[AWS SCS] CloudFront - 필드 레벨 암호화

Field Level Encryption (필드 레벨 암호화)

Field Level Encryption은 웹 애플리케이션에서 중요한 정보가 전송될 때, 데이터를 추가로 보호하기 위한 보안 기술입니다. 이 기술은 사용자가 전송하는 데이터를 특정 필드 단위로 암호화하여, 전송 경로상의 보안을 강화합니다. HTTPS를 통한 암호화뿐만 아니라, 필드 레벨 암호화는 특히 중요한 데이터를 더 안전하게 보호합니다.

---

필드 레벨 암호화의 개념

Field Level Encryption은 사용자가 입력하는 민감한 데이터를 클라우드프론트(CloudFront)의 엣지 로케이션(Edge Location)에서 암호화하여 보안성을 높이는 방법입니다. 이 방법은 데이터를 암호화하고, 해독할 수 있는 개인 키가 필요하기 때문에 비대칭 암호화 방식을 사용합니다.

---

작동 원리

1. 사용자가 필드 입력
   사용자가 클라우드프론트로 데이터를 전송할 때, 예를 들어, 신용 카드 정보를 입력하면, 이 필드는 클라우드프론트의 엣지 로케이션에서 암호화됩니다.
2. 엣지 로케이션에서 암호화
   클라우드프론트 엣지 로케이션은 해당 필드를 암호화하는데, 이를 위해 공개 키(public key)를 사용합니다. 예를 들어, 사용자가 입력한 신용 카드 번호가 암호화됩니다.
3. 전송 경로 보호
   암호화된 필드는 클라우드프론트 엣지 로케이션에서 클라우드프론트 서비스로, 그리고 최종적으로 웹 서버로 전달될 때에도 HTTPS를 통해 보호됩니다. 이 과정에서 민감한 데이터는 전송 중에 안전하게 보호됩니다.
4. 비밀 키로의 해독
   최종적으로 데이터가 도착한 웹 서버에서는 전송된 필드를 해독하기 위해 비밀 키(private key)를 사용합니다. 이 키만이 해당 필드를 해독할 수 있어, 엣지 로케이션과 애플리케이션 로드 밸런서 등 클라우드프론트의 다른 구성 요소에서는 암호화된 데이터를 읽을 수 없습니다.

---

필드 레벨 암호화 사용 사례

• 신용 카드 정보 보호
  고객이 신용 카드 정보를 입력할 때, 이를 암호화하여 전송하면 클라우드프론트 엣지 로케이션에서 이를 안전하게 보호합니다. 결과적으로, 해커가 민감한 정보를 손쉽게 접근할 수 없도록 합니다.
• 개인 정보 보호
  사용자가 개인정보를 전송할 때, 예를 들어 이메일 주소나 이름 같은 정보를 필드 레벨로 암호화하면, 네트워크상의 공격으로부터 보호됩니다.
• 멀티 레벨 보안
  클라우드프론트와 같은 글로벌 네트워크를 사용하면, 데이터를 암호화하고 전송할 때 추가적인 보안 계층을 제공하며, 엣지 로케이션에서의 데이터 암호화와 웹 서버에서의 해독을 통해 보호됩니다.

---

필드 레벨 암호화의 장점

1. 추가적인 보안 계층
   필드 레벨 암호화는 전송 중 데이터의 추가적인 보안 계층을 제공하며, 민감한 데이터를 안전하게 보호합니다.
2. 비대칭 암호화
   비대칭 암호화를 사용하여 공개 키로 암호화하고, 비밀 키로 해독함으로써 데이터의 안전성을 강화합니다.
3. 네트워크 경로에서의 보호
   데이터 전송 경로에서 HTTPS를 사용하여 필드의 보호를 강화하며, 클라우드프론트 엣지 로케이션에서의 암호화된 데이터를 누구도 해독할 수 없도록 합니다.

---

필드 레벨 암호화는 웹 애플리케이션의 보안을 강화하고 중요한 데이터를 전송할 때 더욱 안전하게 보호하는 데 유용한 기술입니다. 클라우드프론트와 같은 글로벌 네트워크를 활용하여 이 기술을 적용함으로써, 데이터 보안성을 더욱 높일 수 있습니다. 이를 통해 민감한 정보를 보호하고, 사용자의 데이터가 안전하게 전달되도록 보장할 수 있습니다.