암호화 저장

Encrypted Volume은 저장 시점(At-Rest) 데이터 보안을 강화하기 위해 암호화를 적용한 VPSA 볼륨입니다. AES-256 표준 암호화를 사용하여 데이터의 무결성과 기밀성을 보장하며, 암호화는 VPSA 전체가 아닌 개별 볼륨 단위로 설정할 수 있습니다.

새 볼륨 생성 시 “Enable Encryption” 옵션을 활성화하면 해당 볼륨이 암호화된 상태로 생성됩니다.
기존의 비암호화 볼륨은 암호화 설정을 추가하거나 변경할 수 없으므로, 암호화가 필요할 경우 새 볼륨을 만들어 데이터 마이그레이션이 필요합니다.

각 VPSA는 자체 내장된 Key Management System(KMS)을 갖추고 있습니다.
암호화 키는 VPSA의 보안 영역에 안전하게 저장되며, 관리자가 직접 키를 조회할 수 없습니다.
또한, AWS KMS 등 외부 KMS와의 연동도 지원하며, 키 백업 및 교체 정책 설정이 가능합니다.

암호화는 스토리지 I/O에 소폭의 성능 오버헤드를 발생시킬 수 있으나, SSD 캐싱과 함께 사용하면 영향을 최소화할 수 있습니다.
암호화된 볼륨은 스냅샷, 복제, 클론 기능을 모두 지원하며, 복제 대상 VPSA 역시 암호화 기능이 활성화되어 있어야 합니다.
암호화 해제는 불가능하므로 비암호화 볼륨으로 변경하려면 새 볼륨으로 복제 후 재구성해야 합니다.

복제된 볼륨은 자동으로 동일한 암호화 상태를 유지합니다. 재해복구(DR)나 마이그레이션 환경에서는 동일한 KMS 정책을 적용하는 것이 중요합니다.