기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
암호화를 사용하여 데이터 보호
다양한 형태의 데이터 암호화를 사용하여 Elastic Beanstalk 데이터를 보호할 수 있습니다. 데이터 보호란 전송 중(Elastic Beanstalk 안팎으로 데이터 이동 중)과 유휴 시(AWS 데이터 센터에 데이터가 저장된 동안)에 데이터를 보호하는 것을 말합니다.
전송 중 데이터 암호화
SSL(Secure Sockets Layer)을 사용하여 연결을 암호화하거나 클라이언트 측 암호화 (개체가 전송되기 전에 암호화된 위치)를 사용하여 전송 중에 데이터를 보호할 수 있습니다. 두 방법 모두 애플리케이션 데이터를 보호하는 데 유효합니다 연결을 보호하려면 애플리케이션, 개발자 및 관리자 및 최종 사용자가 개체를 보내거나 받을 때마다 SSL을 사용하여 연결을 암호화하십시오. 애플리케이션과의 웹 트래픽 암호화에 대한 자세한 내용은 Elastic Beanstalk 환경에 사용할 HTTPS 구성 단원을 참조하십시오.
클라이언트 측 암호화는 업로드하는 애플리케이션 버전 및 소스 번들에서 소스 코드를 보호하는 유효한 방법이 아닙니다. 이러한 객체는 Elastic Beanstalk에서 액세스해야 하므로 암호화될 수 없습니다. 따라서 개발 또는 배포 환경과 Elastic Beanstalk와의 연결을 보호하세요.
유휴 시 암호화
애플리케이션의 유휴 데이터를 보호하려면 애플리케이션이 사용하는 스토리지 서비스의 데이터 보호에 대해 알아봅니다. 예를 들어 Amazon RDS 사용 설명서의 Amazon RDS의 데이터 보호, Amazon Simple Storage Service 사용 설명서의 Amazon S3의 데이터 보호 또는 Amazon Elastic File System 사용 설명서의 EFS의 데이터 및 메타데이터 암호화를 참조하세요.
Elastic Beanstalk는 사용자 환경이 생성되는 각 AWS 리전에 대해 Amazon Simple Storage Service(Amazon S3) 버킷을 만들어 다양한 객체를 저장합니다. 자세한 내용은 Amazon S3에서 Elastic Beanstalk 사용 단원을 참조하십시오. 사용자가 저장된 객체 중 일부(예: 애플리케이션 버전 및 소스 번들)를 제공하고 Elastic Beanstalk로 보내면 Elastic Beanstalk에서 로그 파일 등의 다른 객체를 생성합니다. Elastic Beanstalk가 저장하는 데이터 외에도 애플리케이션은 작업의 일부로 데이터를 전송 및 저장할 수 있습니다.
Elastic Beanstalk는 생성하는 Amazon S3 버킷에 대해 기본 암호화를 켜지 않습니다. 이는 기본적으로 개체가 버킷에 암호화되지 않은 상태로 저장된다(권한이 있는 사용자만이 액세스할 수 있다)는 의미입니다. 애플리케이션에 유휴 데이터 암호화가 필요한 경우 기본 암호화를 위해 계정 버킷을 구성할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 S3 버킷에 대한 Amazon S3 기본 암호화를 참조하세요.
데이터 보호에 대한 자세한 내용은 AWS 보안 블로그의 AWS 공동 책임 모델 및 GDPR
기타 Elastic Beanstalk 보안 주제는 AWS Elastic Beanstalk 보안 단원을 참조하십시오.
