Amazon Timestream for LiveAnalytics와 유사한 기능을 원하는 경우 Amazon Timestream for InfluxDB를 고려해 보세요. 간소화된 데이터 수집과 실시간 분석을 위한 10밀리초 미만의 쿼리 응답 시간을 제공합니다. [여기](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)에서 자세히 알아보세요. 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Timestream for LiveAnalytics 예방 보안 모범 사례 다음과 같은 모범 사례를 통해 Timestream for LiveAnalytics에서 보안 사고를 예측하고 방지할 수 있습니다. **저장 시 암호화** Timestream for LiveAnalytics는 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/)에 저장된 암호화 키를 사용하여 테이블에 저장된 모든 사용자 데이터를 저장 시 암호화합니다. 이를 통해 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하여 데이터 보호 계층을 추가로 제공합니다. LiveAnalytics용 Timestream은 모든 테이블을 암호화하기 위해 단일 서비스 기본 키(AWS 소유 CMK)를 사용합니다. 이 키가 없으면 자동으로 생성됩니다. 서비스 기본 키는 비활성화할 수 없습니다. 자세한 내용은 [Amazon Keyspaces에서 저장 시 암호화](https://docs.aws.amazon.com/mcs/latest/devguide/EncryptionAtRest.html)를 참조하세요. **IAM 역할을 사용하여 Timestream for LiveAnalytics에 대한 액세스 인증** 사용자, 애플리케이션 및 기타 AWS 서비스가 Timestream for LiveAnalytics에 액세스하려면 AWS API 요청에 유효한 AWS 자격 증명을 포함해야 합니다. 애플리케이션 또는 EC2 인스턴스에 자격 AWS 증명을 직접 저장해서는 안 됩니다. 이러한 보안 인증은 자동으로 교체되지 않기 때문에 손상된 경우 비즈니스에 큰 영향을 줄 수 있는 장기 보안 인증입니다. IAM 역할을 사용하면 AWS 서비스 및 리소스에 액세스하는 데 사용할 수 있는 임시 액세스 키를 얻을 수 있습니다. 자세한 내용은 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)을 참조하세요. **Timestream for LiveAnalytics 기본 권한 부여에 IAM 정책 사용** 권한을 부여하려면 권한을 부여 받을 사용자, 권한을 행사할 수 있는 대상이 되는 Timestream for LiveAnalytics API, 해당 리소스에 허용하고자 하는 특정 작업을 결정합니다. 최소 권한을 구현하는 것이 오류 또는 악의적인 의도로 인해 발생할 수 있는 보안 위험과 영향을 줄일 수 있는 비결입니다. IAM 자격 증명(즉 사용자, 그룹 및 역할)에 권한 정책을 연결함으로써 Timestream for LiveAnalytics 리소스에서 작업을 수행할 수 있는 권한을 부여합니다. 이를 위해 다음 정책을 사용할 수 있습니다. + [AWS 관리형(미리 정의된) 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) + [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) + [태그 기반 권한 부여](security_iam_service-with-iam.md#security_iam_service-with-iam-tags) **클라이언트 측 암호화 참조** Timestream for LiveAnalytics에 중요 데이터나 기밀 데이터를 저장하는 경우 해당 데이터가 수명 주기 내내 보호되도록 최대한 원본에 가깝게 암호화할 수 있습니다. 전송 중 및 유휴 상태의 중요 데이터를 암호화하면 일반 텍스트 데이터를 제3자가 사용할 수 없게 하는 데 도움이 됩니다.