데이터 보안은 어떻게 관리하나요?
3계층 보안 아키텍처로 데이터를 보호합니다
접속 보호 (공개 영역)
- CloudFront와 AWS WAF를 최전선에 배치하여 DDoS 및 악의적 접속 차단
- TLS 1.2 이상의 암호화된 통신 채널 운영
- ALB를 통한 웹·API 라우팅
사설 운영 격리 (VPC 내부)
- ECS, RDS, S3, EFS를 VPC 내에서 역할별로 분리
- 사설망 격리로 외부 직접 접근 불가
- 최소권한 원칙 적용 및 MFA 필수화
데이터 저장 암호화
- RDS PostgreSQL: Multi-AZ 구성 및 PITR(시점 복구) 지원
- S3: SSE-KMS로 원문·산출물 암호화 (AES-256)
- EFS: 공유 저장소로 안전한 작업 환경 제공
지속적 모니터링
- EventBridge, CloudWatch로 접속·작업 로그 수집
- KMS·Secrets Manager로 암호키·비밀 관리
- 이상징후 감지 및 대응체계 운영