게시된 날짜: Nov 26, 2019

Amazon DynamoDB는 규모와 관계없이 안정적인 성능을 제공하는 완전히 관리되는 비관계형 데이터베이스입니다. DynamoDB는 AWS 관리형 CMK를 사용하도록 선택하지 않는 한 기본적으로 AWS 소유 CMK(고객 마스터 키)를 사용하여 모든 저장 데이터를 암호화합니다. 오늘부터는 고객 관리형 CMK도 지원되므로 DynamoDB 데이터의 암호화 및 보안 관리 방식을 고객이 완전하게 제어할 수 있습니다. 

고객 관리형 CMK를 사용하면 자체 암호화 키를 DynamoDB에 가져와서 여러 AWS 서비스에 사용할 수 있습니다. 이제 암호화 키를 생성, 사용, 교체 및 폐기하여 중요한 애플리케이션을 보호하고, 조직의 정책을 준수하고, 규정 준수 및 규정 요구 사항을 충족하고, AWS 외부에서 암호화 키의 추가 보안 복사본을 유지할 수 있습니다. 또한 AWS CloudTrail을 사용하여 키 생성, 사용 및 삭제에 대한 세부적인 감사 정보를 모니터링할 수 있습니다. 

DynamoDB는 데이터의 암호화와 복호화를 투명하게 처리하며 고객이 기대하는 것과 동일한 10밀리초 미만의 지연 시간을 계속 제공합니다. 모든 DynamoDB 암호화 키 옵션은 256비트 Advanced Encryption Standard(AES-256)를 사용하므로, 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하는 데 도움이 됩니다. 암호화 키를 사용하고 업데이트하기 위해 코드나 애플리케이션을 수정하지 않아도 됩니다.  

AWS Management Console에서 클릭 한 번, 간단한 API 호출 또는 AWS 명령줄 인터페이스(CLI)를 통해 고객 관리형 CMK로 데이터를 암호화할 수 있습니다. 저장된 데이터를 AWS 소유 CMK를 사용하여 암호화하는 데 따른 추가 비용은 없습니다. 고객 관리형 CMK 및 AWS 관리형 CMK를 사용할 경우 AWS Key Management Service 및 AWS CloudTrail 요금이 부과됩니다. 

이 기능의 리전별 가용성에 대한 자세한 내용은 유휴 시 DynamoDB 암호화를 참조하십시오. 저장 중 암호화 및 암호화된 테이블 관리 방법에 대한 자세한 내용은 암호화된 테이블 관리를 참조하거나 AWS 데이터베이스 블로그에서 오늘의 발표에 대해 읽어보십시오.