처음 만나는 클라우드 보안

AWS Storage 리전(Regions) 동기식 복제: 같은 리전 AZ로 복제 비동기식 복제: 타 리전 AZ로 복제 S3 (Simple Storage Service) 생성 개수 : 한 계정당 생성할 수 있는 Bucket의 수는 100개, 업로드 용량 제한은 없다. S3 스토리지 보안 SSE(Server Side Encryption): S3가 저장된 데이터를 암호화하고 관리하는 방식 SSE-C(Coustomer): 고객 자체 생성 키 기반 SSE-KMS: KMS는 AWS의 키 관리 서비스(퍼미션 설정, 추가 보안 제공, 접근 시도 확인) * S3보안의 Best Practice 버킷을 용도별로 생성: 비공개 버킷(비밀 파일 저장), 공개 버킷(공개 가능한 파일 저장) 최소한의 접근권한: 업무수행을 위한 꼭..