암호화를 사용하여 데이터 보호 - Amazon Simple Storage Service

이 안내서는 더 이상 업데이트되지 않습니다. 최신 정보 및 지침은 Amazon S3 사용 설명서를 참조하세요.

암호화를 사용하여 데이터 보호

데이터 보호란 전송 중(Amazon S3 안팎으로 데이터가 이동 중)과 유휴 시(Amazon S3 데이터 센터의 디스크에 데이터가 저장된 동안) 데이터를 보호하는 것을 말합니다. SSL/TLS(Secure Socket Layer/Transport Layer Security)를 사용하거나 클라이언트 측 암호화를 사용하여 전송 중인 데이터를 보호할 수 있습니다. Amazon S3에서 유휴 데이터를 보호하는 다음과 같은 옵션이 있습니다.

  • 서버 측 암호화 - 데이터 센터의 디스크에 저장하기 전에 객체를 암호화하고 객체를 다운로드할 때 이를 해독하도록 Amazon S3에 요청합니다.

  • 클라이언트 측 암호화 - 클라이언트 측 데이터를 암호화하여 암호화된 데이터를 Amazon S3에 업로드합니다. 이 경우 사용자가 암호화 프로세스, 암호화 키 및 관련 도구를 관리합니다.

서버 측 암호화 및 클라이언트 측 암호화에 대한 자세한 내용은 아래 나열된 주제를 검토하십시오.