Cloudfront의 필드 레벨 암호화 

 

고객 > TLS로 민감정보 전송 > cloudfront endpoint > public key로 암호화 > S3 버킷 > lambda로 DynamoDB로 저장

 

어플리케이션 > DynamoDB 연결 > 민감 데이터 조회 >  lambda로 privatekey로 복호화 > 고객에게 조회 제공

 

필드 레벨 암호화는 HTTPS 양식 POST로 데이터를 암호화 하므로 오리진 인프라 내 특정 구성 요소와 서비스만 정보를 볼 수 있음

 

https://aws.amazon.com/ko/about-aws/whats-new/2017/12/introducing-field-level-encryption-on-amazon-cloudfront/

 

Amazon CloudFront에서 필드 레벨 암호화 소개

오늘부터 필드 레벨 암호화라고 불리는 새 Amazon CloudFront를 사용하여 주민등록번호와 같은 신용 카드 번호 또는 개인 식별 정보(PII) 등의 중요한 보안 데이터를 강화할 수 있습니다. CloudFront의 필

aws.amazon.com

 

https://docs.datadoghq.com/security_platform/default_rules/aws-cloudfront-field-level-encyption/

 

Cloudfront distribution is field-level encrypted

Datadog, the leading service for cloud-scale monitoring.

docs.datadoghq.com

 

 

저작자표시 (새창열림)

'AWS > AWS Security Engineering' 카테고리의 다른 글

AWS Secrets Manager와 Parameter Store 비교  (0) 2022.03.17
AWS key 관리 암호 관리  (0) 2022.03.17
AWS VPC Endpoint  (0) 2022.03.17
AWS Config Recoder  (0) 2022.03.16
AWS Security Engineering Playback  (0) 2022.03.16

+ Recent posts

티스토리툴바