실전문제풀이14에 16번

Question

안녕하세요 강사님 16번에 고객관리형(sse-c)키로 s3에 저장되는 모든 데이터를 암호화 해야한다고 지문에 나와있습니다. (D)에는 aws관리형(sse-kms) 키로 s3데이터 암호화 한다고 쓰여있는데 (D)가 정답인 이유를 조금 더 자세히 설명해 주실 수 있을까요?

코드바나나 · Answer

안녕하세요.   문제 질문이 혼동이 될 수 있는 여지가 있을 듯 합니다.   문제의 질문은 "AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 S3 버킷에 저장된 모든 데이터를 암호화" 입니다.   AWS KMS 고객관리형 키라는 의미는 AWS 관리형 키가 아니라 사용자가 AWS KMS에서 생성(제공)한 키를 고객이 관리할 수 있다는 의미입니다. AWS 관리형 키는 사용자가 키를 생성하는 것이 아닌 AWS 서비스가 키를 생성, 관리를 한다는 의미 입니다.   서버 측 데이터 암호화 키의 유형을 정리하면 다음과 같습니다. 이에 대해 설명이 되어 있는 링크도 첨부 합니다. AWS 관리형 키 : SSE-S3 고객 관리형 키 : SSE-KMS, SSE-C https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/serv-side-encryption.html   본 문제에 대한 아키텍처 구현을 AWS에서 설명한 자료도 첨부 드립니다. Customer-Managed AWS KMS Keys를 사용하여 S3 버킷을 암호화 하는 설명입니다. https://catalog.workshops.aws/s3multiregionaccesspoints/en-US/module-4   감사합니다.