brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

296.암호화와 보안전송을 필수로 하는법

<1> 요청사항

S3에 데이터가 있다.

작은 파일에 수많은 민감 정보가 있다.

데이터는 전송중 반드시 암호화 되어 있어야 한다.

버킷은 반드시 사설에 있어야 한다.

사고로 버플릭에 노출되더라도 데이터는 반드시 암호회 되어 있어야 한다.

어떻게 하나?



<2> 조치법

1. 암호화를   KMS를 사용한다.. SSE-KMS 

2. 버킷 정책에 보안 전송이 아니면 데이터를 넣지 못하게 정책을 설정한다.



<3> 확인

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

https://brunch.co.kr/@topasvga/682

감사합니다.

매거진의 이전글 295.변화에 대해 보안팀은 반드시 알람 받기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari