brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 15. 2020

280.민감한 데이터 관리법

<1> 요청사항

민감한 데이터를 AWS에 운영중

악의적인 데이터를 자격증명을 적용한다.

데이터는 S3 버킷에 올린다.

서버는 아웃바운드는 프록시 서버로 구성한다.

프록시 서버는 TLS암호화 통신을 조사하지 못한다.

위험을 줄이는 방법은?



<2> 조치법

S3 VPC endpoint를 사용한다.

s3 버킷에 대해 화이트 리스트를 관리하라.

Network ACL를 사용하라.



<3> 확인

https://brunch.co.kr/@topasvga/488


https://brunch.co.kr/@topasvga/682


https://brunch.co.kr/@topasvga/757

감사합니다.

매거진의 이전글 279.미인증된 AWS API요청이 있을때 알람수신법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari