데이터 암호화 - Amazon S3 Glacier

이 페이지는 저장소와 2012년부터 출시된 원본 REST API를 사용하는 S3 Glacier 서비스의 기존 고객만 이용할 수 있습니다.

아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3의 S3 Glacier 스토리지 클래스, S3 Glacier 인스턴트 검색, S3 Glacier 플렉서블 검색 S3 Glacier Deep Archive를 사용하는 것이 좋습니다. 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스S3 Glacier 스토리지 클래스를 사용한 장기 데이터 스토리지를 참조하십시오. 이러한 스토리지 클래스는 Amazon S3 API를 사용하며, 모든 지역에서 사용할 수 있으며, Amazon S3 콘솔 내에서 관리할 수 있습니다. 스토리지 비용 분석, 스토리지 렌즈, 다중 암호화 옵션을 포함한 보안 기능 등과 같은 기능을 제공합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 암호화

데이터 보호란 전송 중 (Amazon S3 Glacier를 오가는 동안) 및 유휴 상태 (데이터 센터에 저장되는 동안) 를 보호하는 것을 말합니다. AWS SSL(Secure Sockets Layer) 또는 클라이언트측 암호화를 사용하여 S3 Glacier로 직접 업로드되는 전송 중 데이터를 보호할 수 있습니다.

Amazon S3를 통해 S3 Glacier에 액세스할 수도 있습니다. Amazon S3는 보관 목적으로 객체를 S3 Glacier 스토리지 클래스로 전송할 수 있도록 Amazon S3 버킷에 대한 수명 주기 구성을 지원합니다. 수명 주기 정책을 통한 Amazon S3 및 S3 Glacier 사이의 전송 중 데이터는 SSL을 사용하여 암호화됩니다.

S3 Glacier 저장 데이터는 256비트 Advanced Encryption Standard(AES-256)를 사용하여 서버 측에서 자동으로 암호화되며, AWS가 관리하는 키를 사용합니다. 자체 키를 관리하려는 경우 S3 Glacier에 데이터를 저장하기 전에 클라이언트측 암호화를 사용할 수도 있습니다. Amazon S3 기본 암호화 설정 방법에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 기본 암호화를 참조하세요.