저장 중 암호화 - Amazon Timestream

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

저장 중 암호화

저장 시 Timestream for LiveAnalytics 암호화는 AWS Key Management Service (AWS KMS)에 저장된 암호화 키를 사용하여 저장 중인 모든 데이터를 암호화하여 보안을 강화합니다. 이 기능을 사용하면 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 줄일 수 있습니다. 저장 시 암호화를 사용하면 엄격한 암호화 규정 준수 및 규제 요구 사항이 필요한, 보안에 민감한 애플리케이션을 구축할 수 있습니다.

  • 암호화는 Timestream for LiveAnalytics 데이터베이스에서 기본적으로 켜져 있으며 끌 수 없습니다. 업계 표준 AES-256 암호화 알고리즘은 사용되는 기본 암호화 알고리즘입니다.

  • AWS KMS 는 Timestream for LiveAnalytics의 저장 시 암호화에 필요합니다.

  • 테이블에서 항목의 하위 집합만 암호화할 수 없습니다.

  • 암호화를 사용하도록 데이터베이스 클라이언트 애플리케이션을 수정하지 않아도 됩니다.

키를 제공하지 않으면 Timestream for LiveAnalytics 는 alias/aws/timestream 계정에 이름이 지정된 AWS KMS 키를 생성하고 사용합니다.

KMS에서 자체 고객 관리형 키를 사용하여 Timestream for LiveAnalytics 데이터를 암호화할 수 있습니다. Timestream for LiveAnalytics의 키에 대한 자세한 내용은 섹션을 참조하세요키 관리.

Timestream for LiveAnalytics 는 메모리 스토어와 마그네틱 스토어의 두 스토리지 계층에 데이터를 저장합니다. 메모리 스토어 데이터는 Timestream for LiveAnalytics 서비스 키를 사용하여 암호화됩니다. 마그네틱 스토어 데이터는 AWS KMS 키를 사용하여 암호화됩니다.

Timestream Query 서비스는 데이터에 액세스하려면 자격 증명이 필요합니다. 이러한 자격 증명은 KMS 키를 사용하여 암호화됩니다.

참고

Timestream for LiveAnalytics 는 AWS KMS 모든 복호화 작업을 호출하지 않습니다. 대신 활성 트래픽이 있는 키의 로컬 캐시를 5분 동안 유지합니다. 모든 권한 변경은 Timestream for LiveAnalytics 시스템을 통해 전파되며 최대 5분 이내에 최종 일관성을 유지합니다.