오래된 콘텐츠입니다. 이 버전의 Well-Architected Framework는 현재 다음 위치에서 찾을 수 있습니다. https://docs.aws.amazon.com/ko_kr/wellarchitected/2022-03-31/framework/security.html

SEC 9: 전송 중인 데이터는 어떻게 보호합니까?

무단 액세스 또는 손실의 위험을 줄이기 위해 여러 제어 기능을 구현하여 전송 중인 데이터를 보호합니다.

리소스

AWS Certificate Manager
Services Integrated with AWS Certificate Manager
HTTPS Listeners for Your Application Load Balancer
AWS VPN
API Gateway Edge-Optimized

모범 사례:

개선 계획

보안 키 및 인증서 관리 구현

  • 보안 키 및 인증서 관리 구현: 정의된 보안 키 및 인증서 관리 솔루션을 구현합니다.
    AWS Certificate Manager
    How to host and manage an entire private certificate infrastructure in AWS
  • 보안 프로토콜 구현: 데이터 변조나 손실 위험을 줄일 수 있도록 TLS(전송 계층 보안) 또는 IPsec 등 인증 및 기밀성 유지 기능을 제공하는 보안 프로토콜을 사용합니다. 사용 중인 서비스와 관련한 프로토콜 및 보안은 AWS 설명서를 참조하십시오.
    AWS Documentation
  • 전송 중 데이터 암호화 적용

  • 전송 중 데이터 암호화 적용: 정의된 암호화 요구 사항은 최신 표준 및 모범 사례를 토대로 하고 보안 프로토콜만 허용해야 합니다. 예를 들어 Application Load Balancer 또는 EC2 인스턴스로의 HTTPS 프로토콜을 허용하는 보안 그룹만 구성합니다.
  • 엣지 서비스에서 보안 프로토콜 구성: Amazon CloudFront 및 필수 암호화를 사용하여 HTTPS를 구성합니다.
    Using HTTPS with CloudFront
  • 외부 연결에 VPN 사용: 데이터 프라이버시와 무결성을 모두 제공할 수 있도록 지점 간 또는 네트워크 간 연결에 IPsec VPN 사용을 고려합니다.
    VPN connections
  • 로드 밸런서에서 보안 프로토콜 구성: 로드 밸런서에 대한 연결을 보호하기 위해 HTTPS 리스너를 활성화합니다.
    HTTPS listeners for your application load balancer
  • 인스턴스에 대한 보안 프로토콜 구성: 인스턴스에서 HTTPS 암호화 구성을 고려합니다.
    Tutorial: Configure Apache web server on Amazon Linux 2 to use SSL/TLS
  • Amazon Relational Database Service(Amazon RDS)에서 보안 프로토콜 구성: SSL/TLS를 사용하여 데이터베이스 인스턴스에 대한 연결을 암호화합니다.
    Using SSL to encrypt a connection to a DB Instance
  • Amazon Redshift에서 보안 프로토콜 구성: SSL 연결을 사용해야 하도록 클러스터를 구성합니다.
    Configure security options for connections
  • 추가 AWS 서비스에 보안 프로토콜 구성: 사용하는 AWS 서비스에 대해 전송 중 데이터 암호화 기능을 결정합니다.
    AWS documentation
  • 의도하지 않은 데이터 액세스 감지 자동화

  • 의도하지 않은 데이터 액세스 감지 자동화: 도구 또는 감지 메커니즘을 사용하여 정의된 경계 외부로 데이터를 이동하려는 시도를 직접 감지합니다. 예를 들어 인식되지 않는 호스트로 데이터를 복사하는 데이터베이스 시스템을 감지할 수 있습니다.
    VPC Flow Logs
  • Amazon Macie 고려: Amazon Macie는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 자세한 알림을 생성합니다.
    Amazon Macie
  • 네트워크 통신 인증

  • 보안 프로토콜 구현: 데이터 변조나 손실 위험을 줄일 수 있도록 TLS(전송 계층 보안) 또는 IPsec 등 인증 및 기밀성 유지 기능을 제공하는 보안 프로토콜을 사용합니다. 사용 중인 서비스와 관련한 프로토콜 및 보안은 AWS 설명서를 참조하십시오.
    AWS Documentation