<1> 요청사항
어플리케이션 서버가 Private 서브넷에 있다.
ELB사용하며 자동 확장한다.
HTTPS로 접근한다.
데이터 전송은 암호화 되어야 한다.
어플리케이션 감염으로 인해 키가 노출될것을 우려한다.
외부 인증서 보호를 하려면 어떻게해야 하나?
<2>. 조치법
1. 내부 자체 인증서를 만들어 인스턴스에 적용한다. - 어플리케이션이 감염되더라도 내부 인증서라 문제가 없다.
2. AWS Certificate manger로 새 외부 인증서를 만들어서 ELB에 적용시킨다.
3. ELB의 해독된 트래픽은을 재 암호화해서 인터넷 내부 인증서로 전달하라.
<3> 확인법
https://docs.aws.amazon.com/ko_kr/acm-pca/latest/userguide/PcaWelcome.html
https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
https://aws.amazon.com/ko/certificate-manager/faqs/
감사합니다.