Amazon S3 신규 객체 암호화 기본 설정
Amazon S3 신규 객체 암호화 기본 설정 AWS에서는 보안을 가장 중요시 합니다.오늘부터 Amazon Simple Storage Service(S3)는 기본적으로 모든 새 객체를 암호화합니다. 이제 S3는 다른 암호화 옵션을 지정하지 않는 한 새 객체마다 서버 측 암호화(SSE-S3)를 자동으로 적용합니다. SSE-S3 은 2011년에 처음 출시되었습니다. 당시 Jeff는 “Amazon S3 서버 측 암호화는 모든 암호화, 해독 및 키 관리를 완전히 투명한 방식으로 처리합니다. 객체를 PUT하면 고유한 키가 생성되고 해당 키로 데이터를 암호화한 다음 [root] 키로 키를 암호화합니다.”라고 소개하였습니다. 이번 변경으로 또 다른 보안 모범 사례가 자동으로 적용되므로 성능에 영향을 미치지 않고 사용자가 별도로 조치를 취할 필요가 없습니다. 기본 암호화를 사용하지 않는 S3 버킷은 이제 자동으로 SSE-S3 설정을 기본 설정으로 적용합니다. 현재 S3 기본 암호화를 사용하는 기존 버킷은 변경되지 않습니다. 항상 그러하듯 AWS에서 제공하는 세 가지 암호화 옵션, 즉 S3 기본 암호화 (SSE-S3, 새로운 기본값), 고객 제공 암호화 키(SSE-C) 또는 AWS 키 관리 서비스 키(SSE-KMS) 중 [ more… ]
