โ ์ํํธ์จ์ด ์ค๊ณ๋ฅผ ๊ตฌ์ฑํ๋ ๋ฐ์๋ ๋ ๊ฐ์ง ๋ฐฉ๋ฒ์ด ์๋ค.
ํ๊ฐ์ง ๋ฐฉ๋ฒ์ ์์ฃผ ๋จ์ํ๊ฒ ๋ง๋ค์ด์ ๋ช ๋ฐฑํ ๊ฒฐํจ์ด ์๊ฒ ๋๋ค.
๊ทธ๋ฆฌ๊ณ ๋ค๋ฅธ ๋ฐฉ๋ฒ์ ๋๋ฌด ๋ณต์กํ๊ฒ ๋ง๋ค์ด์ ๋ช ๋ฐฑํ ๊ฒฐํจ์ด ์๊ฒ ๋๋ค. โ- Sir Tony Hoare
Quick Sort์ ๊ณ ์์

์น์ฌ์ดํธ์ ๊ฒฝ์ฐ ์ธ๋ถ์ ๊ณต๊ฐํ๋ ์ ๋ณด๊ฐ ์๋ ์ด์ S3์ ์ ์ฅํ๋ ๋ฐ์ดํฐ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ์ํธํํ ํ์๊ฐ ์๋ค. ๋ํ ๋ง์ผ ์ธํ๋ผ๊ฐ ์ธ๋ถ์ ๊ณต๊ฒฉ์ผ๋ก ์ธํด ํธ๋ ธ์๋ ์ํธํ ์ค์ ์ ํด๋๋๋ค๋ฉด ๋๋๋ค์ ์ฝ๊ฒ ์์ ์ค์ํ ๋ฐ์ดํฐ๋ฅผ ๋ณผ์ ์์ ๊ฒ์ด๋ค.
๋๊ฐ S3์ ๋ฐ์ดํฐ๋ฅผ ์ํธํ๋ ๊ฑฐ๋ ๋ฐฉ์์ ํฌ๊ฒ ๋๊ฐ์ง ๋ฐฉ์์ด ์๋๋ฐ, ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ ๋ ์ํธํ KEY๋ฅผ ์ด์ฉํด ์ํธํ/๋ณตํธํ๋ก ๊ด๋ฆฌํ๊ฑฐ๋, Amazon์ ์ํธํ๋ API ์๋ํฌ์ธํธ๋ฅผ ์ด์ฉํด S3์์ ๋ค๋ฅธ ์๋น์ค ๋๋ ๋ฆฌ์์ค๋ก ์ ์ก๋๋ ๋ฐ์ดํฐ๋ฅผ ์ํธํ ํ ์ ์๋ค.
S3 Key๋ก ์ํธํํ๊ธฐ
ํค๋ฅผ ์ด์ฉํด S3 ๋ฐ์ดํฐ๋ฅผ ์ํธํํ ๋ ์ด๋ ์ฃผ์ฒด ๊ธฐ์ค์ผ๋ก ์ํธํํ๋์ง์ ๋ฐ๋ผ, ์๋ฒ์ธก ๊ณผ ํด๋ผ์ด์ธํธ๋ก ๋๋๊ฒ ๋๋ค.
์ด ๋์ ๊ฐ ์ํฉ๊ณผ ํน์ง์ ๋ฐ๋ผ ์ฐ์์๊ฐ ๋ฌ๋ผ ์์ ์ ์๋น์ค ํ๊ฒฝ์ ๋ง๊ฒ ์ ํํ์ฌ์ผ ํ๋ค.
์๋ฒ์ธก ์ํธํ
์๋ฒ ์ธก ์ํธํ๋ ๋ฐ์ดํฐ๋ฅผ ๋ฐ๋ ์ ํ๋ฆฌ์ผ์ด์ ๋๋ ์๋น์ค์ ์ํด ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๋ ๊ฒ์ด๋ค.
์๋ฒ์ธก ์ํธํ๋ S3 ํ๋ซํผ ๋ด์์ ์งํ๋๋ฉฐ, ๋์คํฌ์ ์ ์ฅ๋ ๋ ๋ฐ์ดํฐ ๊ฐ์ฒด๋ฅผ ์ํธํํ๊ณ , ์ ์ ํ ๊ถํ ์ฆ๋น์ ํตํด ๋ฐ์ดํฐ ์ธ์ถ์ ์์ฒญํ ๋ ๋ณตํธํํด ์ ์กํ๋ค.
์๋ฒ์ธก์์ S3์์ ์ํธํ๋ฅผ ํ๋ ๋ฐฉ๋ฒ์ ๋ค์๊ณผ ๊ฐ์ด 3๊ฐ์ง๊ฐ์๋ค.
- SSE-S3 : AWS ํ์ฌ ์์ฒด์์ ๊ด๋ฆฌ ๋๋ keys๋ฅผ ์ด์ฉํด ์ํธํ.
- SSE-KMS : KMS(์๋ง์กด ํค ๋งค๋์ ์๋น์ค - AWS์ ์ํธ๋ฅผ ๊ด๋ฆฌํด์ฃผ๋ ์๋น์ค)๋ฅผ ์ด์ฉํด ์ํธํ
- SSE-C : ์ฌ์ฉ์์ ์ํด ์ง์ ์ ์๋ keys๋ฅผ ์ด์ฉํด ์ํธํ
SSE๋ Server Side Encryption์ ์ฝ์์ด๋ค. ๋ง ๊ทธ๋๋ก ์๋ฒ์์ ์ํธํ๋ฅผ ๋ปํ๋ค.
SSE-S3
- ์ด ๋ฐฉ์์ ์๋ง์กด S3 ์์ ๊ด๋ฆฌํ๋ ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํํ๋ ๋ฐฉ๋ฒ์ด๋ค. S3 managed data key๋ S3์ ์ํด ์์ ํ ์์ ๋๊ณ ๊ด๋ฆฌ ๋๋ค.
- AES-256 ์๊ณ ๋ฆฌ์ฆ์ ์ด์ฉํด ์ํธํ ํ๋ค.
- ์๋ฒ์์ ์ํธํ ํ๋๋ก ๋ง๋ค๊ธฐ ์ํด์๋ ํค๋์ ์๋ ๋ด์ฉ์ ๋ณด๋ด์ผ ํ๋ค.
- "x-amz-server-side-encryption": "AES256" (amz๋ amazon์ ์ฝ์์ด๋ค)

- ์๋์ ๊ณผ์ ์ ๊ฑฐ์ณ ์ํธํ ๋๋ค.
- ์ํธํ๋์ง ์์ ๊ฐ์ฒด๋ฅผ S3 ๋ก ์ ๋ก๋ํ์ฌ SSE-S3 ์ํธํ๋ฅผ ํ ๊ฒ์ด๋ค.
- S3 ๋ก ๊ฐ์ฒด๋ฅผ ์ ์กํ ๋ HTTP/HTTPS ํ๋กํ ์ฝ๋ก ํค๋์ "x-amz-server-side-encryption":"AES256" ์ ์ค์ ํด ์ ์กํ๋ค.
- ๊ทธ๋ฌ๋ฉด Amazon S3 ๋ ์ด ํค๋๋ฅผ ํตํด S3 Managed Data Key ๋ก ์ ์ก๋ฐ์ Object ๋ฅผ ์ํธํ ํ๊ณ ์ ์ฅํ๋ค.
- ์ฆ, S3 ์์ ์ํธํ ํ๋ ๋ฐ์ดํฐ ํค๋ฅผ ์์ ํ๊ณ ๊ด๋ฆฌํ๊ณ ์๋ ๋ฐฉ์์ด๋ค.

๋ง์ผ ์ํธํ๊ฐ ๊ฑธ๋ฆฌ์ง ์์ ํ์ผ์ ๋ฒ์ผ์ ๋ชป์ฌ๋ฆฌ๊ฒ ํ๊ณ ์ถ์๋, ๋ฒ์ผ ์ ์ฑ ์ค์ ์ ํตํด ๊ตฌํ์ด ๊ฐ๋ฅํ๋ค.
SSE-KMS (Key Manager Service)
- KMS๋, EC2, RDS ๊ฐ์ด ์๋ง์กด ํค ๊ด๋ฆฌ๋ฅผ ์ค์ ์ผ๋ก ํ๋ ํ๋์ ์๋น์ค๋ฅผ ๋งํ๋ค.
- ์์ SSE-S3๊ณผ์ ๋ค๋ฅธ์ ์, ์กฐ๊ธ ๋ ์ฌ์ฉ์ ๋จ์์ ์ปจํธ๋กค์ ํ ์ ์๋ค๋ ์ ์ด๋ค.
- KMS ์์ ํค๋ฅผ ๊ด๋ฆฌํ๋ ์ด์ ๋ ์ด๋ค ์ฌ๋์ด ํค์ ์ ๊ทผ ๊ฐ๋ฅํ๊ฒ ํ๊ณ ์ด๋ค ์ฌ๋์ ํค์ ์ ๊ทผํ์ง ๋ชปํ๊ฒ ํ๋ ๊ฒ์ด ๊ฐ๋ฅํ๊ณ , ์ถ์ ๋ ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ด๋ค.
- ๊ฐ์ฒด๋ SSE-S3์์์ ๋ง์ฐฌ๊ฐ์ง๋ก ์๋ฒ์์ ์ํธํ ๋๋ค.
- ํค๋๋ ๋ค์๊ณผ ๊ฐ์ด ๋ณด๋ด์ผ ํ๋ค.
- "x-amz-server-side-encryption": "aws:kms" - ์๋์ ๊ณผ์ ์ ๊ฑฐ์ณ ์ํธํ ๋๋ค.
- Amazon S3 ๋ ์ ์ก๋ฐ์ ๊ฐ์ฒด์ ํค๋๋ฅผ ํ์ธํ๊ณ ์ด๋ค ๋ฐฉ์์ผ๋ก ์ํธํ ํ ์ง ์ค์ ํ๋ค.
- SSE-KMS ๋ฐฉ์์ด๊ธฐ ๋๋ฌธ์ S3 ์์ ์ํธํ ํ ๋ ์ฌ์ฉํ๋ ํค๋ KMS ์์ ๋ฏธ๋ฆฌ ์ธํ ํด๋์ KMS Customer Master Key ๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ก๋ฐ์ ๊ฐ์ฒด๋ฅผ ์ํธํํ๋ค.
- ๊ทธ๋ฆฌ๊ณ ์ํธํ ํ ๊ฐ์ฒด๋ฅผ S3 ๋ฒํท์ ์ ์ฅํ๋ค.

๋จ, KMS๋ ์์ฒญ๋น ๊ณผ๊ธ์ด ๋๋ ํํ์ด๋ฏ๋ก ์๊ธ ๋ถ๋ด์ด ์์์ ์๋ค.
SSE-C
- ํค๊ฐ์ ์ธ๋ถ์์ ์ฌ์ฉ์๊ฐ ์์ ํ๊ฒ ๊ด๋ฆฌํ๋ ์ํธํ ๋ฐฉ์์ด๋ค.
- Amazon S3 ๋ ๊ณ ๊ฐ์ด ์ ๊ณตํ ์ํธํ ํค๋ฅผ ์๋ฒ์ ์ ์ฅํ์ง ์๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ฌ์ฉํ ์ํธ๋ ๋ฐ๋ก ํ๊ธฐ ๋๋ค.
์ฆ, AWS๋ ์ ๊ณต๋ ํค๋ฅผ ๊ฐ์ง๊ณ ์ํธํ ์ํค๋ ์ญํ ๋ง์ ์ํํ๋ค. - ๋ฐ๋ผ์ ๋ฐ์ดํฐ๋ฅผ AWS ๋ก ์ ์กํ ๋๋ ๋ฐ๋์ HTTPS ํ๋กํ ์ฝ์ ์ฌ์ฉํด์ผ ํ๋ค. ์๋ํ๋ฉด ๊ณ ๊ฐ์ด ์ํธํ ํค๋ฅผ ๋ณด๋ด์ผ ํ๊ธฐ ๋๋ฌธ์ ์ํธํ๋ ํ์์ด๋ค. (์ํธํ ํค๋ HTTPS ํค๋์ ์๋ค)
- ์๋์ ๊ณผ์ ์ ๊ฑฐ์ณ ์ํธํ ๋๋ค.
- ๊ณ ๊ฐ์ ๊ฐ์ฒด์ ์ํธํ ํค๋ฅผ HTTPS ํ๋กํ ์ฝ์ ์ฌ์ฉํด์ Amazon S3 ๋ก ๋ณด๋ธ๋ค
- AWS S3 ์์ ์ ์ก๋ฐ์ ํค๋ก ๊ฐ์ฒด๋ฅผ ์ํธํํ์ฌ S3 ๋ฒํท์ ์ ์ฅํ๋ค.
- ๋ง์ผ ๊ณ ๊ฐ์ด S3 ๋ถํฐ ํ์ผ์ ๋ฐ์ผ๋ ค๋ฉด ๋๊ฐ์ ์ํธํ ํค๋ฅผ ์๋ง์กด S3 ๋ก ๋ณด๋ด์ค์ผ ํ๋ค.
- ์๋ฒ ์ธก์์ ํค๋ฅผ ๊ด๋ฆฌํ๋ ๊ฒ๊ณผ ๋ค๋ฅด๊ฒ ํด๋ผ์ด์ธํธ์์ ํด์ผ ํ ์ผ๋ค์ด ๋ง๋ค.

์ด์ฒ๋ผ ์ฌ์ฉ์๊ฐ ์ง์ HTTPS๋ฅผ ์ฌ์ฉํด ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๊ณ ๋ฒํท์ ์ ๋ก๋ ํ๋ ํ์์ผ๋ก, ๋ฐ๋ก S3 ์ฝ์ ๋ฉ๋ด๋ฅผ ์ง์์ ํ์ง ์๋๋ค.
๋ฐ๋ผ์ REST API๋ฅผ ์ฌ์ฉํ์ฌ ๊ฐ์ฒด๋ฅผ ์์ฑํ ๋ ๊ณ ๊ฐ ์ ๊ณต ์ํธํ ํค(SSE-C)๋ฅผ ์ฌ์ฉํ์ฌ ์๋ฒ ์ธก ์ํธํ๋ฅผ ์ง์ ํ๋ค.
SSE-C๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ๋ค์ ์์ฒญ ํค๋๋ฅผ ์ฌ์ฉํ์ฌ ์ง์ ์ํธํ ํค ์ ๋ณด๋ฅผ ์ ๊ณตํด์ผ ํ๋ค.
์ด๋ฆ | ์ค๋ช |
x-amz-server-sideโ-encryptionโ-customer-algorithm | ํค๋๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ์ง์ . ํค๋ ๊ฐ์ "AES256" |
x-amz-server-sideโ-encryptionโ-customer-key | ์ด ํค๋๋ฅผ ์ฌ์ฉํ์ฌ 256๋นํธ์ base64 ์ธ์ฝ๋ฉ ์ํธํ ํค๋ฅผ Amazon S3์ ์ ๊ณตํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๊ฑฐ๋ ์ํธ ํด๋ |
x-amz-server-sideโ-encryptionโ-customer-key-MD5 | ์ด ํค๋๋ฅผ ์ฌ์ฉํ์ฌ RFC 1321์ ๋ฐ๋ผ ์ํธํ ํค์ 128๋นํธ base64 ์ธ์ฝ๋ฉ MD5 ๋ค์ด์ ์คํธ๋ฅผ ์ ๊ณต. Amazon S3๋ ๋ฉ์์ง ๋ฌด๊ฒฐ์ฑ ๊ฒ์ฌ์ ์ด ํค๋๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ ํค๊ฐ ์ค๋ฅ ์์ด ์ ์ก๋์์์ ํ์ธ. |
ํด๋ผ์ด์ธํธ์ธก ์ํธํ
- ํด๋ผ์ด์ธํธ ์ธก ์ํธํ(Client side encryption)๋ ๋ก์ปฌ์์ ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๋ ์์ ์ด๋ค. (SSE-C์ ์ฐจ์ด์ ์ S3 ์๋ฒ๊ฐ ์ํธํ ๊ณผ์ ์ ์ ํ ๊ด์ฌํ์ง ์๋๋ค๋ ์ ์ด๋ค)
- ๊ฐ์ฒด๋ฅผ S3์ ์ ๋ก๋ ํ๊ธฐ ์ ์ ํด๋ผ์ด์ธํธ์์ ์ํธํ ํ๋ค.
- Amazon S3 Encryption Client ๋ผ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ๋ฅผ ํ๋ค. (์ด ๋๋ฌธ์ ๋ณตํธํ ํ ๋๋ ํด๋ผ์์ ์์์ ์ํธ ํค๋ฅผ ์ด์ฉํด ๋ณตํธํ ํด์ผ ํ๋ค)
- ๋ฐ๋ผ์ ํด๋ผ์ด์ธํธ๊ฐ ์ํธ ํค์ ์ํธํ ๊ณผ์ ์ ๋ชจ๋ ์์์ ๊ด๋ฆฌํ๊ฒ ๋๋ค.
- ๋๋ถ๋ถ์ ๊ฐ๋จํ๊ฒ ์ค์ ํ ์ ์๋ ์๋ฒ์ธก ์ํธํ๋ฅผ ์ฌ์ฉํ๊ฒ ์ง๋ง, ๊ธฐ์ ๋ฐ ๊ธฐ๊ด์ ๋ฐ๋ผ ์ํธํ ํค๋ฅผ ์ง์ ์์ฑ ๋ฐ ๊ด๋ฆฌํ๋ ค๋ ๊ฒฝ์ฐ๊ฐ ์๊ธฐ ๋๋ฌธ์ ํด๋ผ์ด์ธํธ ์ํธํ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋ค.
- ์๋์ ๊ณผ์ ์ ๊ฑฐ์ณ ์ํธํ ๋๋ค.
- ํด๋ผ์ด์ธํธ๋ AWS ์์ ์ ๊ณตํ๋ ์ํธํ SDK ๋ฅผ ์ฌ์ฉํ์ฌ ๊ฐ์ฒด๋ฅผ ์ํธํ ํ๋ค.
- ์ํธํ๊ฐ ํด๋ผ์ด์ธํธ ์ธก์์ ์ผ์ด๋๋ฏ๋ก ๊ฐ์ฒด๋ ํด๋ผ์ด์ธํธ์์ ์์ ํ ์ํธํ๊ฐ ๋๋ค.
- ์ํธํ ๋ ๊ฐ์ฒด๋ฅผ S3 ๋ฒํท์ ์ ๋ก๋ํ๋ค.

S3 ์ ์ก์ค์ ์ํธํ (On Transit)
SSL/TLS
- ํต์ ์ํธํ ๋ฐฉ์์ผ๋ก SSL ๊ณผ TLS ๊ฐ ์ฌ์ฉ๋๋ค.
- HTTPS๋ฅผ ์ด์ฉํ๋ ๊ฒฝ์ฐ ์ ์ก ์ค ์ํธํ๋ฅผ ํ๊ฒ ๋๋๋ฐ, ์ด ๋ SSL/TLS ์ธ์ฆ์๋ฅผ ์ด์ฉํ๊ฒ ๋๋ค.
- HTTPS ๋ฅผ ์ฌ์ฉํ๋ฉด ํด๋ผ์ด์ธํธ์ ์๋ง์กด S3 ์ฌ์ด๋ฅผ ์ด๋ํ๋ ๋ฐ์ดํฐ๊ฐ ๋ชจ๋ ์ํธํ๋์ด ์ ์ก๋๊ธฐ ๋๋ฌธ์ Encryption in transit ์ด๋ผ๊ณ ๋ถ๋ฅธ๋ค.
- SSE-C ์ฆ, ์๋ฒ ์ธก ์ํธํ๋ฅผ ์ฌ์ฉํด ํด๋ผ์ด์ธํธ๊ฐ ํค๋ฅผ ์ ๊ณตํด์ผ ํ๋ ๊ฒฝ์ฐ์๋ HTTPS ํ๋กํ ์ฝ ์ฌ์ฉ์ด ํ์๋ค.

S3 ์ค์ ๊ฐ์ฒด ์ํธํ ํด๋ณด๊ธฐ
๋ฒํท ์ ์ญ ์ํธํ ์ค์
๋จผ์ S3 ์ฝ์ ๋ฉ๋ด์ ๋ค์ด๊ฐ์ ๋ฒํท์ ๋ค์ด๊ฐ๋ค.
๊ทธ๋ฆฌ๊ณ ์์ฑ ๋ฉ๋ด์ ๋ค์ด๊ฐ ๋ฐ์ผ๋ก ์คํฌ๋กคํ๋ฉด ๊ธฐ๋ณธ ์ํธํ ์ค์ ํ ์ ์๋ ์น์ ์ด ๋์จ๋ค.



๊ฐ๋ณ ๊ฐ์ฒด ์ํธํ ์ค์
์ผ๋ถ ๊ฐ์ฒด๋ง ์ํธํ ์ค์ ํ๊ณ ์ถ๋ค๋ฉด ์ญ์ ๋ฐ๋ก๋ฐ๋ก ๊ด๋ฆฌ๊ฐ ๊ฐ๋ฅํ๋ค.
์ํธํ ๊ฐ์ฒด ์ ๋ก๋
๊ฐ์ฒด๋ฅผ ์ ๋ก๋ ํ ๋ ์ํธํ๋ฅผ ํด์ฃผ๊ณ ์ ๋ก๋ ํด์ฃผ๋ ๋ฐฉ์์ด๋ค.


์๋ฒ ์ธก ์ํธํ ์ค์ ๋ฉ๋ด์ ๋ค์ด๊ฐ๋ณด๋ฉด, ๋ค์๊ณผ ๊ฐ์ด '์ํธํ ํค๋ฅผ ์ง์ ํ์ง ๋ง์ญ์์ค' ์ '์ํธํ ํค ์ง์ '์ ์ ํํ ์ ์๊ฒ ๋๋ค.
์ฌ๊ธฐ์ ์ฝ๊ฐ ์ค์ ์ด ๋ํดํ๊ฒ ๋ถ๊ธฐ๋์ด ์๋๋ฐ ์ฐจ๊ทผ์ฐจ๊ทผ ํ๊ฒ ๋ฐ๋ผ์ ๋ณด์.
1. ๊ธฐ๋ณธ ์ํธํ ์ค์ ์ํ์ ๊ฒฝ์ฐ
๋ง์ผ ์์์ ๋ฒํท ๊ธฐ๋ณธ ์ํธํ๋ฅผ ์ค์ ์ํ์ ๊ฒฝ์ฐ,
- ์ํธํ ํค๋ฅผ ์ง์ ํ์ง ๋ง์ญ์์ค : ๊ฐ์ฒด ์ํธํ๋ฅผ ์ฌ์ฉํ์ง ์์
- ์ํธํ ํค ์ง์ : ์ด ๊ฐ์ฒด๋ง ์ํธํ ์ค์ ์ ํจ

2. ๊ธฐ๋ณธ ์ํธํ ์ค์ ํ์ ๊ฒฝ์ฐ
๋ง์ผ ์์์ ๋ฒํท ๊ธฐ๋ณธ ์ํธํ๋ฅผ ์ค์ ์ ํ์ ๊ฒฝ์ฐ,
- ์ํธํ ํค๋ฅผ ์ง์ ํ์ง ๋ง์ญ์์ค : ๊ธฐ๋ณธ ์ํธํ ์ค์ ์ ๋ฐ๋ฆ
- ์ํธํ ํค ์ง์ :
- ๊ธฐ๋ณธ ์ํธํ ๋ฒํท ์ค์ ์ฌ์ฉ : ๊ธฐ๋ณธ ์ํธํ ์ค์ ์ ๋ฐ๋ฆ
- ๊ธฐ๋ณธ ์ํธํ ๋ฒํท ์ค์ ์ฌ์ ์ : ๋ฐ๋ก ์ํธํ ์ค์ ์ ํจ


๊ธฐ์กด ๊ฐ์ฒด ์ํธํ
๊ธฐ์กด์ ์ด๋ฏธ ์๋ ๊ฐ์ฒด ๋ฐ์ดํฐ๋ ์์ ์์ ์ ํตํด ์ํธํ ์ค์ ์ด ๊ฐ๋ฅํ๋ค.

AWS CLI ์์ S3 ์ํธํ ์ค์
SSE-S3๋ฅผ ์ฌ์ฉํ ๊ธฐ๋ณธ ์ํธํ
$ aws s3api put-bucket-encryption --bucket bucket-name --server-side-encryption-configuration '{
"Rules": [
{
"ApplyServerSideEncryptionByDefault": {
"SSEAlgorithm": "AES256"
}
}
]
}'
S3 ๋ฒํท ํค์ SSE-KMS๋ฅผ ์ฌ์ฉํ ๊ธฐ๋ณธ ์ํธํ
$ aws s3api put-bucket-encryption --bucket bucket-name --server-side-encryption-configuration '{
"Rules": [
{
"ApplyServerSideEncryptionByDefault": {
"SSEAlgorithm": "aws:kms",
"KMSMasterKeyID": "KMS-Key-ARN"
},
"BucketKeyEnabled": true
}
]
}'
# ์ฐธ๊ณ ์๋ฃ
https://bikramat.medium.com/s3-encryption-for-objects-d892f5ce7b38
https://awstip.com/creating-a-high-availability-cluster-with-aws-cli-efdf47ca4d8e
์ด ๊ธ์ด ์ข์ผ์ จ๋ค๋ฉด ๊ตฌ๋ & ์ข์์
์ฌ๋ฌ๋ถ์ ๊ตฌ๋
๊ณผ ์ข์์๋
์ ์์๊ฒ ํฐ ํ์ด ๋ฉ๋๋ค.