S3 데이터 암호화
•
데이터 전송중에 그리고 스토리지에 저장된 동안 보호하기 위해서 암호화 사용
•
서버측 암호화 ( SSE - Server Side Encryption )
◦
데이터가 서버에 저장되기 전에 객체를 암호화
◦
암호화 유형
▪
SSE-S3
•
S3에서 관리하는 암호화
▪
SSE-KMS, DSSE-KMS
•
AWS KMS ( Key Management Service ) 에서 관리하는 암호화
•
키 관리 서비스를 이용하므로 키를 자동 교체하거나 감사기능을 지원 가능
▪
SSE-C
•
고객 (사용자)가 관리하는 암호화
•
데이터 전송 시 반드시 HTTPS를 사용해야함
•
클라이언트 측 암호화
◦
데이터를 전송하기 전에 클라이언트 사이드에서 암호화
•
전송 중 암호화
◦
전송 보안 프로토콜 SSL/TLS를 이용해 데이터를 암호화
◦
HTTPS 보안 프로토콜을 사용하여 전송