게시된 날짜: Jun 1, 2021
확장 가능하고 가용성이 높은 완전관리형 Cassandra 호환 데이터베이스 서비스인 Amazon Keyspaces(Apache Cassandra용)는 이제 저장된 데이터의 암호화를 위한 고객 관리형 AWS KMS 키를 지원해 사용자가 규정 준수 및 규제 요건을 충족할 수 있도록 지원합니다.
Amazon Keyspaces는 기본적으로 AWS 소유 KMS 키를 사용하여 저장된 데이터를 암호화합니다. 이제 고객 관리형 KMS 키를 사용해 Keyspaces 테이블 데이터를 암호화하여 규정 준수 및 규제 요건을 충족하고 조직의 보안 정책을 준수할 수 있는 옵션도 있습니다. Keyspaces는 데이터의 암호화 및 복호화를 투명하게 처리하고 모든 규모에서 일관된 10밀리초 미만의 응답 시간을 지속적으로 제공합니다. 고객 관리형 KMS 키를 사용하고 업데이트하기 위해 코드나 애플리케이션을 수정하지 않아도 됩니다. AWS 관리 콘솔에서 클릭 한 번으로, 또는 간단한 Cassandra Query Language API 호출을 통해 고객 관리형 KMS 키를 사용할 수 있습니다. AWS Key Management Service(AWS KMS)를 사용하여 암호화 키를 생성, 사용, 교체 및 폐기할 수 있으며 AWS CloudTrail을 사용하여 키 생성, 사용 및 삭제에 대한 자세한 감사 정보를 모니터링할 수 있습니다.
고객 관리형 KMS 키 사용 시 AWS KMS 및 CloudTrail 요금이 부과됩니다. Amazon Keyspaces가 제공되는 모든 AWS 리전에서 고객 관리형 KMS 키를 사용할 수 있습니다.
저장 중 암호화 및 암호화된 테이블 관리 방법에 대한 자세한 내용은 Amazon Keyspaces의 저장 중 암호화를 참조하세요.