Why I Chose This ArchitectureThe main reason I decided on this architecture wasn’t simply to store images, but to realize PicSeal’s “conditional photo encryption” in a real-world service.With PicSeal, photos are encrypted along with viewing conditions—like password, time, location, access count, or device information—stored as metadata, and viewing is only allowed through authentication inside t..
제가 이 구조를 도입하게 된 근본적인 계기는, 단순한 이미지 저장이 아니라 픽실(PicSeal)의 “사진 조건부 암호화” 기술을 실전 서비스에 적용하기 위해서입니다.픽실은 사진을 암호화할 때 열람 조건(비밀번호, 시간, 위치, 횟수, 디바이스 등)을 메타데이터와 함께 저장하고,실제 열람은 앱 내에서만 인증을 거쳐 허용되도록 설계되어 있습니다.이 과정에서 금고(Vault) 서비스라는 개념도 도입했습니다.사용자는 자신의 소중한 사진이나 문서를 단순 보관하는 것을 넘어서,조건부 암호화된 형태로 업로드하고, 필요할 때만 인증을 거쳐 열람하거나 공유할 수 있어야 합니다.이를 위해 AWS의 S3를 이미지 저장소로 사용하고, S3 업로드를 트리거로 Lambda에서 DynamoDB에 저장된 이미지에 대한 정보를 저장합..