brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 15. 2020

280.민감한 데이터 관리법

<1> 요청사항

민감한 데이터를 AWS에 운영중

악의적인 데이터를 자격증명을 적용한다.

데이터는 S3 버킷에 올린다.

서버는 아웃바운드는 프록시 서버로 구성한다.

프록시 서버는 TLS암호화 통신을 조사하지 못한다.

위험을 줄이는 방법은?



<2> 조치법

S3 VPC endpoint를 사용한다.

s3 버킷에 대해 화이트 리스트를 관리하라.

Network ACL를 사용하라.



<3> 확인

https://brunch.co.kr/@topasvga/488

61.AWS VPC Endpoint사용하기

게이트웨이 엔드포인트(무료) , S3에 대한 엔드포인트 | <1> 현황 S3를 사용하고 있다. S3처럼 Public하게 연결된 서비스는 접속이 가능하다. <2> 개선 방향 VPC Endpoint 서비스를 이용해  Private Subnet  EC2에서 S3로 접속이 되도록 한다. <3> 해결 EndPoint는 Private-Link이다. AWS내부에서 트래픽을 주고 받기 쉽도록 설정하는 것이다. S3  End

brunch.co.kr/@topasvga/488

 


https://brunch.co.kr/@topasvga/682

147.  S3  버킷 관리하기1

<1> 목표 1. Cli로  S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2.  Console로  S3 Bucket  데이터를 List확인하고,  올리고, 내리고, 삭제 하려하고 한다. <2> 구성 <3> 설정 1.  계정과 권한 생성 IAM계정 : 100 -  console 계정 ,

brunch.co.kr/@topasvga/682

 


https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

 

감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,420
매거진의 이전글 279.미인증된 AWS API요청이 있을때 알람수신법

작품 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari