게시된 날짜: Jul 28, 2023
AWS Database Encryption SDK가 정식 출시되었습니다. 기존 Amazon DynamoDB Encryption Client의 업그레이드 버전에 해당하는 이 미리 보기를 사용하면 DynamoDB 워크로드에 클라이언트측 암호화를 추가할 수 있습니다.
AWS Database Encryption SDK를 통해 속성 수준 암호화를 더욱 쉽게 수행할 수 있게 되었습니다. 따라서 특정 속성 값을 DynamoDB 테이블에 저장하기 전에 암호화할 수 있습니다. 그러면 애플리케이션이 데이터를 복호화하는 경우가 아니면 데이터를 표시할 수 없으므로 전송 중에/저장 시에 민감한 데이터를 보호할 수 있습니다. 또한 전체 데이터베이스를 미리 복호화하지 않고도 암호화된 속성을 쉽게 검색할 수 있습니다. 따라서 적절한 정보를 빠르게 찾아서 애플리케이션에 다운로드할 수 있는 동시에 데이터는 데이터베이스 내에서 안전하게 암호화된 상태로 유지할 수 있습니다.
AWS Database Encryption SDK를 사용하는 경우 고객이 자체 암호화 키를 애플리케이션에 손쉽게 추가할 수 있습니다. 그러므로 암호화 키를 제어함으로써 데이터 직접 소유권을 확보할 수 있습니다. AWS Database Encryption SDK는 멀티테넌시를 감안하여 제작되었으므로 데이터베이스 테이블 하나에서 여러 암호화 키 제공업체를 활용하여 데이터를 안전하게 격리할 수 있습니다. KMS 키 정책을 AWS Key Management Service(KMS)와 함께 사용하면 권한이 부여되어 암호화된 특정 속성에 액세스할 수 있는 사용자와 해당 속성에 액세스할 수 없는 사용자를 명확하게 구분할 수 있습니다.
Amazon DynamoDB와 호환되는 AWS Database Encryption SDK는 aws-database-encryption-sdk-dynamodb-java GitHub 리포지토리의 Java로 제공됩니다. 자세한 내용을 알아보려면 개발자 안내서의 AWS Database Encryption SDK란?을 참조하세요.