Amazon Aurora 암호화 기능 지원 시작!

약 1년 전 Amazon Aurora를 출시하였습니다. (참고. Amazon Aurora – New Cost-Effective MySQL-Compatible Database Engine for Amazon RDS). Amazon Aurora는 AWS 서비스 중 가장 빠르게 고객이 사용하는 서비스가 되었습니다! 최근에 Amazon Aurora는 Asia Pacific (Tokyo)에 적용되어, 일본 고객들이 많이 활용하고 있으며, 다른 지역에서도 계속 확장 중입니다.(US East (Northern Virginia), US West (Oregon) 및 Europe (Ireland) regions).

암호화 기능 도입
데이터 보호 전략에서 암호화는 매우 중요한 영역입니다. 여러분이 Amazon Aurora에 저장된 데이터 암호화를 좀 더 쉽게 하기 위해, 다른 RDS 암호화 기능처럼 데이터베이스 인스턴스를 만들 때, AWS Key Management Service (KMS)를 사용하여 (AWS 관리 혹은 여러분이 관리하는) 키를 간단히 선택함으로서 암호화 기능을 사용할 수 있습니다.

데이터베이스, 로그, 백업, 스냅샷 및 읽기 복제본 내 데이터에 암호 알고리듬 (AES-256)을 적용할 수 있습니다. 데이터베이스 인스턴스를 만들 때, 암호화 기능을 시작해야 하며 현재 사용 중인 인스턴스에서는 사용 및 중지할 수 없습니다. 더 자세한 것은 Amazon RDS 자원 암호화 문서를 참고하시기 바랍니다.

만약 자체 키를 만든다면, 매년 변경 요청을 할 수 있습니다.

AWS 계정에 대한 감사를 위한 AWS CloudTrail 로그도 가능하며, 이를 통해 KMS를 통해 호출된 모든 로그를 확인할 수 있습니다. (Encrypt, Decrypt API 참고). 더 자세한 내용은 Logging AWS KMS API Calls Using AWS CloudTrail 문서를 참고하시기 바랍니다.

— Jeff;

PS – 요청하시기 전에 Amazon Aurora는 AES-256 암호화 알고리즘을 사용합니다.

본 글은 New – Encryption at Rest for Amazon Aurora의 한국어 번역입니다.