Amazon S3의 데이터 보안
페이지 정보
작성자 시스템운영팀 작성일24-04-05 11:39 조회39,443회 댓글0건-
- 프로젝트 표지
-
- 팀 구성 및 역할
-
- 기획 배경
-
- 사용된 도구
-
- 최종 설계도
-
- 시연 화면 갭쳐
-
- 프로젝트 후기
-
- 시연 현장 사진
| 프로젝트 제목 | Amazon S3의 데이터 보안 | ||
|---|---|---|---|
| 과정명 | 퍼블릭 클라우드 기반 인프라 보안 운영(SecOps)엔지니어 양성 | ||
| 발표일 | 2023.10.23 ~ 2024.03.21 | 담당강사 | 서기옥 강사 |
| 팀원&담당파트 | (조장)장원석 | 프로젝트 제안, 기획, PPT 제작 및 발표 | |
| 이지섭 | AWS, KMS키로 서버 측 암호화(SSE) 및 세부적인 정책 편집, Macie를 사용한 알림 및 경보 기술 구현 | ||
| 장승호 | 자료 수집 | ||
| 주제 및 목적 | AWS의 주요 Storage 서비스 중 하나인 S3의 보안을 강화하기 위하여 보조 리전을 생성하고 복제 규칙을 만들어 복원력과 가용성을 높입니다. 보안을 위해 KMS(Key Management Service)와 Macie Service 를 사용합니다. | ||
| 내용 | - AWS KMS 키로 서버 측 암호화(SSE) - 보조 리전의 S3버킷에 복제 규칙 생성을 통해 복제본 생성 - Macie를 사용하여 개인 식별 정보(PII)와 같은 민감한 데이터를 식별하고 경고 및 알림을 제공합니다. |
||
| 특장점 | S3에 대한 접근권한 관리와 민감한 데이터에 대한 주기적인 식별 그리고 위험 상황이 식별될 경우 경보 및 알림을 통한 신속한 대응이 가능하도록 합니다. | ||
| 사용기술 및 개발환경 | - 개발환경 : 윈도우, AWS Console - 사용된 AWS 서비스 : AWS S3, KMS, Macie - 정책 언어 및 프레임워크 : JSON, AWS Document |
||
