해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.
아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁
네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven
암호화
- On Transit: SSL/TLS(HTTPS) ⇒ 데이터가 클라이언트에서 s3로 통신하는 과정에서의 암호화
- At Rest(Server Side)
- SSE S3
- SSE KMS
- SSE C
- Client Side
At Rest(Server Side)
Server Side
SSE S3
SSE S3 데이터 저장
SSE S3 데이터 조회
SSE KMS
SSE KMS 데이터 저장
SSE KMS 데이터 조회
- KMS 서비스를 이용해 암호화
- KMS로 활용하기에 키를 로깅 및 로테이션 가능
SSE C
SSE C 데이터 저장
SSE C 데이터 조회
- 클라이언트에서 제공한 암호를 암호화
- 클라이언트 키를 같이 암호화
- 클라이언트가 키를 보관해야함.(잃어버리면 데이터 복구 불가)
Client Side
