[AWS SAA] 26. RDS - Aurora DB

저장 데이터 암호화

RDS는 AWS KMS(Key Management Service)를 사용하여 저장 데이터 암호화를 제공합니다. AWS KMS는 암화키를 생성 및 관리하고 해당 키를 사용하여 데이터를 암화화 및 복호화하는 기능을 제공하는 관리형 서비스입니다.

 

모든 키는 사용자의 AWS 계정에 연결되고 사용자가 전반적인 관리를 담당합니다. KMS는 RDS 인스턴스의 기본 스토리지에 대한 무단 액세스로부터 보호하는 추가 보호 계층을 제공합니다. KMS는 업계 표준 AES-256 암호화를 사용하여 RDS 인스턴스가 실행되는 기본 호스트에 저장되는 데이터를 보호합니다.

 

암호화와 복호화
암호화(Encryption)는 정보를 보호하기 위해 평문을 암호문으로 변환하는 과정입니다. 복호화(Decryption)는 암호문을 평문으로 변환하는 과정입니다.

 

Aurora

Aurora는 엔터프라이즈급 관계형 데이터베이스입니다. 이 데이터베이스는 MySQL 및 PostgreSQL  관계형 데이터베이스와 호환됩니다. Aurora Serverless는 표준 MySQL DB보다 최대 5배 빠르고 표준 PostgreSQL DB 보다는 최대 3배 빠릅니다.

 

Aurora는 DB 리소스의 안정성 및 가용성을 유지하면서 불필요한 I/O 작업을 줄여 DB 비용을 절감하는 데 도움이 됩니다. 워크로드에 고가용성이 필요한 경우 Aurora를 고려할 수 있습니다. 이 DB는 6개의 데이터 복사본을 3개의 가용 영역에 복제하고 지속적으로 S3(Simple Storage Service)에 데이터를 백업합니다.

 

또한, 네트워크 격리, 저장 중 및 정손 중 데이터 암호화, 규정 준수 및 보장 프로그램을 지원합니다. Aurora는 RDS에 의해 관리되기 때문에 서버 프로비저닝, 소프트웨어 패치 적용, 설정, 구성  또는 백업이 필요하지 않습니다.

 

Aurora DB 클러스터

Aurora DB 클러스터는 하나 이상의 DB 인스턴스와 해당 DB 인스턴스에 대한 데이터를 관리하는 클러스터 볼륨으로 구성됩니다. 이러한 인스턴스는 데이터베이스의 컴픂팅 기능을 수행하며, 실제 데이터는 클러스터 볼륨에 저장됩니다.

 

Aurora에서는 두 가지 인스턴스 유형이 제공됩니다.

• 프라이머리 인스턴스
  읽기 및 쓰기 작업을 지원하고, 클러스터 볼륨의 모든 데이터 변경을 싱행합니다. 각 Aurora DB 클러스터마다 프라이머리 인스턴스가 하나씩 있습니다.
• Aurora 복제본
  읽기 작업만 지원합니다. 각 Aurora DB 클러스터마다 프라이머리 인스턴스 이외에 최대 15개의 Aurora 복제본을 가징 수 있습니다. 복수의 Aurora 복제본은 읽기 워크로드를 분산합니다. Aurora 복제본은 별도의 가용 영역에 배치하여 가용성을 높일 수 있습니다. 읽기 전용 복제본은 프라이머리 인스턴스와 동일한 리전에 있을 수 있습니다.

Aurora 클러스터 볼륨은 여러 가용 영역에 걸쳐 있는 가상 데이터베이스 스토리지 볼륨입니다.  각 가용 영역에는 DB 클러스터 데이터의 복사본이 있습니다. 클러스터 볼륨의 스토리지는 스토리지 노드 수백 개에 복제됩니다. Aurora에서 클러스터 볼륨은 DB 클러스터의 Aurora 복제본과 프라이머리 인스턴스의 단일 논리 볼륨으로 제공됩니다. 클러스터 볼륨에서 쓰기 작업을 수행하면 100밀리초 이내에 Aurora 복제본에서 해당 내용을 확인할 수 있는 경우가 많습니다.

 

PostgreSQL 및 MySQL용 Aurora Serverless v2

Aurora Serverless v2는 Aurora의 온디맨드 자동 크기 조정을 위한 구성입니다. 이는 워크로드를 모니터링하고 데이터베이스 용량을 조정하는 프로세스를 자동화하는 데 도움이 됩니다. 용량은 애플리케이션 수요에 따라 자동으로 조정됩니다. DB 클러스터에서 사용하는 리소스 요금만 청구되므로, 예산을 준수하는 데 도움이 되며 사용하지 않는 컴퓨터 리소스 요금을 부담할 필요가 없습니다.

 

또한, 이를 사용하면 DB가 자동으로 애플리케이션의 피크로드를 충족하도록 용량을 늘리고 활동 급증 시간이 끝나면 다시 용량을 줄입니다. Aurora Serverless v2를 사용하면 피크 또는 평균 용량에 따라 프로비저닝할 필요가 없습니다. 가장 많은 워크로드를 처리하는 용량 상한을 지정하면 해당 용량은 필요하기 전에는 사용되지 않습니다.

 

최소 용량도 설정할 수 있습니다. Aurora Serverless v2 DB 인스턴스의 크기 조정 속도는 현재 용량에 따라 달라집니다. 현재 용량이 클수록 빠르게 확장됩니다. DB 인스턴스의 용량을 단시간 내에 매우 크게 확장해야 하는 경우에는 크기 조정 속도가 요구 사항을 충족하는 값으로 최소 용량을 설정할 수 있습니다. 이 유형의 자동화는 다중 테넌트 DB, 분산 DB, 개발 및 테스트 시스템, 매우 중요하지만 예측 불가능한 워크로드가 있는 기타 환경에서 특히 유용합니다.