[AWS] S3 암호화

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

암호화

---

1. On Transit: SSL/TLS(HTTPS) ⇒ 데이터가 클라이언트에서 s3로 통신하는 과정에서의 암호화
2. At Rest(Server Side)
   1. SSE S3
   2. SSE KMS
   3. SSE C
3. Client Side 

At Rest(Server Side)

Server Side

• S3가 데이터를 저장할 때 암호화

SSE S3

SSE S3 데이터 저장

SSE S3 데이터 조회

• S3에서 알아서 암호화

SSE KMS

SSE KMS 데이터 저장

SSE KMS 데이터 조회

• KMS 서비스를 이용해 암호화
• KMS로 활용하기에 키를 로깅 및 로테이션 가능
  • 권한 분리 가능

SSE C

SSE C 데이터 저장

SSE C 데이터 조회

• 클라이언트에서 제공한 암호를 암호화
• 클라이언트 키를 같이 암호화
• 클라이언트가 키를 보관해야함.(잃어버리면 데이터 복구 불가)

Client Side

• 클라이언트가 직접 암호화