S3는 사실상 무한히 확장되는 객체 저장소이자, AWS에서 가장 흔한 데이터 유출 사고의 현장이다. "공개로 잘못 설정된 S3 버킷"은 보안 헤드라인의 단골이다. 보안 시험 관점에서 S3 데이터 보호는 두 축으로 나뉜다 — **저장 데이터 암호화(encryption at rest)**와 접근 통제·노출 방지. 오늘은 암호화·무결성·노출 방지 메커니즘을, 내일(day3)은 접근 통제 정책의 심화를 다룬다.
S3의 모든 새 객체는 기본적으로 **SSE-S3(AES-256)**로 암호화된다(2023년부터 기본 활성화). 시험은 네 가지 모드의 차이와 선택 기준을 묻는다.