Amazon S3의 데이터 보호 - Amazon Simple Storage Service

Amazon S3의 데이터 보호

Amazon S3에서는 미션 크리티컬 및 기본 데이터 스토리지에 적합하게 설계된, 내구성이 뛰어난 스토리지 인프라를 제공합니다. 객체는 Amazon S3 리전의 여러 시설에 걸쳐 여러 디바이스에 중복해서 저장됩니다. 향상된 데이터 내구성을 보장하기 위해 Amazon S3 PUTPUT Object copy 작업으로 여러 시설에 데이터를 동기식으로 저장합니다. 객체가 저장되면 Amazon S3에서는 손실된 중복성을 빠르게 검색 및 복원하여 객체의 내구성을 유지합니다.

Amazon S3 표준 스토리지는 다음 기능을 제공합니다.

  • Amazon S3 서비스 수준 계약으로 신뢰성 보장

  • 지정된 기간 동안 객체에 대해 99.999999999%의 내구성과 99.99%의 가용성을 제공할 수 있도록 설계됨

  • 두 시설의 데이터가 동시에 손실될 경우에도 작동을 유지할 수 있도록 설계됨

Amazon S3에서는 버전 관리를 사용하여 데이터에 대한 향상된 보호를 제공합니다. 버전 관리를 사용하여 Amazon S3 버킷에 저장된 모든 버전의 객체를 모두 보존, 검색 및 복원할 수 있습니다. 또한 의도치 않은 사용자 작업 및 애플리케이션 장애로부터 쉽게 복구할 수 있습니다. 기본적으로 요청을 통해 가장 최근에 작성된 버전을 검색합니다. 요청에서 객체의 버전을 지정하여 객체의 기존 버전을 가져올 수 있습니다.

데이터 보호를 위해 AWS 계정 자격 증명을 보호하고 AWS Identity and Access Management(IAM)를 통해 개별 사용자 계정을 설정하여 각 사용자에게 직무를 수행하는 데 필요한 권한만 부여하는 것이 좋습니다.

명령줄 인터페이스 또는 API를 통해 AWS에 액세스할 때 FIPS 140-2 검증된 암호화 모듈이 필요한 경우 FIPS 엔드포인트를 사용합니다. 사용 가능한 FIPS 엔드포인트에 대한 자세한 내용은 Federal Information Processing Standard(FIPS) 140-2를 참조하세요.

다음 보안 모범 사례에서도 Amazon S3의 데이터 보호를 다룹니다.