AWS kms사용기#3

KMS 사용기#2 에서 보았을 때는 사용 방법이 어렵게 느껴진다. AWS에서는 다음과 같이 라이브러리화된 암호화 SDK를 제공하고 있다. (!!) http://docs.aws.amazon.com/ko_kr/encryption-sdk/latest/developer-guide/java.html 굳이 처음부터 개발할 필요 없이 CMK만 생성하고 나면 DataKey에 대한 전체적인 부분을 SDK에서 제공하고 있다. (까딱하면 삽질기를 작성할 뻔했다…) AWS encryption-sdk는...
Read More

AWS kms사용기#2

KMS를 통해 키 생성, 암호화/복호화 하는 방법 1.CMK 1) IAM 유저 권한 설정 KMS를 통해 키를 생성하기 위해서는 별도의 권한이 필요하다. 기본으로 제공해주는 policy에서는 제공하지 않고 있다. 다음과 같은 custom policy 생성 { “Version”: “2012-10-17”, “Statement”: { “Effect”: “Allow”, “Action”:...
Read More

AWS kms사용기#1

KMS를 사용하기전 개념을 정리해보자. KMS 서비스 AWS KMS는 데이터를 쉽게 암호화 할수 있게 하는 SasS형 암호화 서비스 입니다. KMS 서비스를 사용하는 이유 고객이 직접 키 관리 서버를 운영해야하는 경우 보안은 해야하나 관련된 지식이 없어 어려움이 있는 경우 비싼 키 관리...
Read More

금융권을 위한 Saltware FitCloud Finance Service

솔트웨어는 AWS의 금융 전문 파트너사입니다. 금융권에서 AWS를 업무에 도입하기 위한 몇 가지 사례를 살펴 보겠습니다. AWS 매니지드 솔루션 Route53 을 활용한 GSLB 구축 AWS Shield 서비스를 통한 DDoS 방어 AWS S3와 AWS Storage Gateway 를 통한 VTL 백업 스마트한 내부...
Read More