기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
저장된 데이터를 위한 엔터프라이즈 암호화 전략 수립
벤키 스리바차브, 안드레아 디 파비오, 비크라마디티야 바트나가르, Amazon Web Services (AWS)
2022년 9월 (문서 기록)
많은 기업들이 데이터 침해로 인한 사이버 보안 위협에 대해 우려하고 있습니다. 데이터 침해가 발생하면 권한이 없는 사람이 네트워크에 액세스하여 기업 데이터를 훔칩니다. 방화벽과 맬웨어 방지 서비스는 이러한 위협으로부터 보호하는 데 도움이 될 수 있습니다. 구현할 수 있는 또 다른 보호 기능은 데이터 암호화입니다. 이 가이드의 데이터 암호화 정보 섹션에서는 데이터 암호화의 작동 방식 및 사용 가능한 유형에 대해 자세히 알아볼 수 있습니다.
암호화에 대해 이야기할 때는 일반적으로 두 가지 유형의 데이터가 있습니다. 전송 중인 데이터는 네트워크 리소스 간 등 네트워크를 통해 활발하게 이동하는 데이터입니다. 미사용 데이터는 스토리지에 있는 데이터와 같이 고정되어 있고 휴면 상태인 데이터입니다. 이 전략은 유휴 시 데이터 암호화 전송 중인 데이터를 암호화하는 방법에 대한 자세한 내용은 전송 중인 데이터 보호 (AWSWell-Architected 프레임워크) 를 참조하십시오.
암호화 전략은 순차적으로 개발하는 네 부분으로 구성됩니다. 암호화 정책은 고위 경영진이 결정하며 암호화에 대한 규제, 규정 준수 및 비즈니스 요구 사항을 간략하게 설명합니다. 암호화 표준은 정책을 구현하는 사람들이 정책을 이해하고 준수하는 데 도움이 됩니다. 표준은 기술적이거나 절차적일 수 있습니다. 프레임워크는 표준 구현을 지원하는 표준 운영 절차, 구조 및 가드레일입니다. 마지막으로 아키텍처는 사용하는 환경, 서비스 및 도구와 같은 암호화 표준을 기술적으로 구현한 것입니다. 이 문서의 목적은 비즈니스, 보안 및 규정 준수 요구 사항에 적합한 암호화 전략을 수립하는 데 도움을 주는 것입니다. 여기에는 종합적인 방식으로 규정 준수 및 비즈니스 요구 사항을 충족할 수 있도록 저장 데이터에 대한 보안 표준을 검토 및 구현하는 방법에 대한 권장 사항이 포함되어 있습니다.
이 전략에서는AWS Key Management Service (AWS KMS) 를 사용하여 데이터를 보호하는 데 도움이 되는 암호화 키를 만들고 관리할 수 있습니다. AWS KMS많은AWS 서비스와 통합되어 저장된 모든 데이터를 암호화합니다. 다른 암호화 서비스를 선택하더라도 이 가이드의 권장 사항 및 단계를 계속 적용할 수 있습니다.
수강 대상
이 전략은 다음과 같은 잠재고객을 대상으로 설계되었습니다.
-
CEO, 최고 기술 책임자 (CTO), 최고 정보 책임자 (CIO), 최고 정보 보안 책임자 (CISO) 등 기업 정책을 수립하는 경영진
-
기술 표준 설정을 담당하는 기술 책임자 (예: 기술 부사장 및 이사)
-
법정 및 자발적 규정 준수 제도를 포함한 규정 준수 정책 준수 모니터링을 담당하는 규정 준수 및 거버넌스 책임자
대상 지정
-
Data-at-rest 암호화 정책 — 의사 결정권자와 정책 담당자는 암호화 정책을 만들고 정책에 영향을 미치는 주요 요소를 이해할 수 있습니다.
-
Data-at-rest 암호화 표준 — 기술 리더는 암호화 정책을 기반으로 하는 암호화 표준을 개발할 수 있습니다.
-
암호화를 위한 프레임워크 — 기술 리더와 구현자는 정책을 결정하는 사람과 표준을 만드는 사람 사이의 다리 역할을 하는 프레임워크를 만들 수 있습니다. 이러한 맥락에서 프레임워크는 정책의 범위 내에서 표준을 구현하는 데 도움이 되는 적절한 프로세스 및 워크플로를 식별하는 것을 의미합니다. 프레임워크는 정책 또는 표준을 변경하기 위한 표준 운영 절차 또는 변경 관리 프로세스와 유사합니다.
-
기술 아키텍처 및 구현 — 개발자 및 설계자와 같은 실무 구현자는 암호화 전략을 구현하는 데 도움이 될 수 있는 사용 가능한 아키텍처 참조를 알고 있습니다.
제한 사항
이 문서는 기업의 요구 사항에 가장 적합한 사용자 지정 암호화 전략을 수립하는 데 도움을 주기 위한 것입니다. 이는 암호화 전략 자체가 아니며 규정 준수 체크리스트도 아닙니다. 다음 주제는 이 문서에 포함되지 않습니다.
-
전송 중 데이터 암호화
-
토큰화
-
해싱
-
규정 준수 및 데이터 거버넌스
-
암호화 프로그램을 위한 예산 책정
이러한 일부 주제에 대한 자세한 내용은 주제를리소스 참조하세요.