Amazon S3 객체의 서버 측 암호화 유형 변경
이제 데이터 이동 없이 Amazon S3에서 암호화된 객체의 서버 측 암호화 유형을 변경할 수 있습니다. UpdateObjectEncryption API를 사용하면 객체 크기나 스토리지 클래스와 관계없이 객체의 암호화 키를 원자적으로 변경할 수 있습니다. S3 Batch Operations를 사용하면 UpdateObjectEncryption을 대규모로 사용하여 객체 속성 및 S3 수명 주기 자격을 유지하면서 전체 객체 버킷에서 암호화 유형을 표준화할 수 있습니다.
많은 산업 분야의 고객들은 데이터 보안 및 개인정보 보호와 관련하여 점점 더 엄격해지는 감사 및 규정 준수 요구 사항에 직면하고 있습니다. 이러한 규정 준수 프레임워크의 공통적 요구 사항은 저장 데이터에는 더욱 엄격한 암호화 표준을 적용해야 한다는 것으로서 조직은 키 관리 서비스를 사용하여 데이터를 암호화해야 합니다. 이제 고객은 UpdateObjectEncryption을 통해 기존 암호화된 객체의 암호화 유형을 Amazon S3 관리형 서버 측 암호화(SSE-S3)에서 변경하여 AWS KMS 키를 사용하는 서버 측 암호화(SSE-KMS)를 사용할 수 있습니다. 또한 데이터 암호화에 사용되는 고객 관리형 KMS 키를 사용자 지정 키 교체 표준을 준수하도록 변경하거나 S3 버킷 키를 사용하여 KMS 요청을 줄일 수 있습니다.
Amazon S3 UpdateObjectEncryption API는 모든 AWS 리전에서 사용할 수 있습니다. 시작하려면 AWS Management Console 또는 최신 AWS SDK를 사용하여 객체의 서버 측 암호화 유형을 업데이트할 수 있습니다. 자세한 내용은 설명서를 참조하세요.