티스토리 뷰
AWSKRUG 슬랙에서
질의응답 중에서 유용한 내용을 수정 보강해서 올려봅니다.
Q. 제가 지금 AWS X 리전에 EC2와 개인정보가 있는 데이터들을 저장하고 있는데, 이 데이터들이 X 리전에만 저장되어 있다고 증명할 수 있는 방법이 있을까요? 문서상으로.
A. AWS는 규정을 따른다고 알고 있고, 대략 이런 내용들이 나왔다. 특히, 보면 EU 사례를 보면, '데이터 주권 항목에 EU 리전에 고객 데이터를 저장하도록 선택할 수 있다' 언급되어 있다.
일부 금융권이나 마이데이터 준비하는 등의 높은 컴플라이언스를 요구하는 곳에서는 데이터가 한국 리전에만 있다는 증거?로 공인된 문서를 발급해주기도 합니다. 보통 ISMS 등과 같은 인증서는 고객 영역에서 직접 확인하실 수 있어서, https://console.aws.amazon.com/artifact/reports 에서 다운로드 하실 수 있고, 해당 자세한 내역은 AM 요청을 하시면 됩니다.~
추가
Q. 기업에서 AWS사용하실때 IAM 유저 생성, security group open 신청에 대한 결재 승인 및 이력 관리 다들 어떻게 하시나요?
A. Jira 사용( isms 심사왔을때에, 이력이나 현황 증빙자료로 지라를 보여주나요? 아니면 클라우드 트레일로 보여주나요? )
Q. AWS MQ 관련 보안 가이드를 한다면, 보통 어떤 부분을 조치하도록 가이드하는지 경험있는분 있다면 공유해주실 수 있을까요?
네트워크 접근 제어, 인증/인가, 저장 중 암호화(개인정보인 경우), 전송 중 암호화
A. 매뉴얼 모범 사례라는 문서에는 이 정도만 나와있네요.
Q. KISA 자료실에 클라우드 정보보호 안내서는 어디로(KISA 자료실에서 사라짐)?
A. 2017년 12월 자료는 여기에 올려 봅니다.
클라우드컴퓨팅서비스 정보보호에 관한 기준으로 바뀐 것인가 싶지만, 참조 원본은 이것입니다.
다른 사이트 https://cafe.naver.com/securityplus/25173, https://codedragon.tistory.com/6791
Q.ISMS-P 인증기준 안내서 및 세부 점검 항목, KISA? (큰 관련은 없지만 겸사 겸사)
A. ISMS-P 인증기준 안내서
ISMS-P 세부 점검 항목
Q. GDPR 관련 준수 사항을 문서로 확인하고 싶다면?
A. https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/navigating-gdpr-compliance.pdf
Q. Are there any good examples or recommendations for event sourcing with Dynamodb? Especially with regards to the single table design, ovbi. I want to take the last few records that came in representing the state and partial state of an entity to create a new state based on the new information. So, I need the previous records to persist forever. Or at least until the entity is redacted by a GDPR "Right to Erasure Request" or something of that nature.
I also need to be able to grab/display the last x number of previous states of the entity and display it.
A. Assuming each entity has a unique ID, I would use the entity ID as the partition key with composite sort keys to represent the various records that need to be stored for the entity. Adding a timestamp to all event records’ sort key will allow you to query for the N most recent events, then build the current state of the entity. For example:pk=entity123
- sk=events#1605577735 , attr1=X, attr2=Y, attr3=Z
- sk=events#1605577737 , attr1=A, attr2=B, attr3=C
- sk=meta, metaAttr1=someValue , metaAttr2=otherValue
To query for recent events, you would use the Entity ID and the begins_with filter to retrieve records within the partition that start with events#. Results are always lexicographically sorted, so will be returned to you based on the timestamp. This model also allows for easy deletion/redaction.
Q. Understanding GDPR and Schrems II Impact on cloud architectures
A. https://raghumeda.medium.com/eu-gdpr-schrems-ii-impact-for-csps-9fdc1b7dbeed