반응형
1. 전송 중 암호화
- 데이터를 S3로 업로드하거나 S3에서 다운로드할 때 네트워크를 통해 데이터를 안전하게 전송하기 위해 사용
- 안전한 데이터 보호 : HTTPS를 통해 데이터를 전송하여 데이터가 중간에서 가로채이더라도 읽을 수 없도록 보호
- 자동 적용 : HTTPS를 기본 프로토콜로 사용하며, 데이터 전송 시 자동으로 암호화가 이루어짐
- 사용자 설정 불필요 : 데이터를 전송할 때, HTTPS를 기본적으로 사용하여 별도의 설정 없이도 데이터가 안전하게 전송
2. 저장 중 암호화 (서버 측 암호화, SSE)
1. Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
- 쉽고 자동화된 기본 암호화 방식: Amazon S3가 제공하는 기본 암호화(자동으로 적용)
- 객체별 암호화 키 사용 : 업로드되는 데이터마다 주기적으로 교체되는 고유한 암호화 키를 생성하며, 이는 보안성이 매우 높음
- 강력한 암호화 기술 : 데이터를 암호화할 때, AES-256이라는 강력한 암호화 표준을 사용
2. AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화
- 많은 제어 가능: AWS KMS(Key Management Service)를 통해 암호화 키의 생성, 관리, 모니터링이 가능
(예를 들어, 특정 키에 대한 액세스 권한을 제어, AWS CloudTrail을 통한 키 사용 내역 추적 가능) - 맞춤형 키 관리 옵션:
- AWS 관리형 키 : AWS가 키를 자동으로 생성하고 관리
- 고객 관리형 키 : 사용자가 직접 키를 생성하고, 정책과 권한 설정 가능
3. AWS KMS 키를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)
- 더 높은 보안 수준 제공: 다른 2개의 KMS 키를 사용하여, 같은 데이터를 두 번에 걸쳐 암호화를 적용
( 첫번째 데이터 암호화 -> 암호화된 첫번재 데이터를 한번 더 암호화) - 키 완전 제어 : 사용자는 암호화 키를 완벽하게 관리하며, 모든 암호화 프로세스를 직접 통제 가능
반응형