<1> 요청사항
민감한 데이터를 AWS에 운영중
악의적인 데이터를 자격증명을 적용한다.
데이터는 S3 버킷에 올린다.
서버는 아웃바운드는 프록시 서버로 구성한다.
프록시 서버는 TLS암호화 통신을 조사하지 못한다.
위험을 줄이는 방법은?
<2> 조치법
S3 VPC endpoint를 사용한다.
s3 버킷에 대해 화이트 리스트를 관리하라.
Network ACL를 사용하라.
<3> 확인
https://brunch.co.kr/@topasvga/488
https://brunch.co.kr/@topasvga/682
https://brunch.co.kr/@topasvga/757
감사합니다.