실습 개요
이 실습에서는 AWS Key Management Service 자기 주도형 실습을 소개합니다. AWS Key Management Service에 관한 기본적인 내용을 소개합니다. 키 생성, 키의 관리 및 사용 권한 할당, 데이터 암호화, 키의 액세스 및 사용 모니터링 등 Key Management Service를 시작하기 위한 기본 단계를 보여 줍니다.
이 실습에서 다루는 주제
이 실습을 마치면 다음을 수행할 수 있습니다.
- 암호화 키 생성
- CloudTrail 로깅 기능을 사용하여 S3 버킷 생성
- 암호화 키를 사용하여 S3 버킷에 저장된 데이터 암호화
- CloudTrail을 사용하여 암호화 키 사용 모니터링
- 사용자 및 역할에 대한 암호화 키 관리
수강 전 권장 사항
액세스 제어 관리에 대한 약간의 경험.
Google Chrome 웹 브라우저를 사용하여 이 실습을 완료하는 것이 좋습니다. Google Chrome을 사용할 수 없으면 컴퓨터에 gzip 압축 파일(*.gz)을 열 수 있는 유틸리티가 있어야 합니다.
AWS Key Management Service(KMS)
AWS Key Management Service(KMS)는 데이터를 암호화할 때 사용하는 암호화 키를 쉽게 작성하고 제어할 수 있게 하는 관리형 서비스로서 HSM(Hardware Security Module)을 사용하여 키를 안전하게 보호합니다. AWS Key Management Service는 여러 다른 AWS 서비스와 통합되어 이러한 서비스로 저장하는 데이터를 보호해 줍니다. 또한, AWS Key Management Service는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구사항을 충족할 수 있게 지원합니다.
AWS CloudTrail
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공합니다. 이러한 이벤트 기록은 보안 분석, 리소스 변경 추적 및 문제 해결을 간소화합니다.
Amazon S3
요즘 기업은 방대한 양의 데이터를 간단하고 안전하게 수집, 저장 및 분석하는 능력이 필요합니다. Amazon S3는 웹 사이트에서 모바일 앱, 기업 애플리케이션, IoT 센서나 디바이스의 데이터에 이르기까지 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지입니다. 또한 99.999999999%의 내구성을 제공하고 모든 산업에서 시장 주도 기업이 사용하는 수많은 애플리케이션 데이터를 저장하도록 설계되었습니다. S3는 가장 엄격한 규제 요구사항까지도 충족하는 포괄적인 보안 및 규정 준수 기능을 제공합니다. 고객은 S3를 통해 비용 최적화, 액세스 제어 및 규정 준수 데이터를 유연하게 관리할 수 있습니다. S3는 쿼리 지원 기능을 가진 유일한 클라우드 스토리지 솔루션으로, S3의 저장 데이터에 대한 강력한 분석을 바로 실행할 수 있습니다. 또한 Amazon S3는 가장 큰 규모의 ISV 솔루션 및 시스템 통합 사업자 파트너 에코시스템을 보유한 가장 많이 지원되는 스토리지 플랫폼입니다.