Kinesis Data Streams용 서버 측 암호화란? - Amazon Kinesis Data Streams

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Kinesis Data Streams용 서버 측 암호화란?

서버 측 암호화는 Amazon Kinesis Data Streams의 기능으로, 지정한 AWS KMS 고객 마스터 키(CMK)를 사용하여 저장되기 전에 데이터를 자동으로 암호화합니다. 데이터는 Kinesis 스트림 스토리지 계층에 쓰여지기 전에 암호화되고 스토리지에서 검색된 후 해독됩니다. 결과적으로 데이터는 Kinesis Data Streams 서비스에서 유휴 시 암호화되어 엄격한 규제 요구 사항을 충족시키고 데이터 보안을 강화할 수 있습니다.

서버 측 암호화를 사용하면 Kinesis 스트림 생산자 및 소비자가 마스터 키나 암호화 작업을 관리할 필요가 없습니다. 데이터는 Kinesis Data Streams 서비스에 들어오고 나갈 때 자동으로 암호화되므로 저장 데이터는 암호화됩니다. AWS KMS 는 서버 측 암호화 기능에서 사용하는 모든 마스터 키를 제공합니다. AWS KMS 를 사용하면 에서 관리하는 KinesisCMK용 AWS, 사용자 지정 AWS KMS CMK, 또는 AWS KMS 서비스로 가져온 마스터 키를 쉽게 사용할 수 있습니다.

참고

서버 측 암호화는 암호화가 활성화된 직후에 수신되는 데이터만 암호화합니다. 암호화되지 않은 스트림의 기존 데이터는 서버 측 암호화가 활성화 된 후에도 암호화되지 않습니다.

데이터 스트림을 암호화하고 다른 보안 주체와 액세스를 공유할 때는 키에 대한 키 정책과 외부 계정 AWS KMS 의 IAM 정책 모두에 권한을 부여해야 합니다. 자세한 내용은 다른 계정의 사용자에게 KMS 키 사용 허용을 참조하세요.

AWS 관리형 KMS 키를 사용하여 데이터 스트림에 대한 서버 측 암호화를 활성화하고 리소스 정책을 통해 액세스를 공유하려는 경우 다음과 같이 고객 관리형 키(CMK)를 사용하여 로 전환해야 합니다.

Encryption settings interface with options for server-side encryption and customer-managed CMK.

또한 KMS 계정 간 공유 기능을 CMK사용하여 공유 보안 주체가 에 액세스할 수 있도록 허용해야 합니다. 공유 보안 주체 엔터티에 대한 IAM 정책도 변경해야 합니다. 자세한 내용은 다른 계정의 사용자에게 KMS 키 사용 허용을 참조하세요.