암호화로 S3 테이블 데이터 보호
데이터 보호란 전송 중(Amazon S3 안팎으로 데이터가 이동 중)과 저장 시(Amazon S3 데이터 센터의 디스크에 데이터가 저장된 동안) 데이터를 보호하는 것을 말합니다. S3 Tables는 항상 HTTPS를 통해 전송 계층 보안(1.2 이상)을 사용하여 전송 중 데이터를 보호합니다. S3 테이블 버킷에서 저장 데이터를 보호하는 데는 다음과 같은 옵션이 있습니다.
- Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
모든 Amazon S3 테이블 버킷에는 기본적으로 암호화가 구성되어 있습니다. 서버 측 암호화의 기본 옵션은 Amazon S3 관리형 키(SSE-S3)를 사용하는 것입니다. 이 암호화는 무료로 제공되며 다른 형태의 암호화를 지정하지 않는 한 S3 테이블 버킷의 모든 테이블에 적용됩니다. 각 객체가 고유한 키로 암호화됩니다. 또한 추가 보안 조치로 SSE-S3는 주기적으로 교체되는 루트 키를 사용하여 키 자체를 암호화합니다. SSE-S3는 가장 강력한 블록 암호 중 하나인 256비트 Advanced Encryption Standard(AES-256)를 사용하여 데이터를 암호화합니다.
- AWS KMS 키를 사용한 서버 측 암호화(SSE-KMS)
AWS Key Management Service(AWS KMS) 키(SSE-KMS)를 통한 서버 측 암호화를 사용하도록 테이블 버킷 또는 테이블을 구성할 수도 있습니다. AWS KMS 내 보안 관리가 암호화 관련 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다. SSE-KMS를 사용하면 다음 작업을 수행할 수 있어 암호화 키를 더 효과적으로 제어할 수 있습니다.
-
KMS 키를 생성, 조회, 편집, 모니터링, 활성화/비활성화, 교체, 예약 삭제합니다.
-
KMS 키를 사용할 수 있는 방법 및 주체를 제어하는 정책을 정의합니다.
-
AWS CloudTrail에서 키 사용을 추적하여 KMS 키가 올바르게 사용되고 있는지 확인합니다.
S3 Tables는 SSE-KMS에서 고객 관리형 키를 사용하여 테이블을 암호화하도록 지원합니다. AWS 관리형 키는 지원되지 않습니다. S3 테이블 및 테이블 버킷에 SSE-KMS를 사용하는 방법에 대한 자세한 내용은 테이블 버킷에서 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화 사용 섹션을 참조하세요.
-
