SEC 9: 전송 중인 데이터는 어떻게 보호합니까?
무단 액세스 또는 손실의 위험을 줄이기 위해 여러 제어 기능을 구현하여 전송 중인 데이터를 보호합니다.
리소스
AWS Certificate Manager
Services Integrated with AWS Certificate Manager
HTTPS Listeners for Your Application Load Balancer
AWS VPN
API Gateway Edge-Optimized
모범 사례:
-
보안 키 및 인증서 관리 구현: 암호화 키와 인증서를 안전하게 저장하고 엄격하게 액세스를 제어하면서 적절한 시간 간격으로 교체해야 합니다. 예를 들어 AWS Certificate Manager(ACM)와 같은 인증서 관리 서비스를 사용할 수 있습니다.
-
전송 중 데이터 암호화 적용: 조직/법률/규정 준수 요구 사항을 충족할 수 있도록 적절한 표준 및 권장 사항에 따라 정의된 암호화 요구 사항을 적용합니다.
-
의도하지 않은 데이터 액세스 감지 자동화: GuardDuty와 같은 도구를 사용하여 데이터 분류 수준에 따라 정의된 경계 외부로 데이터를 이동하려는 시도를 자동으로 감지합니다. 예를 들어 DNS 프로토콜을 사용하여 알 수 없거나 신뢰할 수 없는 네트워크로 데이터를 복사하는 트로이 목마를 감지할 수 있습니다.
-
네트워크 통신 인증: TLS(전송 계층 보안) 또는 IPsec과 같은 인증을 지원하는 프로토콜을 사용하여 통신의 자격 증명을 확인합니다.
개선 계획
보안 키 및 인증서 관리 구현
AWS Certificate Manager
How to host and manage an entire private certificate infrastructure in AWS
AWS Documentation
전송 중 데이터 암호화 적용
Using HTTPS with CloudFront
VPN connections
HTTPS listeners for your application load balancer
Tutorial: Configure Apache web server on Amazon Linux 2 to use SSL/TLS
Using SSL to encrypt a connection to a DB Instance
Configure security options for connections
AWS documentation
의도하지 않은 데이터 액세스 감지 자동화
VPC Flow Logs
Amazon Macie
네트워크 통신 인증
AWS Documentation