장소FAQ

데이터 보안은 어떻게 관리되나요?

레이어드 보안 아키텍처로 데이터를 다층적으로 보호합니다.

주요 보안 구성

계층구성 요소역할
접속 보호CloudFront, AWS WAF정적 캐시, TLS 종단화, 관리형 룰 적용 및 rate limit
라우팅Route 53, ALBDNS 라우팅, Web·API 트래픽 분산
사설 운영VPC 내 ECS, RDS, S3, EFS역할별로 분리하여 사설망 격리
데이터 저장RDS PostgreSQL, S3, EFSMulti-AZ, Point-in-Time Recovery(PITR), SSE-KMS 암호화

보안 베이스라인

  • 통신 보안: TLS 1.2 이상
  • 저장소 보안: AES-256 및 KMS 암호화
  • 접근 제어: 최소권한 원칙, MFA 적용
  • 모니터링: 접속·작업 로그, 이상징후 탐지
  • 관리: EventBridge, CloudWatch, KMS, Secrets Manager

이를 통해 공공영역 데이터 유출을 차단하고 사설 영역에서 안전하게 처리합니다.

이 카드에 대해 이어서 질문하기