게시된 날짜: Feb 28, 2019
Amazon DynamoDB는 완전관리형의 다중 리전, 다중 마스터 데이터베이스로, 기본적으로 모든 저장 데이터를 암호화하여 DynamoDB 데이터의 보안을 강화합니다. 기본 암호화, AWS 소유의 고객 마스터 키(CMK) 또는 AWS 관리형 CMK를 사용하여 모든 데이터를 암호화할 수 있습니다. 이제 DynamoDB에서는 데이터를 암호화하도록 코드 또는 애플리케이션을 수정하지 않고도 AWS 소유의 CMK와 AWS 관리형 CMK 간에 암호화 키를 전환할 수 있도록 지원합니다.
저장 시 암호화는 엄격한 암호화 규정 준수 및 규제 요구 사항이 필요하며 보안에 민감한 애플리케이션을 구축할 때 발생하는 운영상의 부담과 복잡성을 줄여줍니다. DynamoDB는 데이터의 암호화와 복호화를 투명하게 처리하며 고객이 기대하는 것과 동일한 10밀리초 미만의 지연 시간을 계속 제공합니다. DynamoDB는 256-비트 Advanced Encryption Standard(AES-256)를 사용하여 데이터를 암호화하므로, 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하는 데 도움이 됩니다. AWS 소유의 CMK를 사용한 저장 시 암호화는 추가 비용 없이 제공됩니다.
AWS Management Console에서 클릭 한 번, 간단한 API 호출 또는 AWS 명령줄 인터페이스(CLI)를 통해 암호화 키를 전환할 수 있습니다. 이 기능은 모든 상용 리전에서 사용할 수 있습니다. 자세한 내용은 Amazon DynamoDB 저장 시 암호화 섹션을 참조하십시오.