AWS - S3 encryption(암호화)

1. 파일 업로드/다운로드시
   1. SSL / TLS
2. 가만히 있을시
   1. SEE-S3 → 마스터 키가 있어 일정 시간마다 키 값을 변경 (AES-256 으로 구성)
   2. SSE-KMS → AWS에서 일괄적으로 관리하지만 언제, 누가, 어떻게 암호를 풀었는지 기록이 복원 가능
   3. SSE-C → 암호키를 직접 다룰 수 있으며, 사용자가 키 값을 변경 시켜줘야함

S3 암호화 과정

• 일반적으로 파일 업로드 요청시 PUT 요청이 생성됨

PUT 요청이 일어났고, 호스트는 버켓 이름 및 메타데이터들이 보인다.

업로드시 암호화가 이루어 진다면, x-amz-server-side-encryption-parameter 가 헤더에 딸려나온다.

파일을 S3에 업로드할 시 PUT요청에 해당 문구가 헤더에 있다면, S3는 사용자가 암호화 요청을 건 것으로 간주하고 암호화를 처리한다.

Q: 암호화가 걸리지 않은 파일을 버켓에 못 올리게 하는 기능은 없는가 ?

A: 버켓 정책 설정을 이용하면 해당 기능을 이용 가능하게 할 수 있다.

 

 

ref.

인프런 - AWS 입문자를위한 강의 - simon kim