Amazon Redshift의 보안

AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. 여러분은 AWS 고객으로서 보안에 민감한 기관의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS과 사용자의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

• 클라우드의 보안 - AWS는 AWS 클라우드 내에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사자는 정기적으로 AWS 규정 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Amazon Redshift에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 AWS규정 준수 프로그램 제공 범위 내 서비스를 참조하세요.

• 클라우드 내 보안: 귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 데이터의 민감도, 조직의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

Amazon Redshift 리소스에 대한 액세스는 4가지 수준에서 제어됩니다.

• 클러스터 관리 – 클러스터의 생성, 구성 및 삭제는 AWS 보안 자격 증명과 연결되어 있는 사용자 또는 계정에게 부여된 권한을 통해 제어됩니다. 적합한 권한을 가진 사용자라면 누구나 AWS Management Console, AWS Command Line Interface(CLI) 또는 Amazon Redshift 애플리케이션 프로그램 인터페이스(API)를 사용하여 클러스터를 관리할 수 있습니다. 이러한 액세스는 IAM 정책을 통해 관리됩니다.

  중요

  Amazon Redshift에는 권한, ID 및 보안 액세스를 관리하기 위한 모범 사례 모음이 포함되어 있습니다. Amazon Redshift를 처음 사용하면서 이러한 내용을 숙지하는 것이 좋습니다. 자세한 내용은 Amazon Redshift의 Identity and Access Management 섹션을 참조하세요.

• 클러스터 연결 - Amazon Redshift 보안 그룹이 CIDR(Classless Inter-Domain Routing) 형식으로 Amazon Redshift 클러스터 연결 권한을 부여할 AWS 인스턴스를 지정합니다. Amazon Redshift, Amazon EC2 및 Amazon VPC 보안 그룹을 생성하고 클러스터와 연결하는 방법에 대한 자세한 내용은 Amazon Redshift 클러스터 보안 그룹 섹션을 참조하세요.

• 데이터베이스 액세스 – 테이블이나 뷰 같은 데이터베이스 객체에 대한 액세스는 Amazon Redshift 데이터베이스의 사용자 계정에서 제어합니다. 사용자는 자신의 계정에 액세스 권한이 부여된 경우에 한해 데이터베이스 리소스에 액세스할 수 있습니다. 이러한 Amazon Redshift 사용자 계정과 관리 권한은 CREATE USER, CREATE GROUP, GRANT 및 REVOKE SQL 문을 사용하여 생성합니다. 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서의 데이터베이스 보안 관리를 참조하세요.

• 임시 데이터 자격 증명과 통합 인증 – CREATE USER 및 ALTER USER 등과 같은 SQL 명령으로 데이터베이스 사용자를 생성하고 관리하는 일 외에도, 사용자 정의 Amazon Redshift JDBC 또는 ODBC 드라이버로 SQL 클라이언트를 구성할 수 있습니다. 이러한 드라이버는 데이터베이스 로그온 프로세스의 일환으로 데이터베이스 사용자 및 임시 암호 생성 프로세스를 관리합니다.

  드라이버는 AWS Identity and Access Management(IAM) 인증을 바탕으로 데이터베이스 사용자를 인증합니다. 이미 AWS 밖에서 사용자 자격 증명을 관리하고 있는 경우 SAML 2.0을 준수하는 자격 증명 공급자(IdP)를 통해 Amazon Redshift 리소스에 대한 액세스를 관리할 수 있습니다. IAM 역할을 사용해 IdP 및 AWS를 구성하고 페더레이션 사용자가 임시 데이터베이스 자격 증명을 새로 만들고 Amazon Redshift 데이터베이스에 로그온하도록 허용할 수 있습니다. 자세한 내용은 IAM 인증을 이용한 데이터베이스 사용자 자격 증명 생성 섹션을 참조하세요.

이 설명서는 Amazon Redshift를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목적에 맞게 Amazon Redshift를 구성하는 방법을 보여줍니다. 또한 Amazon Redshift 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 배우게 됩니다.

주제

• Amazon Redshift에서 데이터 보호
• Amazon Redshift의 Identity and Access Management
• AWS Secrets Manager를 사용하여 Amazon Redshift 관리자 암호를 관리하는 방법
• Amazon Redshift의 로깅 및 모니터링
• Amazon Redshift의 규정 준수 확인
• Amazon Redshift의 복원성
• Amazon Redshift의 인프라 보안
• Amazon Redshift의 구성 및 취약성 분석