brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

305. 사용자 데이터 스크립트에 민감한 정보 조치법

<1> 요청사항

EC2 부팅시 설정을 실행시키는 사용자 데이터 스크립트에 민감한 정보가 있다.

보안팀은 사람들이 민감한 정보를 가진 사용자 데이터 스크립트를 못보게 하려 한다.

어떻게 하는것이 가장 보안적으로 민감한 정보를 보호하는 방법일까?



<2> 조치법

1. 스크립트를 AMI에 저장한다.

2. 민감한 데이터를 AWS KMS이용해 암호화 한다.



<3> 확인법

https://brunch.co.kr/@topasvga/352

43.서버 이중화하기,AMI,ELB

<1> 현황 <2> 문제잠 / 개선 방향. <3> 개선 작업 <1> 현황 서버 1대로 운영중 물론 서버는 공인IP (EIP)로 연결되어 있습니다 <2> 문제잠 / 개선 방향. 1) 서버를 이중화 하고 싶다. 2) 기존 서버에 설치된 어플리케이션을 재설치하지 않고, 동일하게 이미지 떠서 증설하고 싶다. 개선후 <3> 개선 작업 - 복

brunch.co.kr/@topasvga/352

 


https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

docs.aws.amazon.com


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 304.민감한 데이터 인터넷 노출되지 않게 하기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari