<1> 요청사항
S3에 데이터가 있다.
작은 파일에 수많은 민감 정보가 있다.
데이터는 전송중 반드시 암호화 되어 있어야 한다.
버킷은 반드시 사설에 있어야 한다.
사고로 버플릭에 노출되더라도 데이터는 반드시 암호회 되어 있어야 한다.
어떻게 하나?
<2> 조치법
1. 암호화를 KMS를 사용한다.. SSE-KMS
2. 버킷 정책에 보안 전송이 아니면 데이터를 넣지 못하게 정책을 설정한다.
<3> 확인
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html
https://brunch.co.kr/@topasvga/682
감사합니다.