저장중인 데이터 암호화와 엑세스

AWS/AWS Security Engineering

저장중인 데이터 암호화와 엑세스

ColinKang 2022. 3. 16. 11:17

데이터 접근

데이터에 엑세스 할 수 있는 사용자 수를 제한하고,

리소스에 대한 엑세스를 관리하는 정책

IAM/리소스 기반 정책

암호화

키 : 대칭키/비대칭키

해시 사용하면 : 단방향

미국 의료 정보 보호법(HIPAA) 및 일반 데이터 보호 규정(GDPR)

https://st-lab.tistory.com/100

패스워드의 암호화와 저장 - Hash(해시)와 Salt(솔트)

'보안은 그 어느 시스템의 정보보다 가장 중요하며 가장 안전해야 하는 것이다' 필자가 "프로그래머로써 가장 중요하게 생각해야 할 것 하나만 뽑는다면?" 이라는 질문이 들어온다면 위와 같이

st-lab.tistory.com

https://www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/(%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EC%9C%84%EC%9B%90%ED%9A%8C)%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98%EC%95%88%EC%A0%84%EC%84%B1%ED%99%95%EB%B3%B4%EC%A1%B0%EC%B9%98%EA%B8%B0%EC%A4%80/(2020-2,20200811)

(개인정보보호위원회)개인정보의안전성확보조치기준

www.law.go.kr

미국 기준일세

https://www.dol.gov/general/ppii#:~:text=DOL%20internal%20policy%20specifies%20the,Plans%2C%20DOL%20and%20agency%20guidance.

Guidance on the Protection of Personal Identifiable Information | U.S. Department of Labor

Breadcrumb Guidance on the Protection of Personal Identifiable Information Personal Identifiable Information (PII) is defined as: Any representation of information that permits the identity of an individual to whom the information applies to be reasonably

www.dol.gov

저작자표시 (새창열림)