AWS Advanced JDBC 래퍼(Wrapper)가 KMS 암호화 플러그인을 통해 컬럼 수준의 클라이언트 측 암호화 기능을 제공합니다. 이 래퍼는 Amazon Aurora 및 Amazon RDS 오픈 소스 데이터베이스를 위해 장애 조치(failover) 처리, AWS 인증 통합, 향상된 모니터링과 같은 고급 기능을 제공합니다. 이를 통해 Java 애플리케이션은 애플리케이션 코드를 수정하지 않고도 민감한 데이터가 데이터베이스에 도달하기 전에 암호화할 수 있습니다.
데이터베이스의 저장 데이터 암호화(Encryption at rest)와 전송 중 TLS 암호화는 기본적인 보안 제어 사항입니다. 그러나 이러한 방식은 데이터베이스 엔진 내에서 데이터를 복호화합니다. 따라서 자격 증명 유출, 과도한 권한을 가진 관리자, 또는 SQL 인젝션 공격이 발생할 경우 민감한 데이터가 평문으로 노출될 수 있으며, 이는 PCI DSS, HIPAA, GDPR 등의 규정 준수 리스크를 초래할 수 있습니다. KMS 암호화 플러그인은 JDBC 드라이버 수준에서 작동하여 이러한 보안 공백을 메워줍니다. 애플리케이션이 암호화된 컬럼에 데이터를 기록할 때, 플러그인은 데이터가 데이터베이스에 도달하기 전에 해당 값을 암호화합니다. 데이터를 읽을 때는 값을 복호화하여 반환합니다. 평문은 오직 애플리케이션에서만 확인할 수 있으며, 데이터베이스에는 암호화된 값만 보이게 됩니다. 데이터베이스는 암호화 키 없이도 HMAC 검증을 통해 데이터 무결성을 확인할 수 있습니다. 이 플러그인은 기존의 SQL, Spring, Hibernate 및 커넥션 풀 설정과 코드 변경 없이 원활하게 통합됩니다.
KMS 암호화 플러그인은 Amazon RDS 및 Amazon Aurora PostgreSQL 및 MySQL 호환 데이터베이스에서 사용할 수 있습니다.
이 플러그인은 Apache 2.0 라이선스에 따라 오픈 소스 프로젝트로 제공됩니다. 자세한 내용은 AWS Advanced JDBC Wrapper 문서를 참조하세요.