버킷 암호화 개요
마지막 업데이트 시간:2025-09-26 14:34:49
소개
버킷 암호화는 버킷의 설정 항목으로 버킷을 암호화하면 지정한 암호화 방식(기본)으로 버킷에 새로 업로드되는 모든 객체를 암호화할 수 있습니다.
현재 스토리지 버킷에서 지원하는 암호화 방식은 다음과 같습니다:
SSE-COS 암호화: 객체 저장소(Cloud Object Storage, COS)가 키를 관리하는 서버 측 암호화입니다.
SSE-KMS 암호화: KMS가 키를 관리하는 서버 측 암호화입니다.
사용 방법
COS 콘솔 사용
신규 버킷 생성 시 암호화 설정
이미 생성된 버킷에 암호화 설정
버킷 생성 시 암호화 설정을 하지 않은 경우, 다음 순서에 따라 버킷을 암호화할 수 있습니다.
1. 버킷 리스트 페이지에서 암호화할 버킷을 찾아 버킷 이름을 클릭한 뒤 버킷 설정 페이지로 이동합니다.
2. 왼쪽 사이드바에서 보안 관리 > 서버측 암호화를 클릭합니다.
3. 서버측 암호화 설정 페이지에서 편집을 클릭하고 상태를 ‘활성화’로 수정합니다.
4. 지정한 암호화 방식을 선택하고, 저장을 클릭하면 버킷 암호화 설정이 완료됩니다.
현재 스토리지 버킷에서 지원하는 암호화 방식은 다음과 같습니다:
SSE-COS 암호화: 객체 저장소(Cloud Object Storage, COS)가 키를 관리하는 서버 측 암호화입니다.
SSE-KMS 암호화: KMS가 키를 관리하는 서버 측 암호화입니다.
설명:
REST API 사용
다음 API로 버킷 암호화를 설정할 수 있습니다.
주의 사항
암호화 버킷에 객체 업로드
암호화 기능을 설정할 버킷에 관한 주의사항입니다.
버킷의 기존 객체에 대해서는 암호화가 적용되지 않습니다.
버킷 암호화 설정 후 버킷에 업로드하는 객체:
PUT 요청에 암호화 정보가 포함되지 않은 경우, 업로드 객체는 버킷 암호화 설정을 통해 암호화합니다.
PUT 요청에 암호화 정보가 포함된 경우, 업로드 객체는 PUT 요청에 있는 암호화 정보를 통해 암호화합니다.
버킷 암호화 설정 후 버킷에 전달하는 리스트 보고서:
암호화되지 않은 리스트의 경우, 버킷 암호화 설정을 통해 전달하는 리스트를 암호화합니다.
암호화된 리스트의 경우, 리스트 암호화 설정을 통해 전달하는 리스트를 암호화합니다.
버킷 암호화 설정 후, 버킷에 Origin-pull되는 데이터는 버킷 암호화 설정(기본) 방식으로 암호화합니다.
리전 간 복제 규칙을 설정한 버킷 암호화
리전 간 복제 규칙을 설정한 타깃 버킷에 버킷 암호화를 설정할 경우, 다음 사항을 주의하십시오.
소스 버킷의 객체가 암호화되지 않은 경우, 타깃 버킷의 복제 객체에 대해 기본 암호화 설정을 합니다.
소스 버킷의 객체가 암호화 상태이면 타깃 버킷의 복제 객체에 소스 버킷의 암호화를 상속하고, 별도의 버킷 암호화 설정 작업을 수행하지 않습니다.
피드백