Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- CICD
- 오블완
- 개발자
- backenddeveloper
- rds
- mapping
- QueryDSL
- codedeploy
- s3
- spring
- serverless
- goorm
- 스터디
- 티스토리챌린지
- sqs
- DynamoDB
- jpa
- aws
- MSA
- orm
- data
- Redis
- goorm x kakao
- bootcamp
- 자격증
- codebuild
- Spring Boot
- nosql
- CodeCommit
- Docker
Archives
- Today
- Total
목록security (1)
gony-dev 님의 블로그
Section 14. S3 보안
Object Encryption다음 네 가지 방법 중 하나로 S3 버킷의 객체를 암호화 할 수 있다!Server-Side Encryption(SSE)S3 Managed Keys로 암호화 한다.이것은 버킷과 객체에 기본적으로 활성화되어 있다.KMS 키로 암호화 키를 관리해서 암호화 하는 SSE-KMS가 있다.사용자 제공 키인 SSE-C도 있다. 직접 암호화 키를 제공하는 방식이다.Client-Side Enccryption클라이언트 측에서 암호화한 다음 S3에 업로드 하는 방식이다.1. SSE-S3이 암호화에서 사용되는 키는 AWS에서 관리하고 소유한다. 사용자는 건드릴 수 없으며 AWS 서버 측에서 객체를 암호화한다.암호화 보안 유형은 AES-256헤더에 반드시 'x-amz-server-side-encry..
AWS
2024. 10. 3. 15:39