에 대한 암호화 모범 사례 AWS Lambda

AWS Lambda는 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행하는 데 도움이 되는 컴퓨팅 서비스입니다. 환경 변수 보안을 위해 서버측 암호화를 이용해 저장 데이터를 보호하고 클라이언트측 암호화를 이용해 전송 중 데이터를 보호할 수 있습니다.

이 서비스에 대해 다음 암호화 모범 사례를 고려하세요.

• Lambda는 AWS KMS key를 이용해 항상 저장 시 서버측 암호화를 제공합니다. 기본적으로 Lambda는 AWS 관리형 키를 사용합니다. 관리, 교체 및 감사를 포함하여 키를 완전히 제어할 수 있으므로 고객 관리형 키를 사용하는 것이 좋습니다.

• 암호화가 필요한 전송 중 데이터의 경우 기본 KMS 키를 사용하여 전송 중 보호를 위해 환경 변수가 클라이언트측에서 암호화되도록 하는 도우미를 활성화합니다. 자세한 내용은 환경 변수 보호의 전송 중 보안을 참조하세요.

• 민감하거나 중요한 데이터를 보유하는 Lambda 함수 환경 변수는 전송 중 암호화되어 함수에 동적으로 전달되는 데이터(일반적으로 액세스 정보)를 무단 액세스로부터 보호하는 데 도움이 됩니다.

• 사용자가 환경 변수를 볼 수 없도록 하려면 IAM 정책의 사용자 권한이나 기본 키, 고객 관리형 키 또는 모든 키에 대한 액세스를 거부하는 키 정책에 명령문을 추가합니다. 자세한 내용은 AWS Lambda 환경 변수 사용 섹션을 참조하세요.