[AWS SCS] AWS 클라우드에서의 암호화

클라우드에서의 데이터 암호화: 전송, 저장, 그리고 클라이언트 보호

클라우드 환경에서 데이터 보안은 매우 중요한 요소입니다. 이를 위해 데이터를 보호하는 세 가지 주요 암호화 방식이 사용됩니다: 전송 중 암호화, 서버 측 암호화, 클라이언트 측 암호화. 이 글에서는 각 암호화 방식의 작동 원리와 특징을 알아보겠습니다.

---

1. 전송 중 암호화 (Encryption in Flight)

전송 중 암호화는 데이터를 네트워크를 통해 전송할 때 도청이나 데이터 탈취를 방지하는 기술입니다. HTTPS, TLS(Transport Layer Security), SSL(Secure Sockets Layer)과 같은 프로토콜이 사용됩니다.

동작 원리:

1. 클라이언트가 데이터를 전송합니다.
2. TLS를 통해 데이터가 암호화됩니다.
3. 암호화된 데이터는 네트워크를 통해 전송되며, 중간 서버는 이를 해독할 수 없습니다.
4. 오직 대상 서버만이 데이터를 복호화할 수 있습니다.

주요 사례:

• 로그인 시 데이터 보호: 사용자 이름과 비밀번호는 TLS로 암호화되어 전송되며, 대상 서버만 이를 복호화할 수 있습니다.

---

2. 서버 측 암호화 (Server-Side Encryption)

서버 측 암호화는 데이터를 서버에 저장할 때 암호화하여 안전하게 보호하는 방식입니다. 서버는 데이터를 복호화한 후 클라이언트로 전송합니다.

동작 원리:

1. 클라이언트가 데이터를 서버로 전송합니다.
2. 서버는 데이터를 수신하고, 데이터 키를 사용해 암호화한 후 저장합니다.
3. 클라이언트가 데이터를 요청하면, 서버는 데이터를 복호화하여 클라이언트로 전송합니다.

주요 사례:

• Amazon S3: 객체를 업로드할 때 서버가 데이터를 암호화하고, 클라이언트 요청 시 이를 복호화하여 전송합니다.

---

3. 클라이언트 측 암호화 (Client-Side Encryption)

클라이언트 측 암호화는 데이터를 클라이언트에서 암호화하고, 서버는 암호화된 데이터를 그대로 저장하는 방식입니다. 이 방식에서는 서버가 데이터를 복호화할 수 없으므로 민감한 데이터를 저장할 때 유용합니다.

동작 원리:

1. 클라이언트가 데이터를 암호화합니다. 이때 사용되는 데이터 키는 클라이언트에만 저장됩니다.
2. 암호화된 데이터는 서버에 전송되어 저장됩니다.
3. 클라이언트가 데이터를 요청하면, 서버는 암호화된 데이터를 그대로 반환합니다.
4. 클라이언트는 자신이 보유한 데이터 키로 데이터를 복호화합니다.

주요 사례:

• 민감 데이터 저장: 데이터를 서버에서 복호화할 필요가 없는 경우에 적합합니다.

---

세 가지 암호화 방식의 비교

전송 중 암호화	클라이언트	대상 서버	로그인, 데이터 전송 중 보호
서버 측 암호화	서버	서버	데이터 저장 및 복원 (예: Amazon S3)
클라이언트 측 암호화	클라이언트	클라이언트	민감 데이터 저장, 서버를 신뢰하지 않는 경우

 

---

결론

클라우드 환경에서 데이터를 안전하게 보호하려면 데이터의 이동, 저장, 제어를 위한 적절한 암호화 방식을 선택해야 합니다.

• 전송 중 암호화는 네트워크를 통해 전송되는 데이터를 보호합니다.
• 서버 측 암호화는 저장 중 데이터를 보호하며, 클라우드 서비스 제공자가 관리하는 경우가 많습니다.
• 클라이언트 측 암호화는 데이터를 클라이언트가 완전히 제어할 수 있도록 합니다.

이 세 가지 방식을 이해하고 활용한다면, 클라우드 보안을 한층 더 강화할 수 있을 것입니다.