타의 추종을 불허하는 보안, 규정 준수, 감사 기능

데이터를 Amazon S3에 저장하고, 암호화 기능 및 액세스 관리 도구를 통해 무단 액세스로부터 데이터를 보호하십시오. S3는 S3 퍼블릭 액세스 차단을 통해 버킷 또는 계정 수준에서 모든 객체에 대한 퍼블릭 액세스를 차단할 수 있는 유일한 객체 스토리지 서비스입니다. S3는 PCI-DSS, HIPAA/HITECH, FedRAMP, EU 데이터 보호 지침, FISMA 등과 같은 규정 준수 프로그램을 적용하여 규제 요건을 준수할 수 있도록 지원합니다. 또한 AWS는 S3 리소스에 대한 액세스 요청을 모니터링하는 다양한 감사 기능을 지원합니다.

Amazon S3 보안 및 관리 자세히 살펴보기

Amazon S3 보안 및 액세스 관리

Amazon S3의 데이터를 보호하기 위해 기본적으로 사용자는 직접 생성한 S3 리소스에 대한 액세스 권한만 가집니다. 사용자를 생성하고 사용자의 액세스를 관리하는 AWS Identity and Access Management(IAM), 권한 있는 사용자에 대해 개별 객체를 액세스 가능하게 만드는 액세스 제어 목록(ACL), 단일 S3 버킷 내 모든 객체에 대한 권한을 구성하는 버킷 정책, 임시 URL을 사용하여 다른 사용자에게 기간 제한 액세스를 부여하는 쿼리 문자열 인증 등의 액세스 관리 기능을 조합하여 사용함으로써 다른 사용자에게 액세스 권한을 부여할 수 있습니다. 또한 Amazon S3는 누가 어떤 데이터에 액세스하는지를 완벽하게 볼 수 있도록 하기 위해 S3 리소스에 대한 요청 목록을 표시하는 감사 로그를 지원합니다.

퍼블릭 액세스 차단

SiteMerch-CastleBlack_Editorial

S3 관리 콘솔에서 클릭 몇 번이면 S3 퍼블릭 액세스 차단 기능을 계정의 모든 버킷(기존 및 앞으로 생성되는 모든 신규 버킷)에 적용하여 객체에 대한 퍼블릭 액세스를 차단할 수 있습니다. S3 퍼블릭 액세스 차단 설정은 퍼블릭 액세스를 허용하는 S3 권한을 재정의하므로, 객체가 추가되거나 버킷이 생성되는 방식과 관계없이 계정 관리자가 중앙 집중식 제어를 손쉽게 설정하여 보안 구성의 편차를 방지할 수 있습니다.

객체 잠금

SiteMerch-S3-Object Lock_Editorial

Amazon S3 객체 잠금은 고객이 정의한 보존 기간 동안 객체 버전 삭제를 차단하므로, 규제 준수 또는 데이터 보호를 위한 추가 계층으로 보존 정책을 적용할 수 있습니다. 워크로드를 기존 WORM(Write-Once-Read-Many) 시스템에서 Amazon S3로 마이그레이션하고 객체 및 버킷 수준에서 S3 객체 잠금을 구성하여 사전 정의된 유지 기한 날짜 또는 법적 보존 날짜 전에 객체 버전이 삭제되지 않도록 할 수 있습니다.

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

Trusted Advisor는 고객의 AWS 환경을 검사한 후 보안 결함을 해결하는 데 도움이 될 여지가 있을 때 권장 사항을 알려드립니다. 

Trusted Advisor에는 Amazon S3 버킷의 로깅 구성, 공개 액세스 권한이 있는 Amazon S3 버킷에 대한 보안 검사, 버전 관리가 활성화되지 않았거나 버전 관리가 일시 중단된 Amazon S3 버킷에 대한 내결함성 검사 등의 Amazon S3 관련 검사 기능이 포함되어 있습니다.

Amazon Macie

Site-Merch_Macie_Tile

Amazon S3에서 Amazon Macie를 사용해 중요한 데이터를 대규모로 검색하고 보호할 수 있습니다. Macie는 데이터를 식별하고 분류할 수 있도록 버킷을 검색하여 S3 버킷의 전체 인벤토리를 자동으로 제공합니다. 고객은 PII(예: 고객 이름 및 신용카드 번호)와 GDPR 및 HIPAA와 같은 개인 정보 보호 규정에 의해 정의된 범주를 비롯하여 민감한 데이터 유형에 해당하는 데이터가 열거된 조치 가능한 보안 결과를 수신합니다. 또한 Macie는 암호화되지 않았거나 공개적으로 액세스할 수 있거나 조직 외부의 계정과 공유되는 모든 버킷에 대해 버킷 수준의 예방적 제어 기능을 지속적으로 자동 평가하여 사용자가 버킷의 의도하지 않은 설정을 신속하게 처리할 수 있도록 지원합니다.

암호화

cloud-security-identity-sso

Amazon S3는 데이터 업로드에 서버 측 암호화(SSE-KMS, SSE-C, SSE-S3 등 세 가지 키 관리 옵션 사용)와 클라이언트 측 암호화를 모두 지원합니다. Amazon S3는 권한 없는 사용자가 데이터에 액세스하지 못하게 하기 위해 유연한 보안 기능을 제공합니다. VPC 엔드포인트를 사용하여 Amazon VPC(Amazon Virtual Private Cloud)에서 S3 리소스에 연결할 수 있습니다. S3 인벤토리를 사용하여 S3 객체의 암호화 상태를 확인할 수 있습니다(S3 인벤토리에 대한 자세한 정보는 스토리지 관리 참조).

자격 증명 및 액세스 관리

cloud-security-identity-directoryservices

기본적으로, 버킷, 객체, 관련 하위 리소스 등 모든 Amazon S3 리소스는 비공개이며, 이를 생성한 AWS 계정인 리소스 소유자만 해당 리소스에 액세스할 수 있습니다. Amazon S3는 크게 리소스 기반 정책과 사용자 정책으로 분류되는 액세스 정책 옵션을 제공합니다. 리소스 기반 정책, 사용자 정책 또는 두 가지 정책의 조합을 사용하여 Amazon S3 리소스에 대한 사용 권한을 관리하도록 선택할 수 있습니다. 자세한 내용은 Amazon S3 리소스에 대한 액세스 권한 관리 소개를 참조하십시오. 

보안 및 액세스 관리 자습서 동영상

모든 S3 리소스는 생성 시 기본적으로 비공개 처리되며 리소스 소유자나 계정 관리자만 액세스할 수 있습니다. 이와 같은 보안 설계에 따라 사용자는 조직과 거버넌스, 보안, 규정 준수에 관한 요구 사항에 맞추어 세밀히 조정된 액세스 정책을 구성할 수 있습니다. S3 퍼블릭 액세스 차단으로는 데이터에 대한 모든 액세스 요청을 제한할 수 있습니다. 또한 S3으로는 서로 다른 암호화 옵션 중에서 원하는 옵션을 선택할 수 있습니다. 아래 동영상을 통해 자세히 알아보십시오.

액세스 관리 및 보안

S3 액세스 관리 및 보안 소개

S3 암호화 옵션

S3 암호화 옵션

개발자 안내서: 암호화를 통한 데이터 보호 »
(서버 측 옵션과 클라이언트 측 옵션에 대한 세부 정보 포함)

S3 보안 블로그

AWS 뉴스 블로그


Amazon Macie, 요금 대폭 인하

Amazon Macie는 기계 학습을 이용하여 데이터를 자동으로 검색하고 분류함으로써 중요한 데이터를 검색하고 보호할 수 있도록 지원하는 완전관리형 서비스입니다. 이 서비스의 요금 체계가 간소화되어 평가된 S3 버킷의 수와 민감한 데이터 검색 작업에서 처리된 데이터의 양을 기준으로 요금이 부과됩니다. 

블로그 읽기 »

AWS 뉴스 블로그


S3 퍼블릭 액세스 차단 – 계정과 버킷의 보안

Amazon S3 퍼블릭 액세스 차단은 계정 수준에 더해 개별 버킷에서도(향후 생성될 버킷 포함) 효과를 발휘하는 새로운 수준의 보호 기능을 제공합니다. 사용자는 기존의 퍼블릭 액세스가 ACL이나 정책에 지정되었든 아니든 이를 차단하고 새로 생성되는 항목에도 이 액세스 권한이 부여되지 않도록 할 수 있습니다.

블로그 읽기 »

Werner Vogel의 블로그


자동 추론을 통해 규모에 맞는 보안 제공

Zelkova는 Amazon S3 퍼블릭 액세스 차단 기능을 지원합니다. 퍼블릭 액세스 차단을 사용하면 Amazon S3의 버킷과 객체에서 퍼블릭 ACL(액세스 제어 목록)이 비활성화됩니다. 이 차단 기능은 퍼블릭 액세스를 허용할 만한 버킷 정책도 막을 수 있는데, 퍼블릭 액세스가 허용되는 기존 정책의 경우 버킷 계정 외부로부터의 액세스를 금지합니다.

블로그 읽기 »

AWS 스토리지 블로그


Amazon S3 퍼블릭 액세스 차단과 S3 객체 잠금

S3이 큰 성공을 거둔 이유 중 하나는 처음부터 데이터 보안에 초점을 맞추어 왔다는 것입니다. AWS에서는 스토리지 보안의 수준을 끌어올리고자 계속해서 투자해 왔으며, 항상 간편한 스토리지를 선보인다는 사명에 언제나 충실하면서도 끊임없이 늘어나는 보안 요구 사항에 부합할 수 있도록 고객과 협업 중입니다.

블로그 읽기 »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon S3에 대해 자세히 알아보기

Amazon S3 기능에 대해 자세히 알아보세요.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
콘솔에서 구축 시작

AWS Management Console에서 Amazon S3를 사용하여 구축을 시작하십시오.

로그인