brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

325.암호화 키를 활성화해 다이나모DB에 저장하려면?

<1> 요청사항

고객 제공하는 암호화 키를 활성화 해서  다이나모DB에 저장해야 한다.

암호화 키에 대해 완벽하게 제어하고자 한다.

어떤 다이나모 DB 기능을 사용하면  보안요건에 충족할수 있을까?



<2> 조치법

1. S3에 고객 제공하는 암호화 키를 이용해  서버사이트 암호화를 한다.

2. 데이터를 S3에 업로드한다

3. S3Copy를 이용해  모든 데이터를 다이나모 DB로 이동한다.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/serv-side-encryption.html


https://aws.amazon.com/ko/about-aws/whats-new/2018/02/amazon-dynamodb-now-supports-server-side-encryption-at-rest/


https://docs.aws.amazon.com/ko_kr/amazondynamodb/latest/developerguide/EMRforDynamoDB.CopyingData.S3.html

감사합니다.




매거진의 이전글 324. CloudTrail이 S3에 저장 실패할 경우
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari