기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon에서 저장 중인 암호화 QLDB
중요
지원 종료 알림: 기존 고객은 07/31/2025에 지원이 종료될 QLDB 때까지 Amazon을 사용할 수 있습니다. 자세한 내용은 Amazon QLDB Ledger를 Amazon Aurora Postgre로 마이그레이션을SQL
Amazon에 저장된 모든 데이터는 기본적으로 저장 시 완전히 암호화QLDB됩니다. QLDB 저장 시 암호화는 AWS Key Management Service ()의 암호화 키를 사용하여 저장 중인 모든 원장 데이터를 암호화하여 보안을 강화합니다AWS KMS. 이 기능을 사용하면 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 줄일 수 있습니다. 저장 시 암호화를 사용하면 엄격한 암호화 규정 준수 및 규제 요구 사항이 필요한, 보안에 민감한 원장 애플리케이션을 구축할 수 있습니다.
저장 중 암호화는 QLDB 원장을 보호하는 데 사용되는 암호화 키를 관리하기 AWS KMS 위해 와 통합됩니다. 에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS Key Management Service 개념을 AWS KMS참조하세요.
에서 AWS KMS key 각 원장 리소스의 유형을 지정할 QLDB수 있습니다. 새 원장을 생성하거나 기존 원장을 업데이트할 때 다음 유형의 KMS 키 중 하나를 선택하여 원장 데이터를 보호할 수 있습니다.
-
AWS 소유 키 - 기본 암호화 유형 키는 에서 소유합니다QLDB(추가 요금 없음).
-
고객 관리형 키 - 사용자의 AWS 계정 에 키가 저장되며 사용자가 생성, 소유, 관리하는 유형입니다. 키를 완전히 제어할 수 있습니다(AWS KMS 요금 부과).
참고
Amazon은 2021년 7월 22 AWS KMS keys 일에 고객 관리형 지원을 QLDB 시작했습니다. 시작 전에 생성된 모든 원장은 AWS 소유 키 기본적으로 로 보호되지만 현재 고객 관리형 키를 사용하여 저장 시 암호화할 수 없습니다.
QLDB 콘솔에서 원장의 생성 시간을 볼 수 있습니다.
원장에 액세스할 때 는 데이터를 투명하게 QLDB 복호화합니다. 언제든지 AWS 소유 키 와 고객 관리형 키 간에 전환할 수 있습니다. 암호화된 데이터를 사용 또는 관리하기 위해 코드나 애플리케이션을 변경할 필요가 없습니다.
새 원장을 생성할 때 암호화 키를 지정하거나 AWS Management Console, QLDB API또는 AWS Command Line Interface ()를 사용하여 기존 원장의 암호화 키를 변경할 수 있습니다AWS CLI. 자세한 내용은 Amazon에서 고객 관리형 키 사용 QLDB 단원을 참조하십시오.
참고
기본적으로 Amazon은 추가 비용 없이 를 사용하여 저장 시 암호화 AWS 소유 키 를 QLDB 자동으로 활성화합니다. 그러나 고객 관리형 키를 사용하는 경우 AWS KMS 요금이 부과됩니다. 요금에 대한 자세한 정보는 AWS Key Management Service 요금
QLDB 저장 시 암호화는 를 사용할 수 AWS 리전 있는 모든 위치에서 사용할 수 QLDB 있습니다.
