[AWS SAP] 온프레미스로부터의 S3업로드 보안성 향상

Req)

어떤 기업이 현재 보안애플리케이션을 EC상에 운영하고 있으며, 온프레미스 위치에서 파일을 AWS Direct Connect를 통해서 가져다 프로세싱 합니다. 그리고 파일을 단일S3버킷에 업로드합니다. 그 애플리케이션은 HTTPS를 S3로의 전송중 암호화를 위해 하용하고, 보관중 암호화를 위해 서버사이드 암호화를 사용합니다. 

어떤 변화를 솔루션즈 아키텍트는 권고해서 솔루션이 더 안전하도록 하면서도 애플리케이션 성능을 저하시키지 않도록 만들게 할까요?

 

Sol) VPC Endpoint

요구사항	솔루션
Direct Connect로 전송 후 S3로 업로드 보안성 향상 전송 중 및 보관 중 암호화	VPC Endpoint 를 추가      - VPC에 엔드포인트 정책 설정 : 요구되는 S3버컷만 허용     - S3버킷 정책 설정 : 소스가 VPC Endpoint only 통신 허용