게시된 날짜: Jun 13, 2023
이제 Amazon S3의 객체에 2개의 독립적인 서버측 암호화 계층을 적용할 수 있습니다. AWS Key Management Service에 저장된 키를 사용한 이중 계층 서버측 암호화(DSSE-KMS)는 FIPS 규정 준수를 위한 National Security Agency CNSSP 15 및 CNSA 암호화의 두 계층에 대한 Data-at-Rest Capability Package(DAR CP) 버전 5.0 지침을 준수하도록 설계되었습니다. Amazon S3는 객체 수준에서 두 계층의 암호화를 적용하고 두 계층 모두에 사용되는 데이터 키를 제어할 수 있는 유일한 클라우드 객체 스토리지 서비스입니다. DSSE-KMS와 같은 S3 기능은 일급 기밀 워크로드에 사용할 수 있도록 검증 및 승인되었으므로 전 세계 모든 고객이 활용할 수 있습니다.
DSSE-KMS를 사용하면 클라이언트측 암호화에 필요한 인프라에 투자하지 않고도 데이터에 2계층 암호화를 간편하게 적용할 수 있습니다. 각 암호화 계층은 Galois Counter Mode(AES-GCM) 알고리즘을 적용한 256비트 고급 암호화 표준의 다른 구현을 사용합니다. DSSE-KMS는 AWS Key Management Service(AWS KMS)를 사용하여 데이터 키를 생성하므로 고객은 키별로 권한을 설정하고 키 교체 일정을 지정하여 고객 관리형 키를 제어할 수 있습니다. 이제 고객은 DSSE-KMS를 통해 Amazon Athena, Amazon SageMaker 등과 같은 AWS 서비스를 사용하여 이중 암호화된 데이터를 쿼리하고 분석할 수 있습니다.
DSSE-KMS는 모든 AWS 리전에서 사용할 수 있으며 추가 비용이 부과됩니다. 요금 정보는 Amazon S3 및 AWS KMS 요금 페이지에서 확인하세요. Amazon S3에서 사용 가능한 모든 암호화 옵션에 대해 자세히 알아보려면 S3 사용 설명서로 이동하세요. DSSE-KMS에 대한 자세한 내용은 AWS 뉴스 블로그를 참조하세요.