brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 14. 2020

240.KMS로 자동으로 암호키는 회전하려면?

<1> 요청사항

3개의 스토리지에 민감한 데이터를 저장한다.

분류에 따라 접근 제한, 보안 , 민감 데이터로 구분해 올리고자 한다.

모두 단일화된 키로 암호화 하려고 한다.

2차 인증은 필수로 한다.

KMS로 자동으로 암호키는 회전되도록 하려 한다.

어떻게 하나?



<2> 조치법

1.  각 데이터 타입에 따라 Customer Master Key(CMK)를 만든다.

  CMK만  자동으로  순환되도록 설정가능 하다.

2. 매년 순환되도록 활성화 하라.

3. CMK에서 MFA정책을 사용한다.

4. S3 SSE-KMS암호화를 사용한다.



<3> 확인

KMS에서 CMS를 사용하는것

MFA적용

S3 서버사이트 암호화 적용하라.


https://aws.amazon.com/ko/kms/



감사합니다.

매거진의 이전글 239.암호화되지 않는 문서  전송 감사
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari