클라이언트 사이드 암호화

클라이언트 사이드 암호화(zero-knowledge 암호화)는 파일을 본인 디바이스에서 클라우드 프로바이더가 절대 못 보는 키로 업로드 전 암호화. 프로바이더는 암호문 blob만 저장. 완전 침해된 프로바이더·법원 명령·악의적 운영자도 본인 파일 못 읽음. 이건 클라우드가 자체 키로 저장 시 암호화하는 서버 사이드 암호화와 근본적 다름. 서버 사이드는 데이터 센터 물리 디스크 도난엔 보호하나 클라우드 운영자 자체엔 무력. 이걸 잘하는 도구: Cryptomator(어떤 클라우드든 업로드 전 암호화), Proton Drive(E2EE 내장), Tresorit(유료, 폴리시), Filen, MEGA. 검증할 키 질문: 누가 암호화 키 보유? "프로바이더, 그리고 본인을 위해 암호화"가 답이면 서버 사이드, 클라이언트 사이드 X.