Amazon S3

1. Amazon S3 란?

아마존 S3는 아마존 웹 서비스에서 제공하는 온라인 스토리지 웹 서비스이다. 아마존 S3는 웹 서비스 인터페이스를 통해 스토리지를 제공한다.

2. S3-managed Keys

서버측 암호화를 통해 유휴 데이터를 보호.

해당 managed Keys를 이용하면, Amazon S3는 고유한 키로 각 객체를 암호화를 진행한다. 또한 추가 보안 조치로 주기적으로 바뀌는 마스터 키를 사용하여 키 자체를 암호화를 진행한다.

버킷에 저장된 모든 객체에 대해 서버 측 암호화가 필요할 경우 버킷 정책을 사용한다.

• 버킷 정책은 요청에 서버 측 암호화를 요청하는 x-amz-server-side-encryption (SSE-S3) 헤더가 포함되지 않을 경우 객체 업로드 권한을 거부하게 된다.