게시된 날짜: Dec 14, 2017
오늘부터 필드 레벨 암호화라고 불리는 새 Amazon CloudFront를 사용하여 주민등록번호와 같은 신용 카드 번호 또는 개인 식별 정보(PII) 등의 중요한 보안 데이터를 강화할 수 있습니다. CloudFront의 필드 레벨 암호화는 POST 요청이 오리진으로 전달되기 전에 필드별 암호화 키(사용자가 제공)를 사용하여 HTTPS 형식의 중요한 데이터를 추가로 암호화합니다. 따라서 중요한 데이터는 애플리케이션 스택의 특정 구성 요소나 서비스에서만 해독하고 볼 수 있습니다.
많은 웹 애플리케이션은 오리진 인프라에서 실행되는 애플리케이션 서비스로 처리된 민감한 데이터를 사용자로부터 수집합니다. 이러한 모든 웹 애플리케이션에서는 최종 사용자와 CloudFront 사이, CloudFront와 오리진 사이에 SSL/TLS 암호화를 사용합니다. 오리진은 사용자 입력을 기반으로 중요한 작업을 수행하는 다중 마이크로 서비스입니다. 예를 들어, 전자 상거래 사이트는 주문을 처리한 구매자의 신용 카드 번호와 배송지 주소를 수집할 수 있습니다. 이러한 주문은 애플리케이션 계층의 주문 이행 서비스뿐만 아니라 결제 마이크로서비스도 처리할 수 있습니다. 주문 이행 서비스는 신용 카드 번호에 액세스할 필요가 없습니다. 필드 레벨 암호화로 CloudFront의 엣지 로케이션은 신용 카드 데이터를 암호화할 수 있습니다. 이 시점부터 프라이빗 키를 가진 애플리케이션만 민감한 필드를 해독할 수 있습니다. 따라서 주문 이행 서비스는 암호화된 신용 카드 번호만 볼 수 있지만 지불 서비스는 신용 카드 데이터를 해독할 수 있습니다. 높은 레벨의 보안은 애플리케이션 서비스 중 하나가 암호 텍스트를 노출해도 그 데이터가 보호된 암호를 유지합니다.
필드 레벨 암호화 설정은 간단합니다. 지정한 퍼블릭 키를 사용하여 CloudFront에 의해 암호화가 필요한 필드를 간단하게 구성하고 민감한 데이터에 대한 공격 대상 영역을 줄일 수 있습니다. PCI DSS와 같은 보안 준수 요건을 쉽게 충족할 수 있습니다. 필드 레벨 암호화는 추가 암호화가 필요한 요청 횟수를 기준으로 요금이 부과됩니다. CloudFront에서는 표준 HTTPS 요청 요금 외에도 필드 레벨 암호화를 사용하여 암호화하는 10,000개의 요청당 0.02 달러가 부과됩니다. 자세한 내용은 요금 페이지를 참조하십시오.