서버 보안
-
방화벽 내에 서버 구성
-
VPC(Virtual Private Cloud)를 사용하여 서버(웹서버 - Database, 웹서버 - File서버 등)간 Private network를 구성함
-
외부로부터의 접근은 Load Balancer와 CDN(Content Delivery Network)을 통해서 진행되어 안정적인 네트워크 환경을 제공함
데이터 백업
-
같은 Region(도시 혹은 국가)의 다른 Availability Zone(건물)에 이중화 Database를 구성
-
이중화 Database는 Master DB와 Standby DB로 구성되며, 실시간 동기화를 통해 Data integrity를 지원
-
-
다른 Region에 구성된 DR센터로 일1회 Database 전체를 백업 진행
-
Backup은 백업 시점의 DB 상태를 Snapshot으로 생성하여 DR센터에 Copy하는 방식으로 진행
-
DR센터에 Copy된 Backup DB는 암호화되어 Inactive 상태로 보관됨
-
암호화 방식: AES-256
-
-
보관된 Backup DB는 30일 이상 보관 후 자동 폐기됨
-
개인정보 보호 방식
데이터 통신 암호화: SSL
-
SSL 인증서를 통한 암호화된 데이터 통신이 진행됨
-
SSL 버전은 최신 버전 브라우저 기준으로 TLS 1.3을 사용하며, 1.2버전 이상 지원함
데이터 암호화
-
Database가 운영되는 Cloud server인 RDS에 대한 암호화 적용
-
Database level, Disk level 암호화가 모두 포함됨
-
암호화 방식: AES-256