325.암호화 키를 활성화해 다이나모DB에 저장하려면?

<1> 요청사항

고객 제공하는 암호화 키를 활성화 해서 다이나모DB에 저장해야 한다.

암호화 키에 대해 완벽하게 제어하고자 한다.

어떤 다이나모 DB 기능을 사용하면 보안요건에 충족할수 있을까?

<2> 조치법

1. S3에 고객 제공하는 암호화 키를 이용해 서버사이트 암호화를 한다.

2. 데이터를 S3에 업로드한다

3. S3Copy를 이용해 모든 데이터를 다이나모 DB로 이동한다.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/serv-side-encryption.html

서버 측 암호화를 사용하여 데이터 보호 - Amazon Simple Storage Service

https://aws.amazon.com/ko/about-aws/whats-new/2018/02/amazon-dynamodb-now-supports-server-side-encryption-at-rest/

Amazon DynamoDB, 서버측 저장된 데이터 암호화 지원

https://docs.aws.amazon.com/ko_kr/amazondynamodb/latest/developerguide/EMRforDynamoDB.CopyingData.S3.html

DynamoDB와 Amazon S3 간 데이터 복사 - Amazon DynamoDB

감사합니다.