설계를 통한 기본적인 데이터 보호

사용자나 애플리케이션이 AWS Management Console, AWS API 또는 AWS CLI를 사용하려고 할 때마다 요청이 AWS로 전송됩니다. AWS 서비스는 요청을 수신하고 일련의 단계를 실행하여 특정한 정책 평가 로직에 따라 요청을 허용할지 또는 거부할지를 결정합니다. 루트 자격 증명 요청을 제외하고 AWS에서 모든 요청은 기본적으로 거부됩니다(기본 거부 정책이 적용됨). 따라서 정책에 따라 명시적으로 허용되지 않은 모든 요청이 거부됩니다. 정책 정의와 모범 사례에서 AWS는 최소 권한 원칙을 적용할 것을 제안합니다. 이 원칙에 따르면, 모든 구성 요소(예: 사용자, 모듈 또는 서비스)는 작업을 완료하는 데 필요한 리소스에만 액세스할 수 있어야 합니다.

이 접근 방식은 “컨트롤러는 기본적으로 각 특정 처리 목적에 필요한 개인 데이터만 처리되도록 적절한 기술적 및 조직적 조치를 구현해야 한다"고 명시하는 GDPR 제25조와 일치합니다.

또한 AWS는 아키텍처 설계 시작부터 보안을 포함하기 위한 강력한 메커니즘인 코드형 인프라를 구현하는 도구를 제공합니다. AWS CloudFormation은 보안 정책 및 프로세스를 포함한 모든 인프라 리소스를 설명하고 프로비저닝하는 공통 언어를 제공합니다. 이러한 도구와 방법을 사용하면 보안이 코드의 일부가 되며 조직의 요구 사항에 따라 버전 관리, 모니터링 및 수정(버전 관리 시스템 사용)할 수 있습니다. 이렇게 하면 보안 프로세스 및 정책이 아키텍처 정의에 포함될 수 있고 조직의 보안 조치에서 지속적으로 모니터링될 수 있기 때문에 설계를 통한 데이터 보호를 실현할 수 있습니다.