1. 데이터 암호화
(1) 저장 중 암호화 (At-rest Encryption)
- 데이터베이스 마스터 및 복제본 암호화:
- AWS KMS(Key Management Service)를 사용해 암호화
- 데이터베이스를 생성할 때 설정해야 함
- 주의점:
- 마스터 데이터베이스가 암호화되지 않았다면, 복제본도 암호화할 수 없음
- 기존 데이터베이스를 암호화하려면, DB 스냅샷을 생성한 뒤 암호화된 상태로 복원해야 함
- 주의점:
(2) 전송 중 암호화 (In-flight Encryption)
- TLS(Transport Layer Security) 암호화:
- 기본적으로 활성화되어 있음
- AWS TLS 루트 인증서를 사용하여 클라이언트와 안전하게 연결
2. 인증 및 접근 관리
IAM 인증 (IAM Authentication)
- IAM 역할을 사용해 데이터베이스에 연결:
- 사용자 이름과 비밀번호 대신 IAM 역할로 인증
- 보안성을 높이고 관리가 간편해짐
보안 그룹 (Security Groups)
- 네트워크 접근 제어:
- 데이터베이스에 연결 가능한 IP 주소와 포트를 지정
- RDS/Aurora DB에 대한 네트워크 접근을 제한해 보안을 강화
3. 기타 보안 기능
SSH 접근 불가
- 기본적으로 SSH로 접근할 수 없음:
- 단 RDS Custom(사용자 정의 RDS)에서는 SSH 접근이 가능
감사 로그 (Audit Logs)
- 감사 로그 활성화 가능:
- 데이터베이스에서 발생하는 모든 활동을 기록
- CloudWatch Logs에 저장해 장기 보관 가능
포인트
1. 암호화:
- 저장 중 암호화는 데이터 생성 시점에만 설정 가능
- 마스터가 암호화되지 않으면 복제본도 암호화 불가능
2. 인증:
- IAM 역할을 통해 안전하게 데이터베이스에 접근
3. 접근 제어:
- 보안 그룹으로 네트워크 접근을 제한
4. 기타:
- RDS는 기본적으로 SSH 접근 불가
- CloudWatch로 로그를 관리해 보안 강화
'AWS' 카테고리의 다른 글
| ElastiCache 개요 (0) | 2024.12.01 |
|---|---|
| Amazon RDS Proxy (0) | 2024.12.01 |
| RDS & Aurora - 백업과 모니터링 요약 정리 (0) | 2024.12.01 |
| RDS와 Aurora의 백업, 복원, 복제 기능 정리 (0) | 2024.12.01 |
| Amazon Aurora 심화 (1) | 2024.11.30 |
