Amazon S3의 보안

AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 빌드된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS과 사용자의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

클라우드의 보안

AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사자는 정기적으로 AWS 규정 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Amazon S3에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 AWS규정 준수 프로그램 제공 범위 내 서비스를 참조하십시오.

클라우드의 보안

귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 데이터의 민감도, 조직의 요건 및 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다. Amazon S3에 대한 고객의 책임에는 다음 영역이 포함됩니다.

• 객체 소유권 및 암호화를 포함한 데이터 관리.

• 자산 분류

• IAM 역할과 적절한 권한을 적용하기 위한 기타 서비스 구성을 사용하여 데이터에 대한 액세스를 관리합니다.

• AWS CloudTrail 또는 Amazon S3용 Amazon GuardDuty와과 같은 탐지 제어 사용 설정.

이 설명서는 Amazon S3 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목적에 맞게 Amazon S3를 구성하는 방법을 보여줍니다. 또한, Amazon S3 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스의 사용 방법을 배우게 됩니다.

참고

Amazon S3 Express One Zone 스토리지 클래스를 디렉터리 버킷과 함께 사용하는 방법에 대한 자세한 내용은 S3 Express One Zone 및 디렉터리 버킷 작업 섹션을 참조하세요.

주제

• Amazon S3의 보안 모범 사례

• Amazon S3의 데이터 보호

• 암호화로 데이터 보호

• 인터네트워크 트래픽 개인 정보

• Amazon S3에 대한 규정 준수 확인

• Amazon S3의 복원성

• Amazon S3의 인프라 보안

• Amazon S3의 구성 및 취약성 분석

• 액세스 관리