기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 암호화 모범 사례 및 기능 AWS 서비스
Kurt Kumar, Amazon Web Services
2026년 2월(문서 기록)
암호화는 디지털 시대에 민감한 데이터를 보호하기 위한 기본적인 사이버 보안 도구입니다. 조직이 생성형 AI 배포를 포함하여 운영을 추진하기 위해 데이터에 점점 더 많이 의존함에 따라 강력한 암호화 관행을 통해이 중요한 정보를 보호하는 것은 포괄적인 데이터 보호 전략의 필수 구성 요소입니다. 이 가이드는가 제공하는 암호화 원칙과 암호화 기능을 이해하는 데 도움이 될 수 있습니다 AWS .
최신 사이버 보안 위협에는 정보 자산에 대한 무단 액세스로 인해 데이터가 손실되는 데이터 침해 위험이 포함됩니다. 데이터는 각 조직에 고유한 비즈니스 자산입니다. 여기에는 고객 정보, 사업 계획, 설계 문서 또는 코드가 포함될 수 있습니다. 비즈니스를 보호하려면 데이터를 보호해야 합니다.
데이터 암호화는 위반이 발생한 후에도 비즈니스 데이터를 보호하는 데 도움이 될 수 있습니다. 의도하지 않은 공개에 대한 방어 계층을 제공합니다. AWS 클라우드에서 암호화된 데이터에 액세스하려면 사용자에게 키를 사용하여 암호를 복호화할 수 있는 권한과 데이터가 있는 서비스를 사용할 수 있는 권한이 필요합니다. 이 두 가지 권한이 모두 없으면 사용자는 데이터를 복호화하고 볼 수 없습니다.
일반적으로 암호화할 수 있는 세 가지 유형의 데이터가 있습니다. 전송 중 데이터는 네트워크를 통과하고 있는 데이터입니다. 네트워크 리소스 사이를 이동 중인 데이터를 예로 들 수 있습니다. 저장 데이터는 스토리지에 있는 데이터와 같이 고정되어 있고 유휴 상태인 데이터입니다. 블록 스토리지, 객체 스토리지, 데이터베이스, 아카이브, 사물 인터넷(IoT) 디바이스 등을 예로 들 수 있습니다. 사용 중인 데이터는 애플리케이션 또는 서비스가 적극적으로 처리하거나 사용하는 데이터를 말합니다. 조직은 사용 시점에 데이터를 보호하여 의도하지 않은 공개 위험을 완화할 수 있습니다.
이 가이드에서는 전송 중인 데이터와 저장된 데이터를 암호화하기 위한 고려 사항과 모범 사례를 설명합니다. 또한 많은에서 사용할 수 있는 암호화 기능과 제어를 검토합니다 AWS 서비스. AWS 클라우드 환경의 서비스 수준에서 이러한 암호화 권장 사항을 구현할 수 있습니다.
대상 독자
이 가이드는 공공 및 민간 부문의 소규모, 중간 규모, 대규모 조직에서 사용할 수 있습니다. 조직이 데이터 보호 전략을 평가하고 구현하는 초기 단계에 있든 기존 보안 제어를 강화하는 것을 목표로 하든 이 가이드에 설명된 권장 사항은 다음 대상에게 가장 적합합니다.
-
CEO(Chief Executive Officer), CTO(Chief Technology Officer), CIO(Chief Information Officer), CISO(Chief Information Security Officer) 등 기업의 정책을 수립하는 임원
-
기술 부사장 및 이사 등 기술 표준 수립을 담당하는 기술 책임자
-
다음을 담당하는 비즈니스 이해관계자 및 애플리케이션 소유자:
-
위험 태세, 데이터 분류 및 보호 요구 사항 평가
-
확립된 조직 표준 준수 모니터링
-
-
법정 및 자발적 규정 준수 체제를 포함하여 규정 준수 정책의 준수 여부 모니터링을 담당하는 규정 준수, 내부 감사 및 거버넌스 담당자
