부여해야 합니다. DMS Fleet Advisor는 데이터베이스를 수정하지 않으며 쓰기 권한이 필요하지 않습니다. 자세한 내용은 [AWS DMS Fleet Advisor용 데이터베이스 사용자 생성](fa-database-users.md) 단원을 참조하십시오.
데이터베이스에서 데이터 암호화를 사용할 수 있습니다. AWS DMS 또한는 DMS Fleet Advisor 및 데이터 수집기 내에서 연결을 암호화합니다.
DMS 데이터 수집기는 데이터 보호 애플리케이션 프로그래밍 인터페이스(DPAPI)를 사용하여 고객의 환경 및 데이터베이스 자격 증명 정보에 대한 정보를 암호화, 보호, 저장합니다. DMS Fleet Advisor는 이 암호화된 데이터를 DMS 데이터 수집기가 작동하는 서버의 파일에 저장합니다. DMS Fleet Advisor는 이 데이터를 이 서버 외부로 전송하지 않습니다. DPAPI에 대한 자세한 내용은 [방법: 데이터 보호 사용](https://learn.microsoft.com/en-us/dotnet/standard/security/how-to-use-data-protection)을 참조하세요.
DMS 데이터 수집기를 설치한 후에는 이 애플리케이션이 지표를 수집하기 위해 실행하는 모든 쿼리를 볼 수 있습니다. 오프라인 모드에서 DMS 데이터 수집기를 실행한 다음 서버에서 수집된 데이터를 검토할 수 있습니다. 또한 Amazon S3 버킷에서 이렇게 수집된 데이터를 검토할 수 있습니다. 자세한 내용은 [DMS 데이터 수집기는 어떻게 작동합니까?](fa-collecting.md#fa-data-collectors-how-it-works) 단원을 참조하십시오.
# 에서 서비스 개선을 위한 데이터 사용 옵트아웃 AWS Database Migration Service
AWS Organizations 옵트아웃 정책을 AWS DMS 사용하여 데이터를 개발 및 개선하는 데 사용하지 않도록 선택할 수 있습니다. AWS DMS 가 현재 이러한 데이터를 수집하지 않는 경우에도 옵트아웃을 선택할 수 있습니다. 자세한 내용은 *AWS 조직 사용 설명서*의 [AI 서비스 옵트아웃 정책](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html)을 참조하세요.
현재 AWS Database Migration Service (AWS DMS)는 사용자를 대신하여 처리하는 데이터를 수집하지 않습니다. DMS와 다른 AWS 서비스의 기능을 개발하고 개선하기 위해 DMS는 향후 이러한 데이터를 수집할 수 있습니다. DMS가 데이터를 수집하도록 구성된 경우이 설명서 페이지를 업데이트합니다. 언제라도 옵트아웃할 수 있는 기회가 있습니다.
**참고**
옵트아웃 정책을 사용하려면 AWS Organizations에서 AWS 계정을 중앙에서 관리해야 합니다. AWS 계정에 대한 조직을 생성하지 않은 경우 [Organizations 사용 설명서의 AWS Managing an organization with](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) Organizations를 참조하세요. *AWS *
옵트아웃은 다음과 같은 효과가 있습니다.
+ AWS DMS 는 옵트아웃 전에 서비스 개선을 위해 수집 및 저장된 데이터를 삭제합니다(있는 경우).
+ 옵트아웃한 후에는 서비스 개선을 위해 더 이상이 데이터를 수집하거나 저장 AWS DMS 하지 마십시오.
# 의 교차 리전 추론 AWS Database Migration Service
특정 AWS Database Migration Service 기능은 리전 간 AI 추론을 사용하여 지리 AWS 리전 내에서 최적의를 자동으로 선택하여 추론 요청을 처리합니다. 이 접근 방식은 사용 가능한 컴퓨팅 리소스와 모델 가용성을 극대화하고 고품질 고객 경험을 제공하도록 설계되었습니다. 교차 리전 추론을 사용하면 다음을 얻을 수 있습니다.
+ 최첨단 AI 기능 및 기능에 대한 액세스
+ 수요가 많은 기간에 처리량 및 복원력 향상
교차 리전 AI 추론 요청은 기본와 동일한 지리의 일부 AWS 리전 인 내에 유지됩니다 AWS 리전. 예를 들어 AWS 리전 미국의 기본에서 이루어진 요청은 AWS 리전 미국의 내에 보관됩니다. 데이터는 기본에만 저장됩니다 AWS 리전. 모든 데이터는 Amazon의 보안 네트워크를 통해 암호화되어 전송됩니다.
**참고**
Amazon CloudWatch 및 AWS CloudTrail 로그는 AI 추론이 발생하는 AWS 리전 를 지정하지 않습니다.
## DMS Schema Conversion의 교차 리전 추론
DMS Schema Conversion에서 생성형 AI 기능을 사용하는 경우 익명화된 코드 조각 및 관련 스키마 메타데이터가 AI 처리를 위해 동일한 지리 AWS 리전 내의 다른 로 전송될 수 있습니다. 프로덕션 데이터는 기본 AWS 리전 에 유지되며 액세스되거나 전송되지 않습니다.
**중요**
DMS Schema Conversion에서 생성형 AI 기능을 사용하는 경우 교차 리전 추론이 항상 활성화됩니다. 스키마 변환 처리를 기본에 상주하게 유지하려면 비활성화된 생성형 AI 기능과 함께 스키마 변환을 AWS 리전사용합니다.
DMS Schema Conversion의 생성형 AI 기능은 현재 제한된 수의 리전에서 사용할 수 있습니다. 다음 표에서는 기본 AWS 리전 요청에 따라 라우팅할 수 있는 항목을 설명합니다 AWS 리전.
| 기본 AWS 리전 | 추론 AWS 리전 |
| --- | --- |
| 아시아 태평양(도쿄)(ap-northeast-1) | 아시아 태평양(도쿄)(ap-northeast-1) 아시아 태평양(오사카) (ap-northeast-3) |
| 아시아 태평양(오사카) (ap-northeast-3) | 아시아 태평양(도쿄)(ap-northeast-1) 아시아 태평양(오사카) (ap-northeast-3) |
| 아시아 태평양(시드니)(ap-southeast-2) | 아시아 태평양(시드니)(ap-southeast-2) 아시아 태평양(멜버른)(ap-southeast-4) |
| 캐나다(중부)(ca-central-1) | 캐나다(중부)(ca-central-1) 미국 동부(버지니아 북부)(us-east-1) 미국 동부(오하이오)(us-east-2) 미국 서부(오리건)(us-west-2) |
| 유럽(프랑크푸르트)(eu-central-1) | 유럽(프랑크푸르트)(eu-central-1) 유럽(스톡홀름)(eu-north-1) 유럽(밀라노) (eu-south-1) 유럽(스페인)(eu-south-2) 유럽(아일랜드)(eu-west-1) 유럽(파리) (eu-west-3) |
| 유럽(스톡홀름)(eu-north-1) | 유럽(프랑크푸르트) (eu-central-1) 유럽(스톡홀름)(eu-north-1) 유럽(밀라노) (eu-south-1) 유럽(스페인)(eu-south-2) 유럽(아일랜드)(eu-west-1) 유럽(파리)(eu-west-3) |
| 유럽(아일랜드)(eu-west-1) | 유럽(프랑크푸르트)(eu-central-1) 유럽(스톡홀름)(eu-north-1) 유럽(밀라노) (eu-south-1) 유럽(스페인)(eu-south-2) 유럽(아일랜드)(eu-west-1) 유럽(파리)(eu-west-3) |
| 유럽(런던)(eu-west-2) | 유럽(프랑크푸르트)(eu-central-1) 유럽(스톡홀름)(eu-north-1) 유럽(밀라노) (eu-south-1) 유럽(스페인)(eu-south-2) 유럽(아일랜드)(eu-west-1) 유럽(런던) (eu-west-2) 유럽(파리)(eu-west-3) |
| 유럽(파리)(eu-west-3) | 유럽(프랑크푸르트)(eu-central-1) 유럽(스톡홀름)(eu-north-1) 유럽(밀라노) (eu-south-1) 유럽(스페인)(eu-south-2) 유럽(아일랜드)(eu-west-1) 유럽(파리)(eu-west-3) |
| 미국 동부(버지니아 북부)(us-east-1) | 미국 동부(버지니아 북부)(us-east-1) 미국 동부(오하이오)(us-east-2) 미국 서부(오리건)(us-west-2) |
| 미국 동부(오하이오)(us-east-2) | 미국 동부(버지니아 북부)(us-east-1) 미국 동부(오하이오)(us-east-2) 미국 서부(오리건)(us-west-2) |
| 미국 서부(오리건)(us-west-2) | 미국 동부(버지니아 북부)(us-east-1) 미국 동부(오하이오)(us-east-2) 미국 서부(오리건)(us-west-2) |