Req)
어떤 기업이 현재 보안애플리케이션을 EC상에 운영하고 있으며, 온프레미스 위치에서 파일을 AWS Direct Connect를 통해서 가져다 프로세싱 합니다. 그리고 파일을 단일S3버킷에 업로드합니다. 그 애플리케이션은 HTTPS를 S3로의 전송중 암호화를 위해 하용하고, 보관중 암호화를 위해 서버사이드 암호화를 사용합니다.
어떤 변화를 솔루션즈 아키텍트는 권고해서 솔루션이 더 안전하도록 하면서도 애플리케이션 성능을 저하시키지 않도록 만들게 할까요?
Sol) VPC Endpoint
| 요구사항 | 솔루션 |
| Direct Connect로 전송 후 S3로 업로드 보안성 향상 전송 중 및 보관 중 암호화 |
VPC Endpoint 를 추가 - VPC에 엔드포인트 정책 설정 : 요구되는 S3버컷만 허용 - S3버킷 정책 설정 : 소스가 VPC Endpoint only 통신 허용 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 웹애플리케이션을 AWS로 마이그레이션 (0) | 2021.05.12 |
|---|---|
| [AWS SAP] 특정 국가로부터의 웹애플리케이션 접속만 허용 (0) | 2021.05.12 |
| [AWS SAP] S3로의 이미지 업로드 시 느린 성능 향상 (0) | 2021.05.10 |
| [AWS SAP] UDP 트래픽 처리하는 퍼브릭 공개 인스턴스 보안성 (0) | 2021.05.10 |
| [AWS SAP] 리전 내 웹애플리케이션 전체 고장 시에도 최소 지연시간 (0) | 2021.04.30 |