280.민감한 데이터 관리법

by Master Seo

Apr 15. 2020

<1> 요청사항

민감한 데이터를 AWS에 운영중

악의적인 데이터를 자격증명을 적용한다.

데이터는 S3 버킷에 올린다.

서버는 아웃바운드는 프록시 서버로 구성한다.

프록시 서버는 TLS암호화 통신을 조사하지 못한다.

위험을 줄이는 방법은?

<2> 조치법

S3 VPC endpoint를 사용한다.

s3 버킷에 대해 화이트 리스트를 관리하라.

Network ACL를 사용하라.

<3> 확인

https://brunch.co.kr/@topasvga/488

61.AWS VPC Endpoint사용하기

게이트웨이 엔드포인트(무료) , S3에 대한 엔드포인트 | <1> 현황 S3를 사용하고 있다. S3처럼 Public하게 연결된 서비스는 접속이 가능하다. <2> 개선 방향 VPC Endpoint 서비스를 이용해 Private Subnet EC2에서 S3로 접속이 되도록 한다. <3> 해결 EndPoint는 Private-Link이다. AWS내부에서 트래픽을 주고 받기 쉽도록 설정하는 것이다. S3 End

https://brunch.co.kr/@topasvga/488

https://brunch.co.kr/@topasvga/682

147. S3 버킷 관리하기1

<1> 목표 1. Cli로 S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2. Console로 S3 Bucket 데이터를 List확인하고, 올리고, 내리고, 삭제 하려하고 한다. <2> 구성 <3> 설정 1. 계정과 권한 생성 IAM계정 : 100 - console 계정 ,

https://brunch.co.kr/@topasvga/682

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

https://brunch.co.kr/@topasvga/757

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글279.미인증된 AWS API요청이 있을때 알람수신법281.EC2에 대한 인증키 파일 분실시 조치법매거진의 다음글