FAQ

데이터 보안은 어떻게 관리하나요?

3계층 보안 아키텍처로 데이터를 보호합니다

접속 보호 (공개 영역)

  • CloudFront와 AWS WAF를 최전선에 배치하여 DDoS 및 악의적 접속 차단
  • TLS 1.2 이상의 암호화된 통신 채널 운영
  • ALB를 통한 웹·API 라우팅

사설 운영 격리 (VPC 내부)

  • ECS, RDS, S3, EFS를 VPC 내에서 역할별로 분리
  • 사설망 격리로 외부 직접 접근 불가
  • 최소권한 원칙 적용 및 MFA 필수화

데이터 저장 암호화

  • RDS PostgreSQL: Multi-AZ 구성 및 PITR(시점 복구) 지원
  • S3: SSE-KMS로 원문·산출물 암호화 (AES-256)
  • EFS: 공유 저장소로 안전한 작업 환경 제공

지속적 모니터링

  • EventBridge, CloudWatch로 접속·작업 로그 수집
  • KMS·Secrets Manager로 암호키·비밀 관리
  • 이상징후 감지 및 대응체계 운영
이 카드에 대해 이어서 질문하기