brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

307.어플리케이션 감염으로 인증키 노출 우려될때

<1> 요청사항

어플리케이션 서버가 Private 서브넷에 있다.

ELB사용하며  자동 확장한다.

HTTPS로 접근한다.

데이터 전송은 암호화 되어야 한다.

어플리케이션 감염으로 인해 키가 노출될것을 우려한다.

외부 인증서 보호를 하려면 어떻게해야 하나?



<2>. 조치법

1. 내부 자체 인증서를 만들어  인스턴스에 적용한다.  - 어플리케이션이 감염되더라도 내부 인증서라 문제가 없다.

2. AWS Certificate manger로 새 외부 인증서를 만들어서  ELB에 적용시킨다.

3. ELB의  해독된 트래픽은을 재 암호화해서 인터넷 내부 인증서로 전달하라.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/acm-pca/latest/userguide/PcaWelcome.html


https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/


https://aws.amazon.com/ko/certificate-manager/faqs/

감사합니다.


매거진의 이전글 306.S3 여러 암호화 키를 사용하는 최소 설정법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari