# 변경 불가능한 스토리지 사용 로그 및 기타 증거를 대체 계정에 복사할 때는 복제된 데이터가 보호되는지 확인해야 합니다. 2차 증거를 보호하는 것 외에도 소스에서 데이터의 무결성도 보호해야 합니다. *변경 불가능한* 스토리지라고 하는 이러한 메커니즘은 데이터가 변조되거나 삭제되는 것을 방지하여 데이터의 무결성을 보호합니다. Amazon S3의 기본 기능을 사용하여 데이터 무결성을 보호하도록 Amazon S3 버킷을 구성할 수 있습니다. 예를 들어 S3 객체 잠금을 사용하면 고정된 기간 동안 또는 무기한으로 객체를 삭제하거나 덮어쓰지 않도록 할 수 있습니다. S3 버킷 정책을 통한 액세스 권한 관리, S3 버전 관리 구성 및 [MFA Delete](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMFADelete.html) 활성화는 데이터 쓰기 또는 읽기 방법을 제한하는 다른 방법입니다. 이러한 유형의 구성은 조사 로그 및 증거를 저장하는 데 유용하며 종종 WORM(*Write Once, Read Many*)이라고 합니다. 또한 AWS Key Management Service(AWS KMS)로 서버 측 암호화를 사용하고 적절한 IAM 보안 주체만 데이터를 해독할 권한이 있는지 확인하여 데이터를 보호할 수 있습니다. 또한 조사가 완료된 후 데이터를 장기 스토리지에 안전하게 보관하려면 객체 수명 주기 정책을 사용하여 Amazon S3에서 [Amazon S3 Glacier](https://aws.amazon.com/glacier/)로 데이터를 이동하는 것이 좋습니다. Amazon S3 Glacier는 데이터 아카이브 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴한 클라우드 스토리지 서비스입니다. 99.999999999%의 내구성을 제공하도록 설계되었으며 포괄적인 보안 및 규정 준수 기능을 제공합니다. 또한 저장소 잠금 정책을 통해 개별 Amazon S3 Glacier 저장소에 대한 규정 준수 제어를 쉽게 배포하고 적용할 수 있는 [Amazon S3 Glacier 저장소 잠금](https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html)을 사용하여 Amazon S3 Glacier의 데이터를 보호할 수 있습니다. 저장소 잠금 정책에서는 WORM과 같은 보안 제어 항목을 지정하여 앞으로 편집하지 못하도록 정책을 잠글 수 있습니다. 잠긴 후에는 정책을 변경할 수 없습니다. Amazon S3 Glacier는 저장소 잠금 정책에 제어 항목 세트를 적용하여 데이터 보존과 같은 규정 준수 목표를 달성하도록 지원합니다. AWS Identity and Access Management(IAM) 정책 언어를 사용하여 저장소 잠금 정책에서 다양한 규정 준수 제어를 배포할 수 있습니다.