실습 개요
AWS는 저장 데이터와 전송 중인 데이터를 보호하는 데 도움이 되는 수많은 서비스를 제공하고 있습니다. 이 실습에서는 실제 상황을 살펴보고, 여러 서비스에 대한 실질적 경험을 쌓게 됩니다. Amazon S3용 서버 측 암호화(SSE), AWS Key Management Service(AWS KMS), Amazon DynamoDB 암호화 클라이언트에 대해 알아보겠습니다. 원하는 경우 AWS 암호화 SDK를 사용하여 데이터를 프로그래밍 방식으로 암호화하고 암호화 해제할 수도 있습니다.
이 실습에서 다루는 주제
이 실습을 마치면 다음을 수행할 수 있습니다.
- 암호화 관리를 위한 KMS 키 생성
- S3 서버 측 암호화 활성화
- 속성 기반 액세스 제어 구성
- DynamoDB 암호화 클라이언트를 사용하여 DynamoDB에서 데이터베이스 데이터 암호화
- AWS 암호화 SDK를 사용해 프로그래밍 방식으로 데이터 암호화
수강 전 권장 사항
이 실습에는 다음 사항이 필요합니다.
- Google Chrome 브라우저. Fleet Manager RDP의 경우 Chrome 브라우저만 RDP 세션과 로컬 시스템 간의 양방향 복사 및 붙여넣기를 지원하기 때문에 실습에서는 인터넷 브라우저로 Chrome만 사용해야 합니다.
- Microsoft Windows, Mac OS X 또는 Linux(Ubuntu, SuSE 또는 Red Hat)가 설치된 컴퓨터.
- AWS 콘솔에 대한 지식.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 참고: 힌트, 팁 또는 중요한 가이드입니다.
- 주의: 특별한 관심이 필요하거나 중요한 정보입니다(놓쳤다고 해도 장치 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).
