데이터 암호화 - AWS CloudShell
AWS KMS을(를) 사용한 유휴 시 암호화전송 중 암호화

데이터 암호화

데이터 암호화란 AWS CloudShell에 데이터가 저장되는 동안 유휴 시에 데이터를 보호하고, AWS CloudShell과 서비스 엔드포인트 간 이동하는 동안 전송 중일 때 데이터를 보호하는 것을 의미합니다.

AWS KMS을(를) 사용한 유휴 시 암호화

유휴 데이터 암호화는 저장된 데이터를 암호화하여 무단 액세스로부터 데이터를 보호하는 것을 의미합니다. AWS CloudShell을(를) 사용하면 AWS당 1GB의 영구 스토리지가 제공됩니다. 영구 스토리지는 홈 디렉터리($HOME)에 있으며 사용자만 이용할 수 있습니다. 각 쉘 세션이 종료된 후 재활용되는 임시 환경 리소스와 달리, 홈 디렉터리의 데이터는 세션 간에 유지됩니다.

AWS CloudShell에 저장된 데이터의 암호화는 AWS Key Management Service(AWS KMS)에서 제공하는 암호화 키를 사용하여 구현됩니다. AWS CloudShell 환경에 저장된 고객 데이터를 암호화하는 데 사용되는 암호화 키인 AWS KMS keys를 만들고 제어하는 관리형 AWS 서비스입니다. AWS CloudShell은 고객을 대신하여 데이터를 암호화하기 위한 암호화 키를 생성하고 관리합니다.

전송 중 암호화

전송 중 데이터 암호화는 데이터가 통신 엔드포인트 간을 이동하는 동안 데이터를 가로채기에서 보호하는 것을 의미합니다.

기본 설정에 따라 클라이언트 웹 브라우저 컴퓨터와 클라우드 기반 AWS CloudShell 사이의 모든 데이터 통신은 모두 HTTPS 연결을 통해 전송하여 암호화합니다.

통신에 HTTPS/TLS 사용을 활성화하기 위해 어떤 조치도 필요하지 않습니다.