저장 중 암호화 - Amazon Timestream

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

저장 중 암호화

저장 시 LiveAnalytics 암호화를 위한 타임스트림은 AWS Key Management Service (AWS KMS)에 저장된 암호화 키를 사용하여 저장 중인 모든 데이터를 암호화하여 보안을 강화합니다. 이 기능을 사용하면 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 줄일 수 있습니다. 저장 시 암호화를 사용하면 엄격한 암호화 규정 준수 및 규제 요구 사항이 필요한, 보안에 민감한 애플리케이션을 구축할 수 있습니다.

  • 암호화는 LiveAnalytics 데이터베이스용 Timestream에서 기본적으로 켜져 있으며 해제할 수 없습니다. 업계 표준 AES-256 암호화 알고리즘은 사용되는 기본 암호화 알고리즘입니다.

  • AWS KMS 는 에 대한 Timestream의 저장 시 암호화에 필요합니다 LiveAnalytics.

  • 테이블에서 항목의 하위 집합만 암호화할 수 없습니다.

  • 암호화를 사용하도록 데이터베이스 클라이언트 애플리케이션을 수정하지 않아도 됩니다.

키를 제공하지 않으면 Timestream for 는 alias/aws/timestream 계정에 이름이 지정된 AWS KMS 키를 LiveAnalytics 생성하고 사용합니다.

에서 자체 고객 관리형 키를 사용하여 LiveAnalytics 데이터에 대한 TimestreamKMS을 암호화할 수 있습니다. 용 Timestream의 키에 대한 자세한 내용은 섹션을 LiveAnalytics참조하세요키 관리.

의 타임스트림은 메모리 스토어와 마그네틱 스토어의 두 스토리지 계층에 데이터를 LiveAnalytics 저장합니다. 메모리 스토어 데이터는 LiveAnalytics 서비스 키용 Timestream을 사용하여 암호화됩니다. 마그네틱 스토어 데이터는 키를 사용하여 AWS KMS 암호화됩니다.

Timestream Query 서비스는 데이터에 액세스하려면 보안 인증 정보가 필요합니다. 이러한 자격 증명은 KMS 키를 사용하여 암호화됩니다.

참고

의 Timestream LiveAnalytics 은 AWS KMS 모든 복호화 작업을 호출하지 않습니다. 대신 활성 트래픽으로 5분 동안 키의 로컬 캐시를 유지합니다. 모든 권한 변경 사항은 최대 5분 이내에 최종적으로 일관성을 유지하면서 LiveAnalytics 시스템의 Timestream을 통해 전파됩니다.