CMK에 대한 궁금증
306
26 asked
안녕하세요.
강의 매우 재밌게 듣고 있고 있습니다 :)
최근에 Cloudfront + S3 OAC 설정과 S3 + SSE-KMS암호화를 통해서 버킷 암호화를 한 경험이 있습니다.
그런데 해당 강의를 들으면서 조금 혼란스러운 부분이 있어서 그 부분에 대해서 적어 보았습니다.
이 중 잘못 이해한 부분이 있다면 알려주시면 너무 감사드릴 것 같습니다.
KMS 암호화를 사용하는 경우
S3 Bucket에 객체가 올라가면 해당 객체는 KMS로 가서 암호화된 이후 S3 Bucket에 저장
S3 Bucket에서 객체를 꺼내는 경우 해당 객체는 KMS로 가서 복호화된 경우 송출
CMK 암호화를 사용하는 경우
S3 Bucket에 객체를 올리려고 하면 KMS 에서 CMK 방식으로 만들어진 Data Key로 객체를 암호화합니다. 암호화한 객체와 Data Key를 S3 Bucket에 저장
S3 Bucket에서 객체를 꺼내는 경우 해당 객체는 Data Key를 이용해서 복호화하여 송출되며, 그 과정에서 CMK는 메모리에서 지워진 채로 송출
Answer 1
1
오! 강의를 재미있게 들어주신다니 감사합니다^^
KMS는 맞게 이해하고 계시구요.
CMK는 두번째: 그 과정에서 CMK는 메모리에서 지워진 채로 송출 <- 여기서 CMK가 지워지는것이 아니라 CMK로 인해 생성된 Data Key가 지워지는 것입니다^^
감사합니다!
CloudFormation + SAM 실습 nodejs18.x 로 수정해야합니다.
1
138
1
ECS + ECR + CodeBuild 실습 - 1부 가 안됩니다
0
220
2
Elastic BeanStalk 실습 - 간단한 웹 어플리케이션 배포하기
0
393
2
KMS 실습 - 2부
0
229
1
X-RAY 실습
0
285
1
첨부파일 관련
0
286
2
[Code Pipline 실습 ] cloudformtion 명령어 실행 후 에러발생
0
291
1
Step functions 실습
0
375
2
ecs에서 배포 오류
0
973
1
배포그룹 생성 시 서비스역할 arn
0
689
1
복수의 이미지를 CodeBuild를 이용해 ECR에 PUSH에 대해
0
487
1
SQS 관련 질문
0
648
1
S3 Key에 Random value를 삽입해도 성능 향상은 없다?
0
519
1
실습 예제 화면과 현재 화면이 달라서 헷갈려요 ㅠ
0
699
3
elasticbeanstalk docker로 배포하려고합니다.
1
820
1
푸시 명령 보기 후 window 버전의 명령어 입력하면 Bad Request가 표출됩니다.
0
468
1
elasticbeanstalk.com/ 접속시
0
320
0
keyPairName오류
0
408
1
EB 질문
0
1656
1
답변이 느린거 같습니다
0
255
1
SQS로 이런것도 가능할까요?
0
379
1
BeansTalk / CodeFoundation / Lambda 3개가 헷갈리죠? ㅠ
0
370
1
공인ip 접속시 접속안되는 문제
0
424
0
serverless framework 실습강의가 있으면 좋겟습니다..
0
404
1