____________________________________

데이터 보안 (Data Security)

데이터에 대한 암호화 적용 및 안전한 접근 통제를 비롯하여 다양한 데이터 보안 기능을 제공하는 영역입니다. 이 영역에 해당하는 AWS 보안 서비스들에는 다음과 같은 것들이 있습니다.

AWS KMS(Key Management Service)

데이터 암호화에 사용되는 키를 생성하고 관리하는 기능을 제공합니다. AWS KMS를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS CloudHSM

AWS상에서 고객 전용의 HSM(Hardware Security Module)을 관리형 서비스로 제공합니다. AWS CloudHSM을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Amazon Macie

기계 학습(Machine Learning)기반으로 민감한 중요 데이터를 발견 및 분류하고 불법적인 유출을 방지하는 서비스입니다. Amazon Macie를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Certificate Manager

AWS서비스들에 SSL/TLS 인증서를 무료로 발급, 관리해 주는 기능을 제공합니다. AWS Certification Manager를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Certificate Manager Private Certificate Authority

사설 CA환경을 관리형으로 제공해 드리는 ACM의 서브 서비스입니다. AWS Certification Manager Private Certificate Authority를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Server Side Encryption

AWS서비스가 관리하는 키, AWS KMS가 관리하는 키, 또는 고객이 관리하는 키 등을 이용하여 데이터를 암호화 할 수 있는 옵션 기능입니다. AWS Server Side Encryption을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Encryption SDK

AWS Encryption SDK 는 업계 표준과 모범사례를 따라서 누구나 쉽게 Client-side 암호화를 구현할 수 있도록 지원하는 암호화 라이브러리입니다. AWS Encryption SDK 에 대한 유용한 내용들은 아래와 같습니다.

데이터 보안과 관련된 기타 유용한 링크들

Remarks