[AWS Official Document](https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/UsingServerSideEncryption.html) - AWS S3에서 제공하는 **서버 측 암호화(Server-Side Encryption) 방식 중 하나** - 즉, 사용자가 업로드한 데이터를 **S3가 자동으로 암호화/복호화 처리해주는 방식** ### 특징 - **자동 암호화 (기본값)** - 모든 S3 버킷은 기본적으로 SSE-S3 적용됨 - 업로드되는 모든 객체는 자동으로 암호화됨 - **서버 측 암호화 (At-rest Encryption)** - 데이터가 S3에 저장될 때 암호화되고, 가져올 때 자동 복호화됨 - **AWS가 키 관리** - 암호화 키 생성, 저장, 로테이션 전부 AWS가 처리 - 개발자는 키 관리 신경 쓸 필요 없음 - **AES-256 암호화** - 강력한 표준 암호화 알고리즘 사용 - **객체별 고유 키 사용** - 각 객체는 개별 키로 암호화되고, 그 키도 추가로 보호됨 - **추가 비용 없음** - 기본 제공 기능 (성능 영향 거의 없음) ### 사용 예시 - 기본적인 **데이터 보호 요구사항 충족** - 로그, 이미지, 백업 파일 등 **일반적인 S3 저장 데이터** - 별도의 키 관리 없이 **간단하게 보안 적용하고 싶을 때** ### 한계 - **키 제어 불가능** - AWS가 키를 관리 → 세밀한 제어 어려움 - **감사/추적 기능 부족** - KMS 대비 키 사용 로그/정책 제어 제한 - **규제 환경에는 부족할 수 있음** - 금융/보안 요구 높은 서비스는 SSE-KMS 선호