전체 글 (638) 썸네일형 리스트형 [AWS SCS] S3 Bucket Key Amazon S3에서 SSE-KMS 암호화를 위한 S3 버킷 키 사용하기AWS에서 SSE-KMS 암호화를 사용할 때 비용과 성능을 최적화할 수 있는 새로운 설정인 S3 버킷 키에 대해 알아보겠습니다. 이 설정은 특히 대규모 데이터 환경에서 KMS API 호출 수를 줄이고 비용을 절감하는 데 유용합니다.S3 버킷 키란 무엇인가요?S3 버킷 키는 KMS와의 상호작용을 최소화하면서도 안전한 암호화를 유지하도록 설계된 기능입니다.기존 방식에서는 S3에 저장되는 각 객체마다 KMS가 데이터 키를 생성해야 했습니다.그러나 S3 버킷 키를 사용하면 버킷에 대해 하나의 데이터 키를 생성하고 이를 반복적으로 사용하여 KMS와의 API 호출을 줄일 수 있습니다.주요 이점KMS API 호출 수 99% 감소SSE-KMS 암호.. [AWS SCS] S3 Default Encryption Amazon S3 기본 암호화 및 버킷 정책Amazon S3에서는 기본적으로 객체에 대해 자동 암호화가 적용됩니다. 이 강의에서는 기본 암호화와 버킷 정책을 통해 S3 객체 암호화를 관리하는 방법에 대해 다룹니다.1. 기본 암호화 (Default Encryption)Amazon S3는 기본 암호화를 제공하여, 새로 업로드되는 객체가 자동으로 암호화되도록 합니다. 기본적으로 SSE-S3 방식으로 암호화가 적용되며, 이는 AWS가 관리하는 키를 사용하여 객체를 암호화합니다. 그러나 사용자는 기본 암호화 방식을 SSE-KMS(AWS Key Management Service)로 변경할 수도 있습니다.SSE-S3: AWS가 관리하는 키를 사용하여 객체를 암호화.SSE-KMS: 사용자가 관리하는 키를 사용하여 객체.. [AWS SCS] S3 암호화 Amazon S3 객체 암호화 방식: 보안 수준에 맞는 선택 가이드Amazon S3는 데이터를 안전하게 저장하고 보호하기 위해 여러 가지 암호화 방법을 제공합니다. 이 글에서는 Amazon S3에서 객체를 암호화하는 네 가지 주요 방법을 소개하고, 각 방식이 어떤 상황에서 사용되는지에 대해 자세히 설명합니다. 이를 통해, 다양한 보안 요구 사항을 충족할 수 있는 암호화 방식을 선택할 수 있습니다.1. 서버 측 암호화(SSE, Server-Side Encryption)서버 측 암호화는 데이터를 S3에 업로드할 때 자동으로 암호화하는 방식입니다. 이 방식은 크게 네 가지 유형으로 나눌 수 있습니다.1.1 SSE-S3 (Amazon S3에서 제공하는 관리형 암호화 키)암호화 방식: AWS에서 제공하는 관리형 .. [AWS SCS] Secrets Manager 보안 AWS Secrets Manager의 고급 개념AWS Secrets Manager는 비밀 정보를 안전하게 저장하고 관리하는 서비스로, 비밀번호나 API 키 같은 중요한 정보를 암호화하여 안전하게 저장할 수 있습니다. 이번 글에서는 Secrets Manager의 고급 개념을 다루고, KMS 통합, 비밀 회전 및 리소스 정책 설정 방법을 설명합니다.1. KMS와의 통합Secrets Manager는 **KMS(KMS: Key Management Service)**와 통합되어 비밀 값을 암호화하고 복호화합니다. 각 비밀은 봉투 암호화(envelope encryption) 방식을 사용하여 고유한 데이터 키로 암호화됩니다. Secrets Manager는 이 데이터 키를 generate data key API 호출을.. [AWS SCS] AWS Secrets Manager AWS Secrets Manager: 비밀 관리 및 회전 자동화AWS Secrets Manager는 비밀 정보를 안전하게 저장하고 관리하는 서비스로, SSM 파라미터 스토어와 차별화되는 여러 기능을 제공합니다. 특히, 비밀 정보를 주기적으로 회전시키는 기능을 제공하며, 자동화된 비밀 생성 및 관리를 통해 보안을 강화할 수 있습니다.주요 기능비밀 정보의 자동 회전Secrets Manager는 비밀 정보가 일정 기간마다 자동으로 회전되도록 설정할 수 있습니다. 이 기능을 통해 비밀번호나 API 키와 같은 민감한 정보를 주기적으로 변경하여 보안을 강화할 수 있습니다.비밀 회전 시 자동 비밀 생성비밀을 회전할 때, AWS Lambda 함수를 사용하여 새로운 비밀을 자동으로 생성할 수 있습니다. 이를 통해 비밀 .. 이전 1 ··· 10 11 12 13 14 15 16 ··· 128 다음