게시된 날짜: Feb 8, 2018
Amazon DynamoDB의 저장된 데이터 암호화 기능은 AWS에서 관리되고 AWS Key Management Service(KMS)에 저장되는 암호화 키를 사용함으로써 Amazon DynamoDB 테이블의 애플리케이션 데이터에 대한 보안을 강화해줍니다. 모든 DynamoDB 쿼리가 암호화된 데이터에 대해 원활하게 작동하므로 저장된 데이터 암호화 기능은 사용자에게 전혀 영향을 미치지 않습니다. 이 새로운 기능을 사용하면 보안이 중요하고 암호화 규정 및 규제 요건이 까다롭게 적용되는 애플리케이션에서도 DynamoDB를 손쉽게 이용할 수 있습니다.
저장된 데이터 암호화 기능은 TLS 엔드포인트를 전송 중 데이터 암호화에 사용하는 데이터 보호 및 보안 기능, 포괄적인 암호화를 위한 클라이언트 측 라이브러리, AWS Identity and Access Management(IAM)를 사용한 세분화된 액세스 제어 등, DynamoDB의 기존 보안 통제 방식을 더욱 강화해줍니다. 작년에 AWS는 VPC와 DynamoDB가 완벽하게 연결되고 인터넷에서 격리되도록 하며, 권한 있는 애플리케이션에서만 DynamoDB에 액세스할 수 있도록 제한하기 위해 VPC Endpoints for DynamoDB를 추가했습니다.
DynamoDB 저장된 데이터 암호화 기능은 EU(아일랜드), 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤)에서 추가 비용 없이 정식으로 이용할 수 있습니다(KMS 암호화 키 사용 요금 적용). 오늘 새로운 기능이 릴리즈됨에 따라 새로운 DynamoDB 테이블에 저장된 데이터 암호화 기능을 사용할 수 있습니다. 또한 암호화된 DynamoDB 테이블의 백업도 완벽하게 암호화됩니다.
DynamoDB의 저장된 데이터 암호화 기능을 설정하는 방법은 https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/를 참조하십시오.