307.어플리케이션 감염으로 인증키 노출 우려될때

<1> 요청사항

어플리케이션 서버가 Private 서브넷에 있다.

ELB사용하며  자동 확장한다.

HTTPS로 접근한다.

데이터 전송은 암호화 되어야 한다.

어플리케이션 감염으로 인해 키가 노출될것을 우려한다.

외부 인증서 보호를 하려면 어떻게해야 하나?

<2>. 조치법

1. 내부 자체 인증서를 만들어  인스턴스에 적용한다.  - 어플리케이션이 감염되더라도 내부 인증서라 문제가 없다.

2. AWS Certificate manger로 새 외부 인증서를 만들어서  ELB에 적용시킨다.

3. ELB의  해독된 트래픽은을 재 암호화해서 인터넷 내부 인증서로 전달하라.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/acm-pca/latest/userguide/PcaWelcome.html

ACM PCA란 무엇입니까? - AWS Certificate Manager Private Certificate Authority

https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

신규 AWS Certificate Manager – 무료 SSL/TLS 인증 서비스 제공 | Amazon Web Services

https://aws.amazon.com/ko/certificate-manager/faqs/

FAQ - AWS Certificate Manager - Amazon Web Services(AWS)

감사합니다.