296.암호화와 보안전송을 필수로 하는법

<1> 요청사항

S3에 데이터가 있다.

작은 파일에 수많은 민감 정보가 있다.

데이터는 전송중 반드시 암호화 되어 있어야 한다.

버킷은 반드시 사설에 있어야 한다.

사고로 버플릭에 노출되더라도 데이터는 반드시 암호회 되어 있어야 한다.

어떻게 하나?

<2> 조치법

1. 암호화를 KMS를 사용한다.. SSE-KMS

2. 버킷 정책에 보안 전송이 아니면 데이터를 넣지 못하게 정책을 설정한다.

<3> 확인

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

https://brunch.co.kr/@topasvga/682

147. S3 버킷 관리하기1

감사합니다.