전송 중 암호화(encryption in transit)는 TLS 인증서가 떠받친다. 그리고 저장된 데이터 어디에 민감정보가 숨어 있는지 아는 것은 데이터 보호의 출발점이다. 오늘은 두 서비스를 다룬다 — **AWS Certificate Manager(ACM)**는 TLS 인증서의 발급·갱신·배포를 자동화하고, Amazon Macie는 S3에 저장된 데이터에서 PII 같은 민감정보를 머신러닝으로 탐지·분류한다. 전자는 암호화 채널의 신뢰를, 후자는 데이터의 가시성을 책임진다.
TLS 인증서 운영의 고전적 사고는 "갱신을 잊어 인증서가 만료되고 서비스가 중단되는" 것이다. ACM의 핵심 가치는 **자동 갱신(managed renewal)**으로 이 위험을 제거하는 것이다.
ACM 인증서는 두 종류다:
퍼블릭 인증서 발급 시 도메인 소유를 증명해야 한다: