AWS Advanced JDBC Wrapper, 이제 클라이언트 측 암호화 제공
AWS Advanced JDBC Wrapper는 이제 KMS 암호화 플러그인을 통해 열 수준의 클라이언트 측 암호화를 제공합니다. 이 래퍼는 Amazon Aurora 및 Amazon RDS 오픈 소스 데이터베이스에 대한 장애 조치 처리, AWS 인증 통합, 향상된 모니터링 등과 같은 고급 기능을 제공합니다. 이를 통해 Java 애플리케이션은 애플리케이션 코드를 변경하지 않고도 민감한 데이터가 데이터베이스에 도달하기 전에 해당 데이터를 암호화할 수 있습니다.
데이터베이스 저장 중 암호화 및 전송 중인 TLS는 기본적인 보안 제어입니다. 하지만 이러한 제어는 데이터베이스 엔진 내의 데이터를 복호화합니다. 손상된 자격 증명, 너무 많은 권한이 부여된 관리자 또는 SQL 인젝션 공격은 민감한 데이터를 일반 텍스트로 노출시킬 수 있으므로 PCI DSS, HIPAA, GDPR에 대한 규정 준수 위험을 초래합니다. KMS 암호화 플러그인은 JDBC 드라이버 수준에서 작동하여 이러한 허점을 해소합니다. 애플리케이션이 암호화된 열에 쓰기 작업을 할 경우, 플러그인은 데이터베이스에 값이 도달하기 전에 해당 값을 암호화합니다. 읽기 작업을 할 때에는 값을 반환하기 전에 값을 복호화합니다. 데이터베이스에서는 암호화된 값을 볼 수 있는 반면, 일반 텍스트는 애플리케이션에서만 표시됩니다. 데이터베이스는 암호화 키 없이도 HMAC 검증을 통해 데이터 무결성을 확인할 수 있습니다. 이 플러그인은 코드 변경 없이 기존 SQL, Spring, Hibernate, 연결 풀 설정과 원활하게 통합됩니다.
KMS 암호화 플러그인은 Amazon RDS와 Amazon Aurora PostgreSQL 및 MySQL 호환 데이터베이스와 함께 작동합니다.
이 플러그인은 Apache 2.0 라이선스에 따라 오픈 소스 프로젝트로 사용할 수 있습니다. 자세히 알아보려면 AWS Advanced JDBC Wrapper 설명서를 참조하세요.