<1> 요청사항
고객 제공하는 암호화 키를 활성화 해서 다이나모DB에 저장해야 한다.
암호화 키에 대해 완벽하게 제어하고자 한다.
어떤 다이나모 DB 기능을 사용하면 보안요건에 충족할수 있을까?
<2> 조치법
1. S3에 고객 제공하는 암호화 키를 이용해 서버사이트 암호화를 한다.
2. 데이터를 S3에 업로드한다
3. S3Copy를 이용해 모든 데이터를 다이나모 DB로 이동한다.
<3> 확인법
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/serv-side-encryption.html
감사합니다.