305. 사용자 데이터 스크립트에 민감한 정보 조치법

by Master Seo

Apr 18. 2020

<1> 요청사항

EC2 부팅시 설정을 실행시키는 사용자 데이터 스크립트에 민감한 정보가 있다.

보안팀은 사람들이 민감한 정보를 가진 사용자 데이터 스크립트를 못보게 하려 한다.

어떻게 하는것이 가장 보안적으로 민감한 정보를 보호하는 방법일까?

<2> 조치법

1. 스크립트를 AMI에 저장한다.

2. 민감한 데이터를 AWS KMS이용해 암호화 한다.

<3> 확인법

https://brunch.co.kr/@topasvga/352

43.서버 이중화하기,AMI,ELB

<1> 현황 <2> 문제잠 / 개선 방향. <3> 개선 작업 <1> 현황 서버 1대로 운영중 물론 서버는 공인IP (EIP)로 연결되어 있습니다 <2> 문제잠 / 개선 방향. 1) 서버를 이중화 하고 싶다. 2) 기존 서버에 설치된 어플리케이션을 재설치하지 않고, 동일하게 이미지 떠서 증설하고 싶다. 개선후 <3> 개선 작업 - 복

https://brunch.co.kr/@topasvga/352

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글304.민감한 데이터 인터넷 노출되지 않게 하기306.S3 여러 암호화 키를 사용하는 최소 설정법매거진의 다음글