기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키링 사용
AWS Encryption SDK for C, AWS Encryption SDK for Java, AWS Encryption SDK for JavaScript및 AWS Encryption SDK 용 .NET 키링을 사용하여 엔벨로프 암호화를 수행합니다. 키링은 데이터 키를 생성, 암호화 및 복호화합니다. 키링에 따라 각 메시지를 보호하는 고유한 데이터 키의 원본과 해당 데이터 키를 암호화하는 래핑 키가 결정됩니다. 암호화할 때 키링을 지정하고 암호를 복호화할 때는 동일하거나 다른 키링을 지정합니다. 에서 SDK 제공하는 키링을 사용하거나 호환되는 사용자 지정 키링을 직접 쓸 수 있습니다.
각 키링을 개별적으로 사용하거나 키링을 여러 개의 키링으로 결합할 수 있습니다. 대부분의 키링이 데이터 키를 생성, 암호화 및 복호화할 수 있지만, 데이터 키만 생성하는 키링과 같이 특정 작업 하나만 수행하는 키링을 만들고 해당 키링을 다른 키링과 조합하여 사용할 수 있습니다.
래핑 키를 보호하고 암호화되지 않은 AWS Key Management Service (AWS KMS) 상태로 두지 않는 를 사용하는 키링과 같은 보안 경계 내에서 암호화 작업을 수행하는 AWS KMS 키링 AWS KMS keys 을 사용하는 것이 좋습니다. 하드웨어 보안 모듈(HSMs)에 저장되거나 다른 마스터 키 서비스로 보호되는 래핑 키를 사용하는 키링을 작성할 수도 있습니다. 자세한 내용은 AWS Encryption SDK
사양의 키링 인터페이스
키링은 AWS Encryption SDK for Java, 및 AWS 암호화 에서 마스터 키 AWS Encryption SDK for Python및 마스터 키 공급자의 역할을 합니다CLI. AWS Encryption SDK 의 다른 언어 구현을 사용하여 데이터를 암호화하고 복호화하는 경우 호환되는 키링과 마스터 키 제공자를 사용해야 합니다. 세부 정보는 키링 호환성을 참조하세요.
이 주제에서는 의 키링 기능을 사용하는 방법과 키링을 선택하는 AWS Encryption SDK 방법을 설명합니다. 키링 생성 및 사용 예제는 C 및 JavaScript 주제를 참조하세요.