유휴 데이터 암호화

암호화는 읽을 수 없는 보안 키로 데이터를 인코딩

• 보안키가 있는 사용자만 디코딩 가능
• AWS KMS에서 보안키 관리 가능

AWS에서는 유휴 데이터의 암호화 지원

• 유휴데이터란? → 디스크 또는 테이프에 물리적으로 저장된 데이터
• S3, EBS, Elastic File System(EFS), RDS에 있는 데이터 모두 지원함..

*그럼 나머지들은 지원 안해?

• 개방형 표준 고급 암호화 기술은 AES-256 암호화 알고리즘 사용

뭐야이게..?

전송중인 데이터 암호화

• 전송 중 데이터의 암호화
  • TLS는 개방형 표준 프로토콜
  • AWS에서는 TLS(이전의 SSL)를 통해 전송 데이터 암호화 실시
  • AWS Certificate Manager는 TLS 또는 SSL 인증서를 관리, 배포 및 갱신
• 보안 HTTP(HTTPS)는 보안 터널 생성
  • 양방향 데이터 교환에는 TLS 또는 SSL이 사용 됨**.**

SSL, TLS 인증서는 네트워크간의 통신을 보호하고 인터넷을 사용하려는 자격증명에 사용됨

데이터 암호화는 AWS의 private cloud(VPC) 내에서도 사용되며 외부와 통신에도 사용된다.

예시