클라우드 설정 진단 - 사용자 데이터 암호화 미적용
점검 결과
| 서비스 | 암호화 | 전송중 암호화 | 평가 |
|---|
| RDS MySQL | 미활성화 | HTTP 가능 | 위험! |
| EBS 볼륨 | 미활성화 | - | 위험! |
| S3 객체 | 기본 암호화 없음 | HTTP 가능 | 위험! |
| DynamoDB | 활성화됨 | HTTPS 필수 | 안전 |
암호화 미적용 현황
# RDS 암호화 상태
aws rds describe-db-instances --query 'DBInstances[*].[DBInstanceIdentifier,StorageEncrypted]'
[
["prod-mysql", false],
["analytics-db", false]
]
[미암호화의 위험]
- 스토리지에서 데이터 평문 저장
- 스냅샷도 평문
- 복제 데이터도 평문
- 백업 데이터도 평문
# S3 객체 암호화 확인
aws s3api get-bucket-encryption --bucket app-data
-> NoSuchBucketEncryption
[S3 미암호화의 위험]
- 객체가 평문으로 저장
- 접근 권한 있으면 데이터 직접 읽기
- 로그/임시 파일 노출
# EBS 볼륨 암호화
aws ec2 describe-volumes --query 'Volumes[*].[VolumeId,Encrypted]'
[
["vol-12345", false],
["vol-67890", false]
]
[EBS 미암호화의 위험]
- 스냅샷 공개 공유시 데이터 직접 읽기
- 인스턴스 접근시 데이터 평문 접근
조치 가이드
- RDS 암호화 활성화: AWS KMS로 암호화
- S3 기본 암호화: PutBucketEncryption 설정
- EBS 암호화: 모든 새 볼륨에 암호화 적용
- 전송중 암호화: HTTPS/TLS 필수 적용
- 정책 강제: 암호화 없는 데이터 거부 정책