이번 주는 데이터 보안과 거버넌스의 네 축 — 접근 제어, 암호화, 민감 데이터 보호, 거버넌스 — 를 다뤘습니다. 오늘은 이를 하나의 종단 시나리오로 엮어 복습합니다.
- IAM: 광역 권한. 평가 로직은 명시적 Deny > Allow > 묵시적 거부. 최소 권한 원칙.
- Lake Formation: 카탈로그 수준 세분화 권한. 데이터 접근에는 IAM + LF 권한 모두 필요.
- 세분화: 컬럼 GRANT / 행 데이터 필터 / 셀(조합).
- TBAC(LF-Tags): 대규모 권한을 태그 표현식으로 확장적으로 관리.
- 교차 계정: trust policy + permission policy + (암호화 시) KMS 키 정책 정렬.
💡 관련 이론: IAM은 "API를 호출할 수 있는가", Lake Formation은 "이 데이터를 볼 수 있는가"를 결정합니다. 둘은 AND 관계입니다.
- 저장 중: SSE-S3(키 제어 없음) / SSE-KMS(정책·감사·버킷 키) / SSE-C(고객 키) / 클라이언트 측(AWS가 평문 못 봄).
- 전송 중: TLS,
aws:SecureTransport: false 거부, Redshift require_ssl.
- 봉투 암호화: KMS 키 → 데이터 키 → 데이터.
- 키 정책: KMS 접근의 핵심