게시된 날짜: Jan 5, 2023
Amazon S3는 이제 추가 비용 없이 성능에 영향을 주지 않고 S3에 추가된 모든 새 객체에 기본 암호화 수준으로 S3 관리형 서버 측 암호화(SSE-S3)를 자동으로 적용합니다. SSE-S3은 256비트 고급 암호화 표준을 사용하며 고객에 의해 수조 개에 달하는 객체에 맞게 구성되었습니다. 이 새로운 기본 수준의 암호화는 고객이 애플리케이션을 변경하지 않고도 암호화 요구 사항을 충족할 수 있도록 지원합니다. 또는 고객이 제공하는 암호화 키(SSE-C) 또는 AWS 키 관리 서비스 키(SSE-KMS)를 사용하여 이 기본 구성을 업데이트하도록 선택할 수도 있습니다.
2017년부터 고객은 S3 기본 암호화 기능을 사용하여 버킷에 추가된 모든 객체에 기본 수준의 암호화를 적용했습니다. S3 기본 암호화는 고객이 기본 암호화 수준을 설정하는 데 사용하는 선택 옵션 버킷 수준 설정입니다. 이번 업데이트를 통해 Amazon S3는 고객이 구성한 암호화 설정 없이 모든 새 버킷과 기존 버킷에 대해 기본 암호화 설정의 기본 수준으로 SSE-S3 설정을 자동으로 적용합니다. 현재 S3 기본 암호화 구성을 사용하는 기존 버킷은 변경되지 않습니다. 고객은 기본 암호화 구성을 계속 업데이트할 수 있지만 더 이상 S3 버킷에서 이 설정을 제거하여 새 객체에 대한 자동 암호화를 비활성화할 수는 없습니다. 따라서 S3에 업로드된 모든 새 데이터는 저장 시 암호화됩니다.
새 객체 업로드 및 S3 기본 암호화 구성을 위한 자동 암호화 상태는 AWS CloudTrail 로그에서 확인할 수 있습니다. 앞으로 몇 주 동안 이 상태가 S3 관리 콘솔, S3 Inventory, S3 Storage Lens에 표시되고 AWS CLI 및 AWS SDK의 추가 S3 API 헤더로 표시됩니다. 모든 AWS 리전에서 이 추가 정보를 배포하는 시점에 S3 설명서를 업데이트할 예정입니다. 이번 업데이트는 AWS GovCloud(미국) 리전 및 AWS 중국 리전을 포함한 모든 AWS 리전에 제공됩니다. 예상되는 환경에 대한 자세한 내용은 이 새로운 기본 암호화 수준에 대한 AWS 뉴스 블로그 게시물을 참조하거나 Amazon S3 암호화 설명서를 참조하십시오.