게시된 날짜: Oct 24, 2022
Amazon S3 Replication은 이제 고객 제공 키를 사용한 서버 측 암호화(SSE-C)로 암호화된 객체를 지원합니다. SSE-C는 AWS가 사용자를 대신하여 SSE-S3 또는 SSE-KMS를 사용해 키를 저장하도록 하는 대신 규정 준수 또는 보안 요구 사항을 충족하기 위해 자체 암호화 키를 저장할 수 있는 암호화 옵션입니다. 이제 데이터 보호 또는 다중 리전 복원력 요구 사항을 위해 SSE-C 암호화 객체를 보조 버킷에 자동으로 복제할 수 있습니다. S3 Replication은 적격한 경우 새로 업로드된 SSE-C 암호화 객체를 S3 Replication 구성에 따라 자동으로 복제합니다. 기존 SSE-C 객체를 복제하려면 S3 배치 복제를 사용할 수 있습니다. S3에서 복제된 SSE-C 암호화 객체를 검색하려면 해당 객체를 처음 S3에 업로드할 때 암호화하는 데 사용한 것과 동일한 키를 제공합니다.
Amazon S3 Replication은 버킷 간에 객체를 복제하는 탄력적이고 완전히 관리되는 저렴한 방법으로, 데이터 보호 또는 다중 리전 복원력 요구 사항을 충족하는 데 필요한 제어 기능을 제공합니다. 동일한 AWS 리전에서 또는 여러 AWS 리전 간에 S3 객체를 자동으로 복제하도록 S3 Replication을 구성할 수 있습니다. 여러 대상 버킷에 복제하고 버킷 간에 양방향으로 복제할 수 있는 유연성이 확보됩니다. 예측 가능한 복제 시간이 필요한 경우 Replication Time Control(RTC)을 사용할 수 있습니다. S3 RTC는 업로드 후 15분 이내에 99.99%의 객체를 복제하도록 설계되었으며, 새로운 객체의 대부분이 몇 초 만에 복제됩니다. S3 RTC에는 결제 월 내에 99.9%의 객체를 15분 이내로 복제할 것을 약정하는 서비스 수준 계약(SLA)이 보장됩니다.
Amazon S3 Replication의 SSE-C 암호화 객체 지원은 AWS GovCloud(미국) 리전 및 AWS 중국 리전을 비롯한 모든 AWS 리전에서 사용할 수 있습니다. S3 Replication에 대한 자세한 내용은 S3 설명서, S3 Replication 기능 페이지 또는 S3 FAQ를 참조하세요.