암호화를 통한 데이터 보호
데이터보호는 크게 전송/저장 단계로 나뉜다.
전송중 암호화란 Object Storage에 데이터를 전송하기위해 SSL/TLS인증서로 데이터를 암호화하는,
HTTPS를 사용하는것을 말한다.
Object Storage 상세메뉴에서 HTTPS를 통한 Public, Private URL 확인이 가능하다.
서버측 암호화는 데이터를 받는 애플리케이션 또는 서비스에 의해 해당 대상에서 데이터를 암호화한다.
Object Storage는 SSE-S3 암호화 키 방식 및 AES256 암호화 알고리즘을 사용해 각 객체를 암호화한다.
Object Storage 신청시 암호화사용여부를 선택 할 수 있고, 상세메뉴에서 수정에서도 가능하다.
S3 API
Rest Endpoint와 Access Key, Secret Key를 통해 안전하게 Object Storage에 접근할 수 있다.
Rest Endpoint는 접속할 Object Storage Bucket URL.
Object Storage 상세 - API 가이드 바로가가기 - API 가이드 - URL - Access Key, Secret Key확인가능.
스토리지 Object Storage 접근제어
Object Storage 접속허용 ip는 최대 100개까지 등록이 가능하니 꼭 필요한 ip자원만을 등록하자.
서버 자원 허용상품: Virtual Server, GPU Server, Bare Metal Server, EPAS, PostgreSQL, MySQL, MariaDB, Microsoft SQL Server, Tibero, Cloud Hadoop
미리설정해놓은 VPC Endpoint또한 연결이 가능하다.
Object Storage 익명 접근 제어 관리
폴더에 Public Access 권한을 부여하는 경우, 폴더에 있는 모든 파일에 접근 허용 ip 및 인증절차 없이 익명 접근 적용
기밀 데이터가 있는 폴더는 필요시 꼭 필요한 파일만 개별적으로 public access권한을 부여
익명사용자 파일 다운로드 권한 설정은 접근 허용 ip 및 자원 설정과 무관하게 적용
Object Storage상세 - 폴더리스트 - 폴더선택 public access 권한 부여
File Storage 접근제어 허용종류
File Storage 접근 허용서버 등록
VPC Endpoint 허용
