데이터는 저장 중(at rest)과 전송 중(in transit) 모두 보호되어야 합니다. AWS에서 암호화의 중심에는 KMS(Key Management Service)가 있고, S3·Redshift·Glue 등 데이터 서비스가 KMS와 통합되어 키를 관리합니다. 오늘은 키 종류, 서비스별 암호화 설정, 클라이언트 측 암호화를 정리합니다.
KMS는 암호화 키를 생성·관리·제어하는 서비스입니다.
aws/s3 등), 정책 제어 제한적.KMS CMK ──암호화──> Data Key ──암호화──> 실제 데이터(S3 객체 등)
(KMS에 보관) (암호문으로 객체와 함께 저장)💡 관련 이론: KMS는 데이터 자체를 암호화하지 않고 데이터 키를 관리합니다. 실제 대용량 데이터는 로컬에서 데이터 키로 암호화되므로 KMS API 호출 비용·지연을 줄입니다.