Amazon MSK 암호화

AmazonMSK은 엄격한 데이터 관리 요구 사항을 충족하는 데 사용할 수 있는 데이터 암호화 옵션을 제공합니다. Amazon이 암호화에 MSK 사용하는 인증서는 13개월마다 갱신해야 합니다. Amazon은 모든 클러스터에 대해 이러한 인증서를 MSK 자동으로 갱신합니다. 인증서 업데이트 작업을 시작할 때 클러스터의 상태를 MAINTENANCE로 설정합니다. 업데이트가 완료되면 클러스터의 상태를 다시 ACTIVE로 설정합니다. 클러스터의 상태가 MAINTENANCE인 경우에는 계속해서 데이터를 생성하고 사용할 수 있지만 해당 클러스터에 대한 업데이트 작업은 수행할 수 없습니다.

유휴 Amazon MSK 암호화

Amazon은 AWS Key Management Service (KMS)와 MSK 통합되어 투명한 서버 측 암호화를 제공합니다. Amazon은 MSK 항상 저장 데이터를 암호화합니다. MSK 클러스터를 생성할 때 Amazon이 AWS KMS key 저장 데이터를 암호화하는 데 사용할 MSK를 지정할 수 있습니다. KMS 키를 지정하지 않으면 Amazon은 사용자를 AWS 관리형 키 대신하여를 MSK 생성하고 사용합니다. KMS 키에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서AWS KMS keys의 섹션을 참조하세요.

전송 중인 Amazon MSK 암호화

Amazon은 TLS 1.2를 MSK 사용합니다. 기본적으로 MSK 클러스터의 브로커 간에 전송 중인 데이터를 암호화합니다. 클러스터를 생성할 때 이 기본값을 재정의할 수 있습니다.

클라이언트와 브로커 간 통신의 경우 다음 세 가지 설정 중 하나를 지정해야 합니다.

TLS 암호화된 데이터만 허용합니다. 이것이 기본 설정입니다.
일반 텍스트와 TLS 암호화된 데이터를 모두 허용합니다.
일반 텍스트 데이터만 허용합니다.

Amazon MSK브로커는 퍼블릭 AWS Certificate Manager 인증서를 사용합니다. 따라서 Amazon Trust Services를 신뢰하는 모든 트러스트 스토어는 Amazon MSK브로커의 인증서도 신뢰합니다.

전송 중 암호화를 활성화하는 것이 좋지만 CPU 오버헤드와 몇 밀리초의 지연 시간을 추가할 수 있습니다. 그러나 대부분의 사용 사례는 이러한 차이에 민감하지 않으며, 클러스터, 클라이언트, 사용 프로필 구성에 따라 영향을 미치는 정도는 달라집니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

데이터 보호

Amazon MSK 암호화 시작하기