클라우드 설정 진단 - 사용자 데이터 암호화 미적용

점검 결과

서비스암호화전송중 암호화평가
RDS MySQL미활성화HTTP 가능위험!
EBS 볼륨미활성화-위험!
S3 객체기본 암호화 없음HTTP 가능위험!
DynamoDB활성화됨HTTPS 필수안전

암호화 미적용 현황

# RDS 암호화 상태 aws rds describe-db-instances --query 'DBInstances[*].[DBInstanceIdentifier,StorageEncrypted]' [ ["prod-mysql", false], ["analytics-db", false] ] [미암호화의 위험] - 스토리지에서 데이터 평문 저장 - 스냅샷도 평문 - 복제 데이터도 평문 - 백업 데이터도 평문 # S3 객체 암호화 확인 aws s3api get-bucket-encryption --bucket app-data -> NoSuchBucketEncryption [S3 미암호화의 위험] - 객체가 평문으로 저장 - 접근 권한 있으면 데이터 직접 읽기 - 로그/임시 파일 노출 # EBS 볼륨 암호화 aws ec2 describe-volumes --query 'Volumes[*].[VolumeId,Encrypted]' [ ["vol-12345", false], ["vol-67890", false] ] [EBS 미암호화의 위험] - 스냅샷 공개 공유시 데이터 직접 읽기 - 인스턴스 접근시 데이터 평문 접근

조치 가이드