brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Apr 15. 2020

280.민감한 데이터 관리법

<1> 요청사항

민감한 데이터를 AWS에 운영중

악의적인 데이터를 자격증명을 적용한다.

데이터는 S3 버킷에 올린다.

서버는 아웃바운드는 프록시 서버로 구성한다.

프록시 서버는 TLS암호화 통신을 조사하지 못한다.

위험을 줄이는 방법은?

<2> 조치법

S3 VPC endpoint를 사용한다.

s3 버킷에 대해 화이트 리스트를 관리하라.

Network ACL를 사용하라.

<3> 확인

https://brunch.co.kr/@topasvga/488

61.AWS VPC Endpoint사용하기

게이트웨이 엔드포인트(무료) , S3에 대한 엔드포인트 | <1> 현황 S3를 사용하고 있다. S3처럼 Public하게 연결된 서비스는 접속이 가능하다. <2> 개선 방향 VPC Endpoint 서비스를 이용해 Private Subnet EC2에서 S3로 접속이 되도록 한다. <3> 해결 EndPoint는 Private-Link이다. AWS내부에서 트래픽을 주고 받기 쉽도록 설정하는 것이다. S3 End

brunch.co.kr/@topasvga/488

https://brunch.co.kr/@topasvga/682

147. S3 버킷 관리하기1

<1> 목표 1. Cli로 S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2. Console로 S3 Bucket 데이터를 List확인하고, 올리고, 내리고, 삭제 하려하고 한다. <2> 구성 <3> 설정 1. 계정과 권한 생성 IAM계정 : 100 - console 계정 ,

brunch.co.kr/@topasvga/682

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,521

매거진의 이전글 279.미인증된 AWS API요청이 있을때 알람수신법 281.EC2에 대한 인증키 파일 분실시 조치법 매거진의 다음글

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari