<1> 요청사항
3개의 스토리지에 민감한 데이터를 저장한다.
분류에 따라 접근 제한, 보안 , 민감 데이터로 구분해 올리고자 한다.
모두 단일화된 키로 암호화 하려고 한다.
2차 인증은 필수로 한다.
KMS로 자동으로 암호키는 회전되도록 하려 한다.
어떻게 하나?
<2> 조치법
1. 각 데이터 타입에 따라 Customer Master Key(CMK)를 만든다.
CMK만 자동으로 순환되도록 설정가능 하다.
2. 매년 순환되도록 활성화 하라.
3. CMK에서 MFA정책을 사용한다.
4. S3 SSE-KMS암호화를 사용한다.
<3> 확인
KMS에서 CMS를 사용하는것
MFA적용
S3 서버사이트 암호화 적용하라.
https://aws.amazon.com/ko/kms/
감사합니다.