콘솔을 사용하여 데이터베이스 암호화 구성

콘솔을 사용하여 데이터베이스 암호화 구성

Amazon Redshift console을 사용하여 Amazon Redshift가 HSM을 사용하고 암호화 키를 교체하도록 구성할 수 있습니다. AWS KMS 암호화 키를 사용하여 클러스터를 생성하는 방법에 대한 자세한 내용은 클러스터 생성 및 Amazon Redshift CLI 및 API를 사용하여 클러스터 관리 단원을 참조하십시오.

Amazon Redshift console을 사용하여 Amazon Redshift가 HSM을 사용하도록 구성

다음 절차를 통해 Amazon Redshift console을 사용하여 HSM 연결과 Amazon Redshift의 구성 정보를 지정할 수 있습니다.

HSM 연결을 생성하려면

1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 보안을 클릭한 후 HSM 연결 탭을 클릭합니다.

3. HSM 연결 생성을 클릭합니다.

   

4. HSM 연결 생성 페이지에서 다음 정보를 입력합니다.

   1. HSM 연결 이름 상자에 이 연결을 식별할 이름을 입력합니다.

   2. 설명 상자에 연결에 대한 설명을 입력합니다.

   3. HSM IP 주소 상자에 HSM의 IP 주소를 입력합니다.

   4. HSM 파티션 이름 상자에 Amazon Redshift가 연결해야 하는 파티션의 이름을 입력합니다.

   5. HSM 파티션 암호 상자에 HSM 파티션 연결에 필요한 암호를 입력합니다.

   6. HSM에서 퍼블릭 서버 인증서를 복사하여 여기에 HSM의 퍼블릭 서버 인증서 붙여넣기 상자에 붙여 넣습니다.

   7. [Create]를 클릭합니다.

   

5. 연결이 생성된 후에 HSM 클라이언트 인증서를 생성할 수 있습니다. 연결 생성 직후에 HSM 클라이언트 인증서를 생성하려면 예를 클릭하고 다음 절차의 단계를 완료합니다. 그렇지 않으면 지금은 불가능합니다를 클릭하고 HSM 연결 목록으로 돌아가서 나중에 나머지 과정을 완료하십시오.

   

HSM 클라이언트 인증서를 생성하고

1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 보안을 클릭한 후 HSM 인증서 탭을 클릭합니다.

3. HSM 클라이언트 인증서 생성

   

4. HSM 클라이언트 인증서 생성 페이지에서 HSM 클라이언트 인증서 식별자 상자에 이 클라이언트 인증서를 식별할 이름을 입력합니다.

   

5. 다음을 클릭합니다.

6. 인증서가 생성된 후 HSM에서 키를 등록하라는 안내가 포함된 확인 페이지가 표시됩니다. HSM을 구성할 권한이 없다면 HSM 관리자와 다음 단계를 조정합니다.

   

   1. 컴퓨터에서 새 텍스트 파일을 엽니다.

   2. Amazon Redshift console에서, HSM 클라이언트 인증서 생성 확인 페이지에서 퍼블릭 키를 복사합니다.

   3. 열려 있는 파일에 퍼블릭 키를 붙여넣고 확인 페이지의 1단계에 표시되는 파일 이름으로 저장합니다. 파일 확장명 .pem을 사용해 파일을 저장합니다(예: 123456789mykey.pem)

   4. HSM에 파일을 업로드합니다..pem

   5. HSM에서 명령 프롬프트 창을 열고 확인 페이지의 4단계에 나열된 명령을 실행하여 키를 등록합니다. 명령은 다음 형식을 사용합니다. ClientName, KeyFilename, PartitionName은 본인의 값으로 대체해야 하는 값입니다.

      client register -client ClientName -hostname KeyFilename

      client assignPartition -client ClientName -partition PartitionName

      다음 예를 참조하십시오.

      client register -client MyClient -hostname 123456789mykey

      client assignPartition -client MyClient -partition MyPartition

   6. HSM에 키를 등록한 후 다음을 클릭합니다.

7. HSM 클라이언트 인증서를 생성하고 등록한 후 다음 버튼 중 하나를 클릭합니다.

   

   1. HSM으로 클러스터 시작. 이 옵션은 새 클러스터를 시작하는 프로세스를 시작합니다. 프로세스 도중 암호화 키를 저장할 HSM을 선택할 수 있습니다. 전체 프로세스에 대한 자세한 내용은 콘솔을 사용한 클러스터 관리을 참조하십시오.

      HSM 연결 생성. 이 옵션은 HSM 연결 생성 프로세스를 시작합니다.

      인증서 보기. 이 옵션을 선택하면 탐색 창에서 HSM으로 돌아가며 인증서 탭에 클라이언트 인증서 목록이 표시됩니다.

      이전. 이 옵션을 선택하면 HSM 클라이언트 인증서 생성 확인 페이지로 돌아갑니다.

      닫기. 이 옵션을 선택하면 탐색 창에서 HSM으로 돌아가며 연결 탭에 HSM 연결 목록이 표시됩니다.

HSM 클라이언트 인증서의 퍼블릭 키를 표시하려면

1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

2. 탐색 창에서 보안을 클릭한 후 HSM 인증서 탭을 클릭합니다.

3. 퍼블릭 키를 표시할 HSM 클라이언트 인증서를 클릭합니다. 이 키는 HSM 클라이언트 인증서를 생성하고 절차 앞의 절차에서 HSM에 추가한 키와 같습니다.

   

HSM 연결을 삭제하려면

1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 보안을 클릭한 후 HSM 연결 탭을 클릭합니다.

3. 삭제하려는 HSM 연결을 클릭합니다.

4. HSM 연결 삭제 대화 상자에서 삭제를 클릭하여 Amazon Redshift에서 연결을 삭제합니다. 또는 연결을 삭제하지 않고 HSM 연결 탭으로 돌아가려면 취소를 클릭합니다.

HSM 클라이언트 인증서를 삭제하려면

1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

2. 탐색 창에서 보안을 클릭하고 HSM 인증서 탭을 선택합니다.

3. 목록에서 삭제하려는 HSM 클라이언트 인증서를 클릭합니다.

4. HSM 클라이언트 인증서 삭제 대화 상자에서 삭제를 클릭하여 Amazon Redshift에서 인증서를 삭제하거나 인증서를 삭제하지 않고 인증서 탭으로 돌아가려면 취소를 클릭합니다.

Amazon Redshift console을 사용하여 암호화 키 교체

다음 절차를 통해 Amazon Redshift console을 사용하여 암호화 키를 교체할 수 있습니다.

암호화 키를 교체하려면

1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

2. 탐색 창에서 [Configuration]을 클릭합니다.

3. 목록에서 키를 교체하려는 클러스터를 클릭합니다.

4. 데이터베이스를 클릭한 후 암호화 키 교체를 클릭합니다.

5. 키를 교체하려면 Yes, Rotate Keys(예, 키 교체)를, 교체하지 않으려면 취소를 클릭합니다.

   참고

   키 교체 프로세스가 완료될 때까지 일시적으로 클러스터를 사용할 수 없습니다.