데이터 보안은 어떻게 관리되나요?
레이어드 보안 아키텍처로 데이터를 다층적으로 보호합니다.
주요 보안 구성
| 계층 | 구성 요소 | 역할 |
|---|---|---|
| 접속 보호 | CloudFront, AWS WAF | 정적 캐시, TLS 종단화, 관리형 룰 적용 및 rate limit |
| 라우팅 | Route 53, ALB | DNS 라우팅, Web·API 트래픽 분산 |
| 사설 운영 | VPC 내 ECS, RDS, S3, EFS | 역할별로 분리하여 사설망 격리 |
| 데이터 저장 | RDS PostgreSQL, S3, EFS | Multi-AZ, Point-in-Time Recovery(PITR), SSE-KMS 암호화 |
보안 베이스라인
- 통신 보안: TLS 1.2 이상
- 저장소 보안: AES-256 및 KMS 암호화
- 접근 제어: 최소권한 원칙, MFA 적용
- 모니터링: 접속·작업 로그, 이상징후 탐지
- 관리: EventBridge, CloudWatch, KMS, Secrets Manager
이를 통해 공공영역 데이터 유출을 차단하고 사설 영역에서 안전하게 처리합니다.