[AWS] Kinesis Stream의 서버 측 암호화(Server-Side Encryption, SSE) 설정

 

 

 

Server-Side Encryption, SSE

Kinesis Stream 서버 측 암호화

Kinesis Data Streams에서 저장 중 데이터(Encryption at Rest)를 데이터를 암호화하여 보호하는 기능이다.

이 기능은 Key Management Service(KMS)를 활용하여 데이터를 자동으로 암호화하고 복호화하며, 데이터의 기밀성과 보안을 강화한다.

 

자세한 내용

https://aws.amazon.com/blogs/aws/new-server-side-encryption-for-amazon-kinesis-streams/

 

 

https://aws.amazon.com/blogs/aws/new-server-side-encryption-for-amazon-kinesis-streams/

 

---

🤔 문제

한 웹 애플리케이션이 클릭스트림 데이터를 처리하기 위해 Amazon Kinesis Streams를 사용 중이며, 데이터는 최대 12시간 동안 소비되지 않을 수 있습니다. 개발자는 Kinesis Streams에 저장된 데이터에 대해 저장 중 암호화(encryption at rest)를 어떻게 구현할 수 있습니까?

 

1. Kinesis에 대한 SSL 연결을 활성화합니다.
2. Amazon Kinesis Consumer Library를 사용합니다.
3. Lambda 함수를 사용하여 저장 중인 데이터를 암호화합니다.
4. Kinesis Streams에서 서버 측 암호화를 활성화합니다.

정답

정답. 4번

 

1번 (오답)

SSL 연결은 데이터 전송 중에 암호화를 제공하지만, 저장 중인 데이터 암호화(encryption at rest)와는 상관이 없다.

 

2번 (오답)

Amazon Kinesis Consumer Library(KCL)는 Kinesis Streams 데이터를 소비하기 위한 라이브러리이다.

데이터 처리 로직을 단순화해 주지만, 데이터 암호화와는 관련이 없다.

 

3번 (오답)